У меня следующая установка:
Windows rsync -> ssh -> rsync Linux
У каждого пользователя свой ключ ssh, поэтому только пользователь и администратор Linux могут получить доступ к файлам пользователя на сервере. Файлы не шифруются на сервере с помощью этого метода.
Теперь я хотел бы построить на основе этого решения и убедиться, что только сам пользователь может получить доступ к своим файлам, а не администратор (корень) сервера Linux.
На этом этапе это единственное решение: шифрование на клиенте, затем отправка на сервер, как вы можете использовать rsync, если файлы уже зашифрованы на клиенте для начала.
Есть ли способ зашифровать том на сервере или папку с этой папкой, доступной только пользователю (с использованием некоторого ключа).
Какие-либо предложения ?
Лоран
Ты ищешь двуличие.
Duplicity создает зашифрованную сжатую резервную копию входных данных на клиенте и передает ее через librsync / ssh. Он создает инкрементные резервные копии, так что он все еще может передавать дельту с минимальным потреблением полосы пропускания, несмотря на использование шифрования. Приятным побочным эффектом является то, что вы можете делать ежедневные резервные копии и по-прежнему получать доступ к версии, созданной n дней назад.
«Теперь я хотел бы построить поверх этого решения и убедиться, что только сам пользователь может получить доступ к своим файлам, а не администратор (корень) сервера Linux».
Я думаю, это будет очень сложно, если не практически невозможно. Моя логика, что если расшифровка происходит на сервере, пользователь root, вероятно, сможет получить пароль или ключ. Читая то, что вы написали, вы, возможно, уже думали об этом, но просто хотите прояснить.
Например, пользователь root может легко перехватывать расшифрованные пароли ssh при входе в систему с помощью strace, см. эта статья о том, как.
Я думаю, что вам нужно какое-то сквозное шифрование, при котором на сервере не происходит дешифрование. GnuPG - хороший инструмент для этого.
Вы должны быть осторожны с реализацией решения, которое вам хорошо известно. Вы можете поставить себя в плохое юридическое место, если вы разрешаете представителям общественности и / или вашей компании шифровать данные, не имея возможности их сохранить.
Если это ваши сотрудники, вы должны выдать им ключи и передать их на хранение. Если это публика, вам нужно поговорить с юристом.