Mein Ubuntu-Fileshare verschlüsseln

Question 1

Dies ist auf dem System selbst nicht möglich. Wenn der Schlüssel zum Entschlüsseln der Daten lokal gespeichert ist, muss er unverschlüsselt gespeichert werden. Daher ist das System effektiv nicht verschlüsselt.

Mein bester Vorschlag ist, den Schlüssel irgendwo im Netzwerk an einem Ort zu speichern, den Sie für sicher halten, und ihn dann von der Box abrufen zu lassen und die Dateien beim Booten zu entschlüsseln. Immer noch eine schlechte Idee, aber etwas sicherer.

Answer

Dies ist auf dem System selbst nicht möglich. Wenn der Schlüssel zum Entschlüsseln der Daten lokal gespeichert ist, muss er unverschlüsselt gespeichert werden. Daher ist das System effektiv nicht verschlüsselt.

Mein bester Vorschlag ist, den Schlüssel irgendwo im Netzwerk an einem Ort zu speichern, den Sie für sicher halten, und ihn dann von der Box abrufen zu lassen und die Dateien beim Booten zu entschlüsseln. Immer noch eine schlechte Idee, aber etwas sicherer.

Question 2

Ich frage mich, ob Sie wirklich „Ihre Dateifreigabe verschlüsseln“ meinen. Wenn dies der Fall ist, können Sie dies wahrscheinlich nicht tun (außer Sie verschlüsseln die Dateien auf der Freigabe) und/oder das Sicherungsgerät – beides hat nichts mit SAMBA zu tun. Was Sie jedoch tun können, ist, die Freigaben mit einem Kennwort zu schützen, sodass Benutzer ein Kennwort (oder Zugriff auf den Server) benötigen, um auf Dateien zuzugreifen. (Siehedieser Linkauf security.stackexchange)

Dieser Linkspricht über den Passwortschutz. Grundsätzlich müssen Sie eine Liste der Benutzer und Passwörter festlegen, die SAMBA verarbeiten kann, und dann „gültige Benutzer“ für diese Ressource festlegen. Geeignete Codeausschnitte könnten beispielsweise sein:

[global]
    security = user
    encrypt passwords = yes
    smb passwd file = /usr/local/samba/private/smbpasswd

[sales]
            path = /home/sales
            comment = Sedona Real Estate Sales Data
            writable = yes
            valid users = sofie shelby adilia
            admin users = mike

Sie können smbpasswd verwenden, um die Kennwortdatenbank zu verwalten.

Answer

Ich frage mich, ob Sie wirklich „Ihre Dateifreigabe verschlüsseln“ meinen. Wenn dies der Fall ist, können Sie dies wahrscheinlich nicht tun (außer Sie verschlüsseln die Dateien auf der Freigabe) und/oder das Sicherungsgerät – beides hat nichts mit SAMBA zu tun. Was Sie jedoch tun können, ist, die Freigaben mit einem Kennwort zu schützen, sodass Benutzer ein Kennwort (oder Zugriff auf den Server) benötigen, um auf Dateien zuzugreifen. (Siehedieser Linkauf security.stackexchange)

Dieser Linkspricht über den Passwortschutz. Grundsätzlich müssen Sie eine Liste der Benutzer und Passwörter festlegen, die SAMBA verarbeiten kann, und dann „gültige Benutzer“ für diese Ressource festlegen. Geeignete Codeausschnitte könnten beispielsweise sein:

[global]
    security = user
    encrypt passwords = yes
    smb passwd file = /usr/local/samba/private/smbpasswd

[sales]
            path = /home/sales
            comment = Sedona Real Estate Sales Data
            writable = yes
            valid users = sofie shelby adilia
            admin users = mike

Sie können smbpasswd verwenden, um die Kennwortdatenbank zu verwalten.

Mein Ubuntu-Fileshare verschlüsseln

Antwort1

Antwort2

verwandte Informationen