我正在寻找一种方法来在 rsync.net 上存储加密文件系统,该文件系统可以由多个客户端同时安装和使用 - 我已经考虑并尝试了许多不同的想法,包括:
- duplicity (rsync.net 推荐)
- 真加密
- dm_crypt/LUKS
- git
- RAID1
但所有这些都让我想到了一个看似基本的理论问题:一个具有并发访问的文件系统需要有人来管理它,如果我不能信任服务器,谁来管理它?或者原则上拒绝信任服务器?需要一些可信实体与每个客户端进行通信并做出决策以保持文件系统和/或块设备的一致性,对吗?
我的理解正确吗?或者有什么方法可以实现我想要做的事情吗?谢谢。
答案1
用户使用服务器做什么?如果仅用于文件存储和同步,您可以设置一种方法,让每个人都拥有一个加密容器(例如 TrueCrypt、LUKS),其中包含自己的加密密码或密钥文件。然后,在同步时,即使容器已加密,rsync 也可以获取容器中的原始字节更改。这样,服务器就无法访问加密密钥。