我要问您一个棘手的问题,至少对我来说似乎很棘手。
这是设置。我有一个 Linux 文件服务器和另一个 Linux 服务器。我希望在另一个 Linux 服务器上使用文件服务器的磁盘空间。唯一的问题是,我希望在文件服务器上加密数据,以避免随机人员查看数据。
总而言之,数据需要在文件服务器上加密,但可以通过 NFS 或其他协议安装在其他 Linux 服务器上。
该解决方案至少需要免费和/或开源。
预先感谢您的帮助 !
答案1
我认为encfs这是一个很好的起点。由于我也对此感兴趣,所以我会尝试建立一个,然后告诉您进展如何。
答案2
唯一的问题是我希望数据被加密
使用 dm-crypt 或 truecrypt,任何有权访问文件系统的人都可以访问数据吗?
这取决于您所说的任何人和访问权限。如果您没有将密钥存储在盒子上,而一些邪恶的人窃取了计算机或驱动器,则加密数据将无法读取。如果系统保持打开状态并且加密文件系统保持挂载状态,并且某人能够使用对文件具有权限的帐户登录系统,那么他们将能够访问数据。如果您正确控制访问权限,则除了授权用户之外的任何人都应该能够访问数据。
数据需要在文件服务器上加密,但可以通过 NFS 或其他协议安装在其他 Linux 服务器上。
服务器上的数据加密方式通常与您提供数据的方式无关。请记住,您使用的大多数文件服务协议都不会加密,因此除非您在传输过程中对文件进行加密,否则其他人将能够看到您在网络上使用的文件。您可以使用 IPSEC、主机之间的 VPN 或 sshfs 之类的东西。
答案3
我会使用静态 SSHFS 挂载来加密流量。您当然可以使用任何您想要的方法来加密服务器上的文件存储,但正如 Zoredache 所说,这只是解决方案的一部分。大多数当前发行版都有一个适用于 SSHFS 的软件包,通常需要 FUSE。
答案4
这取决于您如何加密数据。例如:在 centos 上,如果您的系统磁盘已加密(因此在启动时输入密码),则一旦系统启动,您就可以通过 NFS 共享您的数据作为普通共享。例如:在 synology 和其他在“应用程序级别”加密数据的系统上,您不能使用 NFS,但可以使用 CIFS。我想那是因为 NFS 读取字节(因此加密的字节)的级别低于 CIFS(解密后级别)。使用这种共享加密数据的方式,性能无论如何都会降低,因此 NFS 与 CIFS 不再是一个讨论的话题 :)