私は、複数のクライアントが同時にマウントして使用できる暗号化されたファイルシステムを rsync.net に保存する方法を探しています。次のようなさまざまなアイデアを検討し、実験しました。
- duplicity (rsync.net 推奨)
- トゥルークリプト
- dm_crypt/LUKS
- ギット
- 1.RAID1 とは
しかし、これらすべては、根本的な理論的問題に私を導いています。同時アクセスのあるファイルシステムにはそれを管理する人が必要ですが、サーバーを信頼できない場合、または原則としてサーバーを信頼しない場合は誰がそれを管理するのでしょうか?いくつかの信頼できるエンティティがすべてのクライアントと通信し、ファイルシステムやブロックデバイスの一貫性を維持するための決定を下す、ということですね?
私の理解は正しいでしょうか、それとも私がやろうとしていることを実現する方法はあるのでしょうか? ありがとうございます。
答え1
ユーザーはサーバーで何をしているのでしょうか? ファイルの保存と同期のみを目的としている場合は、各ユーザーが独自の暗号化されたパスワードまたはキーファイルを持つ暗号化されたコンテナー (TrueCrypt、LUKS など) を持つように設定できます。その後、同期時に、コンテナーが暗号化されていても、rsync はコンテナー内の生のバイト変更を取得できます。こうすることで、サーバーは暗号化キーにアクセスできなくなります。