シンプルな Ubuntu ファイルサーバーをセットアップし、Samba 共有を暗号化したいと考えています。秘訣は、サーバーの電源を入れるだけで、Samba 共有ファイルにアクセス許可を付与してネットワークからアクセスできるようにすることです。
Ubuntu にホーム フォルダを暗号化するように指示し、ホーム フォルダの下のフォルダに共有を作成すればいいことはわかっています。これでファイルは暗号化されますが、復号化はログイン時にのみ行われます。電源が切れて、電源が復旧したときにサーバーが再起動すると、ログインするまで誰もファイル共有にアクセスできなくなります。
もっと良い、より安全な方法があるはずです。
答え1
これはシステム自体では不可能です。データを復号化するキーがローカルに保存されている場合、暗号化されていない状態で保存する必要があります。したがって、システムは実質的に暗号化されていません。
私の最善の提案は、キーをネットワーク内の安全と思われる場所に保存し、起動時にボックスにキーを取得させてファイルを復号化させることです。まだ悪いアイデアですが、少しは安全になります。
答え2
本当に「ファイル共有を暗号化する」という意味なのか疑問です。その場合、共有の上にあるファイルを暗号化しない限り、またはバックアップデバイスを暗号化することはできないでしょう。どちらも SAMBA とは関係ありません。ただし、共有をパスワードで保護して、ユーザーがファイルにアクセスするためにパスワード (またはサーバーへのアクセス) が必要になるようにすることはできます。(このリンクsecurity.stackexchange より
このリンクパスワード保護について説明しています。基本的には、SAMBA が処理できるユーザーとパスワードのリストを設定し、そのリソースの「有効なユーザー」を設定する必要があります。たとえば、適切なコード スニペットは次のようになります。
[global]
security = user
encrypt passwords = yes
smb passwd file = /usr/local/samba/private/smbpasswd
[sales]
path = /home/sales
comment = Sedona Real Estate Sales Data
writable = yes
valid users = sofie shelby adilia
admin users = mike
smbpasswd を使用してパスワードのデータベースを管理できます。