Ich suche nach einer Möglichkeit, ein verschlüsseltes Dateisystem auf rsync.net zu speichern, das von mehreren Clients gleichzeitig gemountet und verwendet werden kann. Ich habe viele verschiedene Ideen in Betracht gezogen und mit ihnen experimentiert, darunter:
- Duplizität (empfohlen von rsync.net)
- wahrcrypt
- dm_crypt/LUKS
- git
- RAID-1-Konfiguration
aber alle führen mich zu einem scheinbar fundamentalen theoretischen Problem: Ein Dateisystem mit gleichzeitigem Zugriff braucht jemanden, der es verwaltet, und wer wird es verwalten, wenn ich dem Server nicht vertrauen kann? Oder mich aus Prinzip weigere, dem Server zu vertrauen? Es müsstemancheVertrauenswürdige Entität, die mit jedem Client kommuniziert und Entscheidungen trifft, um die Konsistenz des Dateisystems und/oder des Blockgeräts zu wahren, richtig?
Habe ich das richtig verstanden oder gibt es eine Möglichkeit, das zu erreichen, was ich versuche? Danke.
Antwort1
Was machen die Benutzer mit dem Server? Wenn er nur zur Dateispeicherung und -synchronisierung dient, können Sie für jeden von ihnen einen verschlüsselten Container (z. B. TrueCrypt, LUKS) mit einem eigenen verschlüsselten Passwort oder einer eigenen Schlüsseldatei einrichten. Beim Synchronisieren kann rsync dann die Rohbyte-Änderungen im Container erfassen, obwohl dieser verschlüsselt ist. Auf diese Weise erhält der Server keinen Zugriff auf den Verschlüsselungsschlüssel.