Hallo, Am 5. November 2024 16:39:04 MEZ schrieb Dirk Meier <dirk.meier@gmx.de>:
Hallo, ich möchte eine per nfs verteilte Festplatte verschlüsseln und die Entschlüsselung auf dem client durchführen, nicht auf dem server. Kann nfs verschlüsselte Festplatten verteilen? Mit welchem Verfahren wäre die Platte dann zu verschlüsseln? Es gibt ja encfs, truecrypt, ecryptfs, luks, cryptctl. Wie würdet ihr das machen?
Ketzerische Antwort: gar nicht. Korrekte Antwort: es kommt darauf an... was du mit den Daten vor hast. Natürlich kann man mit den genannten Programmen eine virtuelle Festplatte oder Partition in einer Containerdatei anlegen und die auf einem Server ablegen. Man kann sie auch über NFS auf dem Server anlegen und füllen - wenn man sehr viel Zeit hat. Und jedes Lesen kostet dann auch viel Zeit - oder können kopiert die gesamte Datei zurück. Wenn ich Daten von einen Client auf den Server als Datensicherung bringen wollte, würde ich das eher mit einem Programm wie duplicati machen, das die Sicherung auf den Client verschlüsselt und dann auf dem Server so ablegt, dass die nächste Sicherung schnell und inlrementell abläuft. Oder für einen Verzeichnisbaum von Dateien, die vom Server aus auch wieder auf anderen Clients landen sollen, gäbe es syncthing - legt auch auf Wunsch die Dateien verschlüsselt ab, die man dann nur mit dem festgelegten key entschlüsseln kann, den der Server dann eben nicht hat. Wenn mehrere Clients gleichzeitig auf derselben Datei Änderungen vornehmen sollen - das lässt man besser sein, hat schon seit Jahrzehnten bei Microsoft Access nicht funktioniert (selbst ohne Verschlüsselung) Gruß Martin -- Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.