Я хотел бы сделать что-то действительно параноидальное, но не уверен, что это можно сделать хотя бы легко ... Посмотрим, смогу ли я объяснить правильно:
У меня есть сервер, на котором запущен debian (может быть заменен на любой другой dist, но именно debian мне удобнее). Я хотел бы, чтобы диск был зашифрован, файл смонтирован как FS или что-то еще, что не имеет значения.
Этот сервер будет подключен удаленно только через защищенные соединения scp или sftp. Я хотел бы установить дом на этот зашифрованный диск, и я хотел бы разрешить видеть зашифрованные файлы только для зарегистрированных через систему ssh / sftp. эти файлы будут переданы на компьютер пользователя через ssh, поэтому они останутся зашифрованными.
Я не возражаю, если нужно будет выполнить двухэтапную аутентификацию, одну для ssh, а другую для шифрования, но мне нужно, чтобы она была конфиденциальной и безопасной. Как вы понимаете, идея заключается в наличии удаленного репозитория компании на размещенном сервере. эти данные довольно конфиденциальны, поэтому мы хотим быть параноиками.
Любая идея? Я смотрю не в том направлении?
Как обычно, я очень ценю вашу поддержку.
SSHFS на машину, работающую с зашифрованными домашними каталогами, соответствовало бы этим требованиям.