[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Criptare dati



> 
> Ovvio che un sistema (e i relativi file) sono "sicuri" quando è 
> spento ;-) ma fare il mount di questi dati all'occorenza e l'umount 
> quando non servono mi diventa macchinoso (devo loggarmi sul server,
>  fare losetup, fare il cryptsetup, fare il mount.. decisamente 
> palloso..)
> 
> quindi: qual è la soluzione più ovvia per avere sempre disponibili i 
> dati ed avere un alto grado di sicurezza? :)
> 
> grazie!
> 
> Pol

.. la sicurezza offerta da un device crittografato non è paragonabile a quella
del login/password di Samba (con traffico di rete in chiaro). E' evidente che,
non appena monti il loop crittografico viene meno tutto.

Una soluzione più robusta sarebbe quella di condividere in rete il loop
crittografico via ISCSI e far far il mount direttamente al client (hai un
device in locale che monti normalmente)
In questo modo è il client che decifra/cifra in tempo reale e tutto rimane
crittografato sino al punto finale.
Terminato l'utilizzo da parte del client smonti il device crittografico e
diminuisci il lasso temporale di utilizzo a "loop montato".

Luca



Reply to: