我有一个棘手的问题,至less对我来说似乎很棘手。
这是设置。 我有一个Linux文件服务器和另一个Linux服务器。 我正在寻找使用另一台Linux服务器上的文件服务器的磁盘空间。 唯一的问题是,我希望数据在文件服务器上encryption,以避免随机的人员查看数据。
总之,数据需要在文件服务器上encryption,但是可以通过NFS或其他协议安装在另一台Linux服务器上。
解决scheme至less需要免费和/或开源。
预先感谢您的帮助 !
我认为encfs是一个很好的起点。 既然我也对这个感兴趣,我会试着设置一个,让你知道它是怎么回事。
唯一的问题是我希望数据被encryption
因为这是Linux看dm-crypt或者truecrypt 。
使用dm-crypt或truecrypt,任何有权访问文件系统的人都可以访问这些数据吗?
这取决于你的意思是什么人和访问。 如果您没有将密钥存储在盒子上,并且某个恶意者盗取了计算机或驱动器,则encryption的数据将无法读取。 如果系统处于开启状态,并且encryption的文件系统仍处于挂载状态,并且某个人可以使用对文件具有权限的帐户login到系统,则是的,他们将能够访问该数据。 如果您正确控制访问权限,则授权用户应该能够访问数据。
数据需要在文件服务器上encryption,但是可以通过NFS或其他协议安装在另一台Linux服务器上。
数据在服务器上的encryption方式通常与您的服务方式无关。 请记住,您将使用的大多数文件服务协议不会被encryption,因此,除非您在传输过程中对其进行encryption,否则人们将能够通过networking查看您的文件。 你可以使用像IPSEC,主机之间的VPN或sshfs。
我会使用静态SSHFS挂载来encryptionstream量。 您当然可以使用任何方法来encryption服务器上的文件存储,但正如Zoredache所说,这只是解决scheme的一部分。 目前大多数发行版都有一个SSHFS包,通常需要FUSE。