저는 여러 클라이언트가 동시에 마운트하고 사용할 수 있는 암호화된 파일 시스템을 rsync.net에 저장하는 방법을 찾고 있습니다. 저는 다음을 포함하여 다양한 아이디어를 고려하고 실험했습니다.
- 이중성(rsync.net에서 권장)
- 트루크립트
- dm_crypt/LUKS
- 자식
- RAID1
그러나 그들 모두는 근본적인 이론적 문제처럼 보이는 문제로 나를 이끌고 있습니다. 동시 액세스가 가능한 파일 시스템에는 이를 관리할 사람이 필요하며, 서버를 신뢰할 수 없으면 누가 관리하게 될까요? 아니면 원칙적으로 서버 신뢰를 거부하시겠습니까? 있을 필요가 있을 것이다일부모든 클라이언트와 통신하고 파일 시스템 및/또는 블록 장치의 일관성을 유지하기 위해 결정을 내리는 신뢰할 수 있는 개체입니다. 그렇죠?
내 이해가 정확합니까, 아니면 제가하려는 일을 달성할 수 있는 방법이 있습니까? 감사해요.
답변1
사용자는 서버로 무엇을 하고 있나요? 파일 저장 및 동기화 전용인 경우 각각의 암호화된 비밀번호 또는 키 파일을 사용하여 암호화된 컨테이너(예: TrueCrypt, LUKS)를 갖도록 방법을 설정할 수 있습니다. 그런 다음 동기화할 때 rsync는 암호화되었더라도 컨테이너의 원시 바이트 변경 사항을 선택할 수 있습니다. 이렇게 하면 서버가 암호화 키에 액세스할 수 없습니다.