Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-06-19 21:43:35

  luka_z - Nowy użytkownik

luka_z
Nowy użytkownik
Zarejestrowany: 2009-06-19

Szyfrowane dyski na serwerze odkodowywane przez userów

Witam
Stanąłem przed problemem którego nie wiem jak rozwiązać dlatego proszę bardziej doświadczonych o poradę.
Mam sobie sieć lokalną w niej linuxa, winXP  i MacOS X 10.4 nad całością czuwa serwer/router/NAS z Debianem na pokładzie.
Teraz dokupiłem 2 sztuki dysków po 500GB i robię z nich RAID 0. Na serwerze działa SAMBA i NFS.

Chciałbym osiągnąć funkcjonalność taką, że dane na dyskach są cały czas zaszyfrowane. Odszyfrowanie następuje tylko wtedy gdy któryś z użytkowników zamontuje (na swojej maszynie) zasób sieciowy  i poda odpowiednie hasło/klucz. Część plików była by wspólna dla wszystkich userów (ale nadal szyfrowana).

Na razie jedyną metodą jaką widzę to szyfrowanie lokalne na serwerze np TrueCrypt per user. po czym każdy użytkownik po zalogowaniu odpala ssh łaczy się z serwerem podaje hasło montuje zasób i używa. Przy rozłączaniu musiałby oddmątować wolumin na serwerze. Takie rozwiązanie jest nie do przyjęcia za dużo z nim zabawy.

Nie ma dla mnie znaczenia czy dane w  sieci lecą zaszyfrowane czy nie. (Każdy user i tak ma własny interface w serwerze  - kartę 1000Mb).

Offline

 

#2  2009-06-20 14:16:00

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Szyfrowane dyski na serwerze odkodowywane przez userów

luka_z napisał(-a):

Na razie jedyną metodą jaką widzę to szyfrowanie lokalne na serwerze np TrueCrypt per user. po czym każdy użytkownik po zalogowaniu odpala ssh łaczy się z serwerem podaje hasło montuje zasób i używa. Przy rozłączaniu musiałby oddmątować wolumin na serwerze. Takie rozwiązanie jest nie do przyjęcia za dużo z nim zabawy.

osobiscie kombinowalbym w ta strone ... tyle ze z wieksza automatyzacja ... user loguje sie po ssh na serwer (np. po kluczu) co powoduje montowanie zaszyfrowanej partycji (user musi podac haslo) w podkatalohgu jego $HOME ... zasob na serwerze jest automatycznie odmontowywany po zakonczeniu sesji ssh

skrypt laczacy sie z ssh odpalany automatycznie przy starcie kompa usera, podobnie montowanie jego $HOME

"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)