Estoy buscando una manera de almacenar un sistema de archivos cifrado en rsync.net que pueda ser montado y utilizado por varios clientes simultáneamente. He considerado y experimentado con muchas ideas diferentes, que incluyen:
- duplicidad (recomendado por rsync.net)
- cripta verdadera
- dm_crypt/LUKS
- git
- RAID1
pero todos ellos me llevan a lo que parece un problema teórico fundamental: un sistema de archivos con acceso concurrente necesita que alguien lo administre, y ¿quién lo administrará si no puedo confiar en el servidor? ¿O negarse por principio a confiar en el servidor? Tendría que haberalgunoentidad confiable que se comunica con cada cliente y toma decisiones para mantener consistente el sistema de archivos y/o el dispositivo de bloqueo, ¿verdad?
¿Mi comprensión es correcta o hay alguna forma de lograr lo que estoy tratando de hacer? Gracias.
Respuesta1
¿Qué están haciendo los usuarios con el servidor? Si es solo para almacenamiento y sincronización de archivos, puede configurar una manera para que cada uno de ellos tenga un contenedor cifrado (por ejemplo, TrueCrypt, LUKS) con su propia contraseña o archivo de claves cifrado. Luego, al sincronizar, rsync puede recoger los cambios de bytes sin procesar en el contenedor aunque esté cifrado. De esa forma, el servidor no podrá acceder a la clave de cifrado.