web-dev-qa-db-ja.com

リモートサーバーに保存されている暗号化されたボリュームをssh / ssl / vpn / nfs / webdav / sambaにマウントしますか?

リモートサーバーに保存されている暗号化されたボリュームをマウントするために使用するのに最適なツールは何ですか?暗号化/復号化はクライアント側で行う必要があります。

最初にNFSを使用してリモートファイルシステムをマウントし、次にtruecryptボリューム/ファイルをNFSマウントに配置することを考えています。

次に、rsyncを使用してローカルファイルを暗号化されたボリュームにコピーします。

どのツールの継ぎ目を使用するのが最適ですか?

3
Arlukin

あなたはそれらのファイルをエクスポートする必要があるマシンの管理者のように聞こえますか?

怖いものに応じて、データを暗号化するさまざまな可能性があります。

管理許可なしで他の人から隠す:
ドライブ自体を暗号化します。 TrueCryptやdmcryptなどをマシンにマウントし、復号化されたコンテンツをエクスポートします。他のユーザーは、警察でさえマシンを没収したとしても、データを読み取ることができません。信頼できない管理者が他にいないことを確認してください。この管理者は、マウントされたコンテンツを読み取ることができます。

他の管理者からも非表示にします。
暗号化されたコンテンツをマウントすると、もちろん復号化され、他の管理者がそれを見る可能性があります。あなたが言ったように、あなたは暗号化されたコンテンツでそれに大きなファイルを保存して、あなたのクライアントにこのファイルを提供することができます。それはうまくいくでしょうが、それはお粗末な解決策です。
より良い解決策は、クライアント上の暗号化されたデバイスを復号化することかもしれません。問題は、データを復号化するためにブロックデバイス全体にアクセスする必要があることです。 iSCSI を確認することをお勧めします。標準はこの問題であなたを助けます;-)

2
binfalse