У меня к вам сложный вопрос, по крайней мере, мне кажется сложным.
Вот установка. У меня есть файловый сервер Linux и еще один сервер Linux. Я хочу использовать дисковое пространство с файлового сервера на другом сервере Linux. Единственная загвоздка в том, что я хотел бы, чтобы данные были зашифрованы на файловом сервере, чтобы случайные люди не просматривали данные.
Таким образом, данные должны быть зашифрованы на файловом сервере, но могут монтироваться на другом сервере Linux через NFS или какой-либо другой протокол.
Решение должно быть как минимум бесплатным и / или с открытым исходным кодом.
Заранее спасибо за вашу помощь !
думаю encfs это хорошая отправная точка. Поскольку меня это тоже интересует, я попробую настроить его и расскажу, как это происходит.
Я бы использовал статическое монтирование SSHFS для шифрования трафика. Вы, безусловно, можете использовать любой метод, который хотите зашифровать хранилище файлов на сервере, но, как сказал Зоредак, это только часть решения. В большинстве современных дистрибутивов есть пакет для SSHFS, который обычно требует FUSE.
Единственная загвоздка в том, что я хочу, чтобы данные были зашифрованы.
Поскольку это Linux, посмотрите dm-crypt, или Truecrypt.
С dm-crypt или truecrypt сможет ли кто-нибудь, имеющий доступ к файловой системе, получить доступ к данным?
Это зависит от того, что вы подразумеваете под кем-либо и доступом. Если вы не сохранили свои ключи в коробке, и какой-то злой человек украдет компьютер или диск, зашифрованные данные будут нечитаемыми. Если система остается включенной, а зашифрованная файловая система остается смонтированной, и человек может войти в систему с учетной записью, имеющей разрешения на файлы, тогда да, он сможет получить доступ к данным. Если вы правильно контролируете доступ, никто, кроме авторизованных пользователей, должен иметь доступ к данным.
Данные должны быть зашифрованы на файловом сервере, но могут быть смонтированы на другом сервере Linux через NFS или какой-либо другой протокол.
Как данные шифруются на сервере, как правило, не зависит от того, как вы их обслуживаете. Имейте в виду, что большинство протоколов обслуживания файлов, которые вы будете использовать, не будут зашифрованы, поэтому люди смогут видеть ваши файлы, когда они используются по сети, если вы не сделаете что-то для их шифрования при передаче. Вы можете использовать что-то вроде IPSEC, VPN между хостами или sshfs.