[vpsFree.cz: community-list] sifrovana slozka
Robin Obůrka
r.oburka at gmail.com
Sun Jan 12 10:41:32 CET 2014
Ahoj,
>> nemáte prosí někdo zkušenosti s šifrovanou složkou na Debianu ve VPS?
>
> Kdysi jsem to taky resil, ale dospel jsem k nazoru (po radach z
> vpsfree), ze to bezpecne udelat nejde, pokud to ma byt slozka, kterou
> server nejak aktivne vyuziva.
Já bych navázal na tuhle myšlenku. Asi zkus popsat i nějaký use-case, který
hodláš provozovat. Se šifrováním se to má tak, že nejlepší řešení bývá často to
nejjednodušší. Pokud jde jen o to, že se ti tam nemají válet nějaká data
nešifrovaná, tak je nejlepší řešení použít GPG, nebo pomocí openssl použít
nějakou symetrickou šifru. Pokud to jsou data pro někoho, tak zase záleží na tom
kolik jich je, jaký mezi s sebou máte vztah, ale pravděpodobně zjistíš, že
nejrozumnější bude zase nějaké GPG.
> Zkousel jsi encfs? S tim mam dobre zkusenosti (desktop, nikoliv vps) ale
> z jadra by mel vyzadovat snad akorat fuse. A ten asi na vps bude
> (nezkouseno). Tak kdyztak muzes zkusit to.
A já ještě mohu doporučit použít LUKS přes standardní rozhraní device-mapperu.
Vyrobíš si nějaký šifrovaný kontejner, který pak přimountuješ. Ale opět to nejde
rozumně použít na všechno a má to své problémy.
Pokud vím. Tak tohle by v jádře neměl být problém, stačí doinstalovat nějaké
utility/knihovny, takže by to snad mělo fungovat i na VPS.
Pěkně si o tom počteš v legendárním seriálu na linuxexpress:
http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-sifrovani-s-dm-crypt-luks
+ dva následující díly.
Robin Obůrka
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: OpenPGP digital signature
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140112/57d223f8/attachment.sig>
More information about the Community-list
mailing list