我有一个生产服务器(Ubuntu,24/7运行)与一个Git仓库和一些客户端计算机,每个都有这个仓库的工作副本。 在客户端计算机中,简单地使用家庭文件夹encryption似乎可以解决在硬件被盗的情况下没有人可以访问git中的文件的问题。
我怎样才能encryptiongit存储库的远程端,以确保在被盗的硬件的情况下,没有人可以重新configuration和克隆git存储库?
起初,我想到encryptiongit用户的主目录,但后来我意识到这是没有任何意义的,因为何时和由谁来解密?
我可以把git仓库放在我自己的主目录/链接中,所以只有当我通过SSHlogin服务器时才可以使用它。 或者有类似的解决scheme来解决这个问题吗?
提前感谢您的任何提示!
你可以使用一个ecrypted主目录。 您必须login并手动安装encryption驱动器,并在服务器重新引导时提供解密密钥。 由于显而易见的原因,您无法自动安装驱动器。
您可以使用涂抹/清除filter来encryption远程文件系统上的存储库内容: https : //gist.github.com/873637
你可以使用git-remote-gcrypt从客户端计算机到服务器(或其他任何地方)进行git push和git fetch 。 不仅仅是内容,而且文件和其他(所有)存储库元数据的名称也被encryption。