Я ищу способ хранения зашифрованной файловой системы на rsync.net, которую могут монтировать и использовать несколько клиентов одновременно. Я рассматривал и экспериментировал со многими различными идеями, включая:
- двуличность (рекомендовано rsync.net)
- truecrypt
- dm_crypt/LUKS
- мерзавец
- RAID1
но все они ведут меня к тому, что выглядит как фундаментальная теоретическая проблема: файловая система с параллельным доступом нуждается в ком-то, кто будет ею управлять, и кто будет ею управлять, если я не могу доверять серверу? Или принципиально отказываюсь доверять серверу? Должно бытьнекоторыйдоверенный субъект, взаимодействующий с каждым клиентом и принимающий решения для поддержания согласованности файловой системы и/или блочного устройства, верно?
Правильно ли я понимаю, или есть какой-то способ добиться того, что я пытаюсь сделать? Спасибо.
решение1
Что пользователи делают с сервером? Если он нужен только для хранения файлов и синхронизации, вы можете настроить способ, чтобы каждый из них имел зашифрованный контейнер (например, TrueCrypt, LUKS) с собственным зашифрованным паролем или ключевым файлом. Тогда при синхронизации rsync может подхватить необработанные изменения байтов в контейнере, даже если он зашифрован. Таким образом, сервер не получит доступ к ключу шифрования.