[vpsFree.cz: community-list] sifrovana slozka

Jan Hrach jenda at hrach.eu
Mon Jan 13 04:28:34 CET 2014


> pokud to clovek vzdy
> odemkne rucne, tak to moc neresi situace po rebootu node na kterem vps
> je.

No hlavně i kdyby to ručně odemykal, tak k čemu to jako bude? Klíč bude v paměti buď jeho userspace procesu (nějaký FUSE encryption), nebo kernelového device-mapperu (dm-crypt), odkud lze jednoduše vyčíst. Navíc když šifrovaný FS namountuje, tak bude transparentně přístupný z hostitele.

On 12.1.2014 01:08, Paladin wrote:
> Ahoj,
> 
> On , Miroslav Tynovsky wrote:
>> nemáte prosí někdo zkušenosti s šifrovanou složkou na Debianu ve VPS?
> 
> Kdysi jsem to taky resil, ale dospel jsem k nazoru (po radach z
> vpsfree), ze to bezpecne udelat nejde, pokud to ma byt slozka, kterou
> server nejak aktivne vyuziva. Pokud je desifrovani automaticke, tak klic
> musi byt nekde na vps a lze se k nemu dostat, pokud to clovek vzdy
> odemkne rucne, tak to moc neresi situace po rebootu node na kterem vps
> je.
> 
>> Zkoušel jsem ecryptfs, ale to potřebuje modul do jádra a ten se nedaří
>> nahrát (kvůli OpenVZ?).
> 
>> Existuje nějaká možnost, jak to zprovoznit? Nebo víte někdo o dobré
>> alternativě?
> 
> Zkousel jsi encfs? S tim mam dobre zkusenosti (desktop, nikoliv vps) ale
> z jadra by mel vyzadovat snad akorat fuse. A ten asi na vps bude
> (nezkouseno). Tak kdyztak muzes zkusit to.
> 
> P.
> 
> 
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> 

-- 
Jan Hrach, http://jenda.hrach.eu/
GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140113/d884595c/attachment.sig>


More information about the Community-list mailing list