我们有一个带有 nfs 共享的 osx 桌面环境,并使用 linux/vm 作为 nfs 客户端,我们想要加密我们的 os-x 机器上的 nfs-data/directories。
这可能吗?Apple 的 File-Fault 使用 kerberos,但 file-fault 数据无法通过 nfs 访问。是否有可能使用 file-vault,或者我们应该使用 truecrypt 卷?
我们如何设置 truecypt/filevault + nfs?
答案1
我能想到的唯一一种情况是加密 NSF 服务器上的数据是有意义的,那就是如果有人窃取了服务器,可以保护您的数据。原因是文件系统必须是未加密的,NFS 服务器才能工作。解决这个问题的唯一方法是 NSF 服务器本身按需解密数据。您还需要确保数据在网络上和客户端上的安全性。
如果有必要,可以将数据放在使用以下方法创建的加密磁盘映像上:磁盘工具. 在服务器启动时挂载磁盘并启动NSF。