Re: Verschlüsselung auf einem Share

To: debian-user-german@lists.debian.org
Subject: Re: Verschlüsselung auf einem Share
From: Thorsten Schmidt <meine_mailings@web.de>
Date: Sat, 6 Oct 2007 18:46:52 +0200
Message-id: <[🔎] 200710061846.52801.meine_mailings@web.de>
In-reply-to: <[🔎] 5fa6c12e0710060714m711dee0ev9b7f66cf503f7ba2@mail.gmail.com>
References: <[🔎] 5fa6c12e0710060714m711dee0ev9b7f66cf503f7ba2@mail.gmail.com>

Hallo,

Am Samstag, 6. Oktober 2007 schrieb Martin Marcher:
> Hallo,
>
> ich möchte in ein paar entfernten Standorten jeweils eine Hardware Box
> aufstellen (vermutlich eines dieser Soekris Boards) die ein Share vom
> einer Zentralen Stelle aus zur Verfügung stellt.
>
> Ganz einfach per NFS die shares zu mounten kommt imho nicht in Frage
> da weitere anforderungen bestehen:
>
> * Tansparent für die User (die sollen nichts von der Verschlüsselung
> sehen, performance mal aussen vor gelassen)
> * Jede Box soll nur auf das zugewiesene Share zugreifen können.
>  * Box A <-> ServerShare A
>  * Box B <-> ServerShare B
>  * am Server sollte es keine Möglichkeit geben auf die Inhalte von den
> einzelnen Shares zuzugreifen (das heisst die Standorte legen die Daten
> bereits verschlüsselt ab)
>
> Was mir dabei in den Sinn kommt wäre zB


wenn auf dem zentralen-Server auch Größere Image-Dateien bereitliegen können 
(d.h. unter den Boxes kein konkurrierender Zugriff herscht), kannst du auch 
loop-aes verwenden.
Als Key wird dann ein Keyfile verwendet, dass auf so ziemlich jede Art und 
Weise ver- und Entschlüsselt werden kann, die gpg zulässt.

Bis dene Thorsten

Reply to:

References:
- Verschlüsselung auf einem Share
  - From: "Martin Marcher" <martin@marcher.name>

Prev by Date: Re: Platten im BIOS und im Etch Installer ...
Next by Date: Verständnisfrage zu proc-cpuinfo
Previous by thread: Re: Verschlüsselung auf einem Share
Next by thread: Re: Verschlüsselung auf einem Share
Index(es):
- Date
- Thread