Estou procurando uma maneira de armazenar um sistema de arquivos criptografado no rsync.net que possa ser montado e usado por vários clientes simultaneamente - considerei e experimentei muitas ideias diferentes, incluindo:
- duplicidade (recomendado por rsync.net)
- Truecrypt
- dm_crypt/LUKS
- idiota
- RAID1
mas todos eles estão me levando ao que parece ser um problema teórico fundamental: um sistema de arquivos com acesso simultâneo precisa de alguém para gerenciá-lo, e quem irá gerenciá-lo se eu não puder confiar no servidor? Ou recusar, por princípio, confiar no servidor? Seria necessário haveralgunsentidade confiável comunicando-se com cada cliente e tomando decisões para manter o sistema de arquivos e/ou dispositivo de bloco consistente, certo?
Meu entendimento está correto ou existe alguma maneira de conseguir o que estou tentando fazer? Obrigado.
Responder1
O que os usuários estão fazendo com o servidor? Se for apenas para armazenamento e sincronização de arquivos, você poderá configurar uma maneira de cada um deles ter um contêiner criptografado (por exemplo, TrueCrypt, LUKS) com sua própria senha ou arquivo de chave criptografado. Então, ao sincronizar, o rsync pode captar as alterações brutas de bytes no contêiner, mesmo que esteja criptografado. Dessa forma, o servidor não consegue acessar a chave de criptografia.