3

Я хочу создать зашифрованную файловую систему локально (поэтому только я знаю ключ), а затем rsync его на ненадежной удаленной машине.

Затем я хочу sshfs смонтировать удаленную зашифрованную файловую систему.

Мои цели:

  • Никто на удаленной машине не может видеть содержимое моего файла, имена файлов или что-либо еще полезное

  • То же самое для любого в сети между моей локальной машиной и удаленной машиной.

|источник

1 ответ1

0

Предполагая, что ваша "зашифрованная файловая система" является чем-то вроде тома TrueCrypt, размещенного в файле, и вы просто копируете этот файл в другую систему, тогда монтирование через SSHFS должно быть относительно безопасным, поскольку данные, которые вы читаете из удаленной системы, будут зашифрованы, и затем вы расшифруете его локально. Точно так же вы будете шифровать любые изменения локально, а затем записывать их в удаленную систему в зашифрованном виде. В целом, удаленная система никогда не должна иметь дешифрованных данных.

Тем не менее, есть несколько вещей, которые вы, вероятно, должны иметь в виду:

  1. Вам лучше убедиться, что ваша фраза пароля абсолютно не поддается взлому, поскольку ничто не помешает злоумышленнику в удаленной системе попытаться расшифровать ваши данные с помощью грубой силы.
  2. В зависимости от того, какое программное обеспечение вы используете, вы не сможете легко определить, что удаленный злоумышленник изменил ваши данные. Ваше программное обеспечение для шифрования диска вполне может предполагать, что у вас есть физический контроль над устройством, содержащим зашифрованный том, поэтому том не будет изменен без вашего ведома. Следовательно, не будет необходимости реализовывать какую-либо аутентификацию (например, с MAC) - это повлечет за собой дополнительные накладные расходы, которые обычно не нужны (но могут не подходить для вашего варианта использования).
  3. Это более умозрительно, но могут быть тонкие атаки, которые станут возможными благодаря возможности наблюдать за вашей активностью и / или ее временем. Программное обеспечение для шифрования диска обычно предполагает, что у вас есть локальная безопасность, и в этом случае это обычно не будет проблемой, но, опять же, ваш вариант использования не совсем "нормальный". Тем не менее, вполне вероятно, что только искушенный злоумышленник может практически использовать это.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .