как лучше всего использовать сетевые диски (на основе samba или Windows) с шифрованием?
Простое шифрование ключей на основе PGP? Или, может быть, с токеном RSA?
Кто угодно, поделитесь своим опытом по этому поводу!
Я думаю, вам нужно объяснить, чего именно вы достигли.
Чтобы ответить на вопрос, я бы предложил Windows Active Directory и IPSEC - см. Технет для большего - для транспорта и, возможно, EFS или Bitlocker для шифрования файловой системы.
Все это возможно с помощью Samba, но еще много работы!
Есть еще много всего, что вам нужно учитывать (Kerberos, AD / LDAP, аудит ...), но это выходит за рамки вопроса.
Поделюсь с вами своим конкретным опытом:
У меня есть режим LaCie 2Big 2Tb RAID1 (2 зеркальных жестких диска по 1 ГБ с возможностью горячей замены), подключенное к сети хранилище. Эта спецификация не актуальна и не требуется для вашего решения, подойдет любой общий или сетевой диск. Но я думал, что все равно включу это для интереса. Он подключен к моему беспроводному маршрутизатору.
Я установил Truecrypt 6 на свой ноутбук. Я получил Truecrypt для создания зашифрованного «тома» как обычного файла на LaCie. Я использую Truecrypt для монтирования файла, чтобы он отображался как жесткий диск в «Мой компьютер» - Truecrypt запрашивает у меня пароль (который я установил ранее), прежде чем я смогу увидеть содержимое диска.
Когда я передаю содержимое между LaCie и своим ноутбуком, эти данные передаются через довольно обычное стандартное зашифрованное беспроводное соединение WPA2 WiFi.
Эта установка предназначена для домашнего использования, а не для производственного использования с высокой доступностью. Как сказано на другом плакате, вам поможет дополнительная информация о ваших обстоятельствах. Но я надеюсь, что этот реальный пример дал вам некоторые идеи :)