pokud to clovek vzdy odemkne rucne, tak to moc neresi situace po rebootu node na kterem vps je.
No hlavně i kdyby to ručně odemykal, tak k čemu to jako bude? Klíč bude v paměti buď jeho userspace procesu (nějaký FUSE encryption), nebo kernelového device-mapperu (dm-crypt), odkud lze jednoduše vyčíst. Navíc když šifrovaný FS namountuje, tak bude transparentně přístupný z hostitele.
On 12.1.2014 01:08, Paladin wrote:
Ahoj,
On , Miroslav Tynovsky wrote:
nemáte prosí někdo zkušenosti s šifrovanou složkou na Debianu ve VPS?
Kdysi jsem to taky resil, ale dospel jsem k nazoru (po radach z vpsfree), ze to bezpecne udelat nejde, pokud to ma byt slozka, kterou server nejak aktivne vyuziva. Pokud je desifrovani automaticke, tak klic musi byt nekde na vps a lze se k nemu dostat, pokud to clovek vzdy odemkne rucne, tak to moc neresi situace po rebootu node na kterem vps je.
Zkoušel jsem ecryptfs, ale to potřebuje modul do jádra a ten se nedaří nahrát (kvůli OpenVZ?).
Existuje nějaká možnost, jak to zprovoznit? Nebo víte někdo o dobré alternativě?
Zkousel jsi encfs? S tim mam dobre zkusenosti (desktop, nikoliv vps) ale z jadra by mel vyzadovat snad akorat fuse. A ten asi na vps bude (nezkouseno). Tak kdyztak muzes zkusit to.
P.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list