Linux

共享環境中的實用文件加密

  • January 19, 2012

我似乎找不到一種好的實用方法來加密共享驅動器上的文件…

這是在 centos 上使用 ADS 身份驗證的 samba 共享。主要文件格式將是 PDF。

有沒有我找不到的好的即時加密/解密方案?像 TC 這樣的東西都很棒,但是全盤解決方案有幾個問題:

  • 它要求某人(或某些腳本)在每天的開始和結束時解鎖和鎖定驅動器;
  • 解鎖時,它位於未受保護的 LAN 上(除了 ADS 身份驗證以訪問驅動器);

我知道 PDF 有一些內置的安全/加密功能,但是文件的數量會使它們的使用效率完全低下。

人們如何處理本地儲存數據?重點通常更多地放在周邊安全上嗎?

這並不是您確切問題的真正答案,更多的是我過去用於訪問敏感數據的替代策略。我設置了一個虛擬機,並在本地儲存文件。本地加密的東西要容易得多。然後,任何希望訪問數據的人都將遠端連接到正在執行的虛擬機。

這個模型也有很多口味:

  • 多個或單個帳戶
  • 加密塊設備/加密文件
  • 公網/私網/隔離vpn

一般來說,它工作得很好,並且以增加團隊組織為代價規避了許多技術難題。

引用自:https://serverfault.com/questions/351509