1

Я ищу способ хранения зашифрованной файловой системы на rsync.net, которая может быть смонтирована и использована несколькими клиентами одновременно - я рассмотрел и экспериментировал со многими различными идеями, включая:

  • двуличность (рекомендуется rsync.net)
  • TrueCrypt
  • dm_crypt/LUKS
  • мерзавец
  • RAID1

но все они приводят меня к тому, что выглядит как фундаментальная теоретическая проблема: файловой системе с параллельным доступом нужен кто-то, кто будет управлять ею, и кто будет управлять ею, если я не могу доверять серверу? Или отказаться от принципа доверять серверу? Должен быть какой-то доверенный объект, связывающийся с каждым клиентом и принимающий решения для поддержания согласованности файловой системы и / или блочного устройства, верно?

Правильно ли мое понимание или есть какой-то способ добиться того, что я пытаюсь сделать? Благодарю.

1 ответ1

0

Что пользователи делают с сервером? Если это только для хранения и синхронизации файлов, вы можете настроить способ для каждого из них иметь зашифрованный контейнер (например, TrueCrypt, LUKS) со своим собственным зашифрованным паролем или файлом ключей. Затем при синхронизации rsync может получить необработанные байтовые изменения в контейнере, даже если он зашифрован. Таким образом, сервер не может получить доступ к ключу шифрования.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .