我正在远程服务器上设置一个encryption的文件存储,我希望能够在我的系统上透明地使用它。 我希望能够在本地解密/encryption它们,以便托pipe这些文件的服务器将无法看到存储的内容。 (因此,我可以将敏感文件存储在几乎任何VPS上,而不必考虑其可信度或其基础架构的安全性)
我目前的战斗计划是通过SSH使用NFS,并通过客户端安装dmcrypt容器。 (我想过使用SSHFS,但多个用户将使用相同的共享,SSHFS维基百科页面build议反对)
所以我的问题是:
我也很感激,如果你有任何明显的警告或得到你的我应该小心避免:)
dmcrypt是一个Linux特性; encryption发生在您的Linux客户端上。
NFS提供基本的文件操作,例如打开,closures,读取和写入。 从NFS服务器的angular度来看,你的客户端只是在一个巨大的文件上进行这些基本的文件操作。 它不关心内容是什么,内容的格式是什么,或内容是什么意思。
但是,您应该考虑,如果您的连接中断,您的dmcrypt映像可能会损坏。 (如果您没有在NFS上运行整个映像,那么损坏将仅限于中断时打开的特定文件。)