我正在尋找一種在 rsync.net 上儲存加密檔案系統的方法,該系統可以由多個客戶端同時安裝和使用 - 我考慮並嘗試了許多不同的想法,包括:
- 口是心非(rsync.net推薦)
- 真實密碼
- dm_crypt/LUKS
- git
- 磁碟陣列1
但所有這些都讓我想到了一個看似基本的理論問題:具有並發存取的檔案系統需要有人來管理它,如果我不能信任伺服器,誰來管理它?或者原則上拒絕信任伺服器?需要有一些受信任的實體與每個客戶端進行通訊並做出決策以保持檔案系統和/或區塊設備的一致性,對吧?
我的理解是否正確,或者有什麼方法可以實現我想要做的事情?謝謝。
答案1
用戶在使用伺服器做什麼?如果僅用於檔案儲存和同步,您可以設定一種方法,讓每個人都擁有一個帶有自己的加密密碼或金鑰檔案的加密容器(例如 TrueCrypt、LUKS)。然後在同步時,rsync 可以拾取容器中的原始位元組更改,即使它是加密的。這樣伺服器就無法存取加密金鑰。