13 Jan
2014
13 Jan
'14
3:28 a.m.
pokud to clovek vzdy
odemkne rucne, tak to moc neresi situace po rebootu node na kterem vps
je.
No hlavně i kdyby to ručně odemykal, tak k čemu to jako bude? Klíč bude v paměti buď jeho
userspace procesu (nějaký FUSE encryption), nebo kernelového device-mapperu (dm-crypt),
odkud lze jednoduše vyčíst. Navíc když šifrovaný FS namountuje, tak bude transparentně
přístupný z hostitele.
On 12.1.2014 01:08, Paladin wrote:
Ahoj,
On , Miroslav Tynovsky wrote:
--
Jan Hrach, http://jenda.hrach.eu/
GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E
nemáte prosí někdo zkušenosti s šifrovanou
složkou na Debianu ve VPS?
Kdysi jsem to taky resil, ale dospel jsem k nazoru (po radach z
vpsfree), ze to bezpecne udelat nejde, pokud to ma byt slozka, kterou
server nejak aktivne vyuziva. Pokud je desifrovani automaticke, tak klic
musi byt nekde na vps a lze se k nemu dostat, pokud to clovek vzdy
odemkne rucne, tak to moc neresi situace po rebootu node na kterem vps
je.
Zkoušel jsem ecryptfs, ale to potřebuje modul do
jádra a ten se nedaří
nahrát (kvůli OpenVZ?).
Existuje nějaká možnost, jak to zprovoznit? Nebo
víte někdo o dobré
alternativě?
Zkousel jsi encfs? S tim mam dobre zkusenosti (desktop, nikoliv vps) ale
z jadra by mel vyzadovat snad akorat fuse. A ten asi na vps bude
(nezkouseno). Tak kdyztak muzes zkusit to.
P.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list