我们有一个运行 Ubuntu 8.04 的云服务器 (AWS)。公司所有员工(大约 15 人)在服务器上都有系统帐户,并且都是 sudoers。我们希望为所有用户提供一种存储私人数据的方法,这些数据应受密码保护,并且其他人使用其 root 权限无法查看。并且应该有一个简单的机制让 Windows(Vista/XP)用户将数据复制到服务器/从服务器复制数据(单击/拖动/复制/粘贴等)。大家有什么解决方案吗?
—地理
答案1
8.10 带来加密的私人目录到 Ubuntu...
答案2
您有两个主要(且略有冲突)的要求:
- 基于每个用户而不是每个系统进行加密。
- 从用户的角度来看透明的操作。
您的用户是否具备一定的 Linux 操作能力?如果他们拥有 root 权限,我希望他们具备这样的能力...
您不能仅在 Ubuntu 服务器上使用 cryptoloop 创建加密文件系统,因为只要一个用户挂载它,每个其他具有 root 权限的用户就能够以解密形式看到该挂载。
一种选择是商业 PGP 产品,并使用 PGP Net。将 .pgd 文件存储在托管在 Ubuntu 服务器上的 samba 共享上(我做了基本相同的事情,但在真正的 Windows 服务器共享上 - 可以工作,但不是多用户)。这几乎是最透明的 - 用户将 .pgd 作为驱动器号安装在 Windows 中,然后像任何其他网络驱动器一样使用它。但我不知道它是否会非常快,而且您仍然面临如何安全地允许 Windows 计算机和服务器之间的 Windows 网络端口的问题。您可以使用 VPN 隧道(即使隧道上没有加密,因为我猜它已经加密了),但这会很有趣,除非您有一个可以充当 VPN 网关的本地盒子 - Windows 下的 IPSec 很难配置。
我认为 PGP Net 可能有一个限时试用版,因此您可能只需花一些时间就可以尝试一下。
我能想到的最后一个(并不是很令人愉快的)选择可能是使用基本的 Ubuntu 服务器和可以在 AWS 服务器(我相信是 Xen VM?)上运行的轻量级虚拟化,以便每个用户都有自己的“监禁”区域,并且可以在其中安装他们的 cryptoloop 文件系统,然后可以将文件导入和导出,或者通过 IPSec 或 ssh 隧道等运行 Windows 网络。我不完全确定当用户拥有基本机器的 root 权限时,用户模式 Linux 之类的东西在将每个虚拟会话与其他会话分开方面能有多好地工作 - 仍然可以通过基本环境进行一些修改,但如果您的用户彼此不信任,那么他们无论如何都应该在自己的虚拟机上!
答案3
你可以看看 encfs。它提供了一种将常规目录挂载为加密目录的方法,例如:
encfs /路径/enc-dir /路径/清除目录
此后,在 /path/clear-dir 中读取/写入的数据将以加密形式存储在 /path/enc-dir 中。无需使用特定分区。所有数据都存储在常规 ext3 分区中。
但是我不知道如何使用简单的用户界面。encfs 是一个 shell 命令。
你的,d。
答案4
我发现了一篇关于私有数据云的很好的博客文章。 http://bigdatamatters.com/bigdatamatters/2009/09/private-cloud-eucalyptus.html
希望,它有帮助:)