Linux

儲存加密文件並通過 NFS 或其他方式共享它們

  • October 30, 2020

我有一個棘手的問題要問你,至少對我來說似乎很棘手。

這是設置。我有一個 linux 文件伺服器和另一個 linux 伺服器。我正在尋找使用其他 linux 伺服器上文件管理器伺服器的磁碟空間。唯一的問題是我希望在文件伺服器上對數據進行加密,以避免隨機人員查看數據。

綜上所述,數據需要在文件伺服器上加密,但可以通過 NFS 或其他協議掛載到其他 linux 伺服器上。

解決方案至少需要是免費和/或開源的。

預先感謝您的幫助 !

我認為encfs是一個很好的起點。因為我也對此感興趣,所以我會嘗試設置一個,讓你知道它是如何進行的。

唯一的問題是我希望對數據進行加密

由於這是 Linux,請查看dm-crypttruecrypt

使用 dm-crypt 或 truecrypt,任何有權訪問文件系統的人都能夠訪問數據嗎?

這取決於您所說的任何人和訪問權限。如果您沒有將密鑰儲存在盒子上,並且某些邪惡的人竊取了電腦或驅動器,則加密數據將無法讀取。如果系統保持開啟並且加密文件系統保持掛載,並且一個人能夠使用對文件具有權限的帳戶登錄系統,那麼是的,他們將能夠訪問數據。如果您正確控制訪問,除了授權使用者之外的任何人都應該能夠訪問數據。

數據需要在文件伺服器上加密,但可以通過 NFS 或其他協議安裝在其他 linux 伺服器上。

數據在伺服器上的加密方式通常與您提供服務的方式無關。請記住,您將使用的大多數文件服務協議都不會被加密,因此人們將能夠看到您在網路上使用的文件,除非您在傳輸過程中對它們進行加密。您可以使用 IPSEC、主機之間的 VPN 或 sshfs 之類的東西。

引用自:https://serverfault.com/questions/14329