Я настраиваю зашифрованное файловое хранилище на удаленном сервере и хочу иметь возможность прозрачно использовать его в своей системе. Я хочу иметь возможность дешифровать / зашифровать их локально, чтобы сервер, на котором размещены файлы, не мог видеть, что хранится. (Таким образом, я могу хранить конфиденциальные файлы практически на любом VPS, не задумываясь об их надежности или безопасности инфраструктуры)
Мой текущий боевой план - использовать NFS через SSH с контейнером dmcrypt, который затем монтируется клиентом. (Я думал об использовании SSHFS, но несколько пользователей собираются использовать один и тот же общий ресурс, против чего советует страница википедии SSHFS)
Итак, мой вопрос:
Я также был бы признателен, если у вас есть очевидные предостережения или замечания, которых я должен быть осторожен, чтобы избежать :)
dmcrypt - это функция Linux; шифрование происходит на вашем Linux-клиенте.
NFS обеспечивает основные файловые операции, такие как открытие, закрытие, чтение и запись. С точки зрения сервера NFS, ваш клиент просто выполняет эти базовые файловые операции с огромным файлом. Его не волнует, что это за содержимое, в каком формате оно находится или что оно означает.
Однако вы должны учитывать, что если ваше соединение когда-либо прервется, ваш образ dmcrypt может быть поврежден. (Если бы вы не запускали весь образ в NFS, то ущерб был бы ограничен определенными файлами, которые были открыты во время сбоя.)