网络共享加密

网络共享加密

使用加密共享网络驱动器(基于 samba 或 Windows 共享)的最佳做法是什么?

简单的基于 PGP 的密钥加密?或者可能使用 RSA 令牌?

有人可以分享一下你的经验吗!

答案1

我认为你需要确切解释你所取得的成就。

  • 您是否希望在服务器上加密文件(通常除了最安全的环境之外,其他环境都不需要加密),文件权限更为合适。
  • 您是否希望文件在服务器和客户端之间传输时加密?
  • 您想在文件离开网络时保证其安全吗?

为了回答这个问题,我建议使用 Windows Active Directory 和 IPSEC - 请参阅科技网更多内容 - 用于传输,以及用于加密文件系统的 EFS 或 Bitlocker。
所有这些可能都可以通过 Samba 实现,但还有很多工作要做!

您还需要考虑更多因素(Kerberos、AD/LDAP、审计......),但超出了问题的范围。

答案2

我跟大家分享一下我自己的具体经历:

我有一个 LaCie 2Big 2Tb RAID1 模式(2 x 1gb 镜像热插拔硬盘)网络附加存储。此规格与您的解决方案无关或不需要,任何共享或网络附加驱动器都可以。但无论如何,我认为我会出于兴趣而将其包括在内。它连接到我的无线路由器。

我在笔记本上安装了 Truecrypt 6。我让 Truecrypt 在 LaCie 上创建一个加密“卷”,作为普通文件。我使用 Truecrypt 安装该文件,以便它在“我的电脑”中显示为硬盘驱动器 - Truecrypt 要求我输入密码(我之前设置),然后我才能查看驱动器的内容。

当我在 LaCie 和笔记本电脑之间传输内容时,这些数据通过相当常见的标准加密 WPA2 WiFi 无线连接传输。

这是一个针对家庭而非高可用性生产用途的设置。正如其他发帖者所说,了解一些有关您的情况的背景信息会有所帮助。但我希望这个真实的例子能给你一些想法 :)

相关内容