Samba共有のフォルダー内のデータを暗号化し、暗号化と復号化の両方で共有する方法は?
これまでのところ、Debian NASで、ユーザー資格情報によってWindowsクライアントからアクセス可能なsamba共有を使用しています。その共有内に、ecryptfsで暗号化されたイメージのフォルダがあります。私の友人は、 NASで暗号化された画像の同期コピーをホストしますが、同時に、Windowsマシンで復号化された画像の同期コピー/アクセスが必要です。
1つのアイデアは、NASの暗号化ツールが常に同じデータの2つのフォルダーを維持できるかどうかです。1つは暗号化され、もう1つは復号化されますか?その後、btsyncなどと共有します。これの欠点は使用するスペースを2倍にします。
私の問題に対する上記または他の解決策のより具体的な提案は大歓迎です!
ファイルを「オンザフライ」で復号化するeCryptfsのようなツールを使用している場合は、復号化されたデータを「Visible」フォルダにマウントして共有し、暗号化されたデータを「」で個別に共有することもできます。プライベート」フォルダ。
「Visible」フォルダの復号化されたデータは、マウントされている間のみ表示され、ハードディスク上の復号化されたコピーではないため(非常に安全ではないため)、余分なディスク領域を占有しません。アンマウントすると復号化が停止し、暗号化された「.Private」フォルダのみが残ります。
ここでeCryptfsのドキュメントを参照してください http://ecryptfs.org/documentation.html
特にこれらのエントリ:
- ecryptfs-setup-private --eCryptfsプライベートディレクトリを設定します。
- ecryptfs-mount-private -インタラクティブなeCryptfsプライベートマウントラッパースクリプト。
EncFS は同様に機能し、rootアクセスを必要とすることは想定されていませんが、通常、私が見たほとんどのディストリビューション(Mint、Ubuntuなど)にはデフォルトでインストールされていません。