Estoy configurando un almacenamiento de archivos cifrados en un servidor remoto y quiero poder usarlo de forma transparente en mi sistema. Quiero poder descifrarlos o cifrarlos localmente para que el servidor que aloja los archivos no pueda ver lo que está almacenado. (Así que puedo almacenar archivos confidenciales en prácticamente cualquier VPS, sin tener que considerar su confiabilidad o la seguridad de su infraestructura)
Mi plan de batalla actual es usar NFS a través de SSH, con un contenedor dmcrypt que luego monta el cliente. (Pensé en usar SSHFS, pero varios usuarios van a usar el mismo recurso compartido, lo cual desaconsejó la página de Wikipedia de SSHFS)
Entonces mi pregunta es:
- Si tengo un contenedor dmcrypt en un servidor NFS, ¿el cifrado/descifrado del archivo se realizará localmente en el cliente o de forma remota en el servidor NFS?
También agradecería que tuviera alguna advertencia obvia o que deba tener cuidado de evitar :)
Respuesta1
dmcrypt es una característica de Linux; el cifrado ocurre en su cliente Linux.
NFS proporciona operaciones básicas de archivos como abrir, cerrar, leer y escribir. Desde el punto de vista del servidor NFS, su cliente simplemente está realizando esas operaciones básicas con archivos en un archivo enorme. No importa cuáles son los contenidos, en qué formato están o qué significan los contenidos.
Sin embargo, debes considerar que si alguna vez se interrumpe tu conexión, tu imagen dmcrypt podría dañarse. (Si no estuviera ejecutando una imagen completa en NFS, entonces el daño se limitaría a archivos específicos que estuvieran abiertos en el momento de la interrupción).