Какие инструменты лучше всего использовать для подключения зашифрованного тома, хранящегося на удаленном сервере? Шифрование / дешифрование должно выполняться на стороне клиента.
Я думаю о том, чтобы сначала использовать NFS для монтирования удаленной файловой системы, а затем поместить том / файл truecrypt в NFS-mount.
Затем я буду использовать rsync для копирования локальных файлов на зашифрованный том.
Какими инструментами швы лучше всего пользоваться?
Похоже, вы администратор на машине, которая должна экспортировать эти файлы?
В зависимости от того, что вас пугает, у вас есть разные возможности для шифрования ваших данных:
Скрыть от других людей без разрешения администрации:
Зашифруйте сам диск, например, с помощью TrueCrypt или dmcrypt или чего-то подобного, подключите его к машине и экспортируйте расшифрованный контент. Другие пользователи, даже полиция, если они конфисковывают машину, не могут прочитать данные. Просто убедитесь, что нет другого администратора, которому вы не доверяете. Этот администратор может читать смонтированный контент.
Скрыть также от других администраторов:
Если вы монтируете зашифрованный контент, он, конечно, дешифруется, и другие администраторы могут посмотреть на него. Как вы упомянули, вы можете хранить на нем большой файл с зашифрованным содержимым и передавать его своему клиенту. Это будет работать, но это паршивое решение.
Лучшим решением может быть расшифровка зашифрованного устройства на вашем клиенте. Проблема в том, что вам нужен доступ ко всему блочному устройству для расшифровки данных. Я рекомендую взглянуть на iSCSI. Стандарт поможет вам в этом вопросе ;-)
