共享networking驱动器(基于samba或windows共享)的最佳做法是什么?
简单的基于PGP的密钥encryption? 或者也许与RSA令牌?
任何人,分享你的经验!
我想你需要解释你到底做了什么。
为了回答这个问题,我build议Windows Active Directory和IPSEC–请参阅Technet了解更多信息 – 对于传输,可能还有EFS或Bitlocker来encryption文件系统。
所有这一切都可能与桑巴,但更多的工作!
还有更多你需要考虑的事情(Kerberos,AD / LDAP,审计…),但超出了问题的范围。
我将与你分享我自己的具体经历:
我有一个LaCie 2Big 2Tb RAID1模式(2 x 1gb镜像热插拔硬盘驱动器)networking连接存储。 此规范与您的解决scheme无关或不需要,只有任何共享或networking连接的驱动器都可以。 但是我想我会把它包括在内。 这是连接到我的无线路由器。
我在笔记本上安装了Truecrypt 6。 我得到Truecrypt在LaCie上创build一个encryption的“卷”作为一个普通的文件。 我使用Truecrypt装载文件,使其显示为“我的电脑”中的硬盘驱动器 – 在我能够看到驱动器的内容之前,Truecrypt要求我input密码(我之前设置的)。
当我在LaCie和笔记本之间传输内容时,此数据通过相当常见的标准encryptionWPA2 WiFi无线连接传输。
这是一个旨在为家庭,而不是高可用性生产使用的设置。 正如其他海报所说,一些更多的情况背景将有所帮助。 但我希望这个真实的例子给了你一些想法:)