Am Donnerstag, 14. November 2024, 14:20:08 CET schrieb Dirk Meier:
Am Dienstag, 5. November 2024, 16:39:04 CET schrieb Dirk Meier:
Hallo, ich möchte eine per nfs verteilte Festplatte verschlüsseln und die Entschlüsselung auf dem client durchführen, nicht auf dem server. Kann nfs verschlüsselte Festplatten verteilen? Mit welchem Verfahren wäre die Platte dann zu verschlüsseln? Es gibt ja encfs, truecrypt, ecryptfs, luks, cryptctl. Wie würdet ihr das machen?
Erst einmal vielen Dank für eure Anregungen. Am liebsten würde ich eine mit luks verschlüsselte Festplatte per nfs im Netz anbieten und mit verschiedenen Clients darauf zugreifen und auf den Clients entschlüsseln. Leider habe ich irgendwo gelesen, dass nfs das nicht kann. Daher war mein Ansatz auf der Festplatzte ein verschlüsseltes Verzeichnis zu erstellen und dies zu verschlüsseln. Die Entschlüsselung soll dann wieder auf den Client passieren. Da luks wohl nicht geht und ich über die Qualität der einzelnen Verzeichnsverschlüsselungsprograamme unklar bin, habe ich mal gefragt. Weiß aber immer noch nicht so genau, wie ich es machen soll.
Mit LUKS geht das wohl nicht. Es verschlüsselt eine lokale Platte. Du möchtest aber eine ferne Platte verschlüsseln, also vor dem Netzwerkprotokoll. Du könntest dir noch rclone ansehen. Das verschlüsselt alles, sowohl remote als auch lokal. Es ist vorwiegend für die Datenverschlüsselung auf unsicheren Netzwerkspeicher gedacht, aber es kann auch ein lokalen Speicher verwenden und die Daten aus verschiedene Arten bereitstellen: NFS, mount in ein lokales Verzeichnis, WebDAV, u. w. Dazu muss rclone auf jedem Client installiert werden. Gibt es im Standard- Repo. Die Verschlüsselungsparameter werden in einem lokalen Konfig-File abgelegt. Passwörter sind gehasht, es kann aber die ganze Konfig nochmals mit eine Passphrase verschlüsselt werden. Diese müsste dann zum Öffnen des Filesystems geöffnet werden. Sollen mehrere Clients dieselbe Verschlüsselung verwenden, um Zugriff auf dieselben Daten zu haben, kann die Konfig einfache verteilt werden. Ich habe das kürzlich auf Windows mit einem S3 Storage als Speicher und lokalem Mounting für einen Datenspeicher für eine Webapplikation mit aktuell 750 k Dateien und etwa eben soviel GB eingerichtet. Funktioniert bislang ganz zufriedenstellend. Es kommt aber aus der Linux Welt, und sollte da wohl nicht weniger gut arbeiten. Grüße Richard