使用加密共享网络驱动器(基于 samba 或 Windows 共享)的最佳做法是什么?
简单的基于 PGP 的密钥加密?或者可能使用 RSA 令牌?
有人可以分享一下你的经验吗!
答案1
我认为你需要确切解释你所取得的成就。
- 您是否希望在服务器上加密文件(通常除了最安全的环境之外,其他环境都不需要加密),文件权限更为合适。
- 您是否希望文件在服务器和客户端之间传输时加密?
- 您想在文件离开网络时保证其安全吗?
为了回答这个问题,我建议使用 Windows Active Directory 和 IPSEC - 请参阅科技网更多内容 - 用于传输,以及用于加密文件系统的 EFS 或 Bitlocker。
所有这些可能都可以通过 Samba 实现,但还有很多工作要做!
您还需要考虑更多因素(Kerberos、AD/LDAP、审计......),但超出了问题的范围。
答案2
我跟大家分享一下我自己的具体经历:
我有一个 LaCie 2Big 2Tb RAID1 模式(2 x 1gb 镜像热插拔硬盘)网络附加存储。此规格与您的解决方案无关或不需要,任何共享或网络附加驱动器都可以。但无论如何,我认为我会出于兴趣而将其包括在内。它连接到我的无线路由器。
我在笔记本上安装了 Truecrypt 6。我让 Truecrypt 在 LaCie 上创建一个加密“卷”,作为普通文件。我使用 Truecrypt 安装该文件,以便它在“我的电脑”中显示为硬盘驱动器 - Truecrypt 要求我输入密码(我之前设置),然后我才能查看驱动器的内容。
当我在 LaCie 和笔记本电脑之间传输内容时,这些数据通过相当常见的标准加密 WPA2 WiFi 无线连接传输。
这是一个针对家庭而非高可用性生产用途的设置。正如其他发帖者所说,了解一些有关您的情况的背景信息会有所帮助。但我希望这个真实的例子能给你一些想法 :)