Peter> Würde ich ecryptfs auf dem "unsicheren" Server nutzen und meine
Peter> Daten dann dort hin kopieren, oder würde ich ecryptfs auf dem
Peter> client nutzen und dann die verschlüsselten Dateien auf den
Peter> "unsicheren" Server übertragen.
letzteres
Peter> Im Endeffekt hätte ich gerne, dass die Daten lokal auf dem
Peter> Client verschlüsselt werden, aber auf dem Server gespeichert
Peter> werden. Insofern glaube ich kommt iscsi/dm-crypt dem näher als
Peter> ecryptfs, oder?
nein; der Unterschied von einer Containerloesung (dm-crypt, truecrypt
etc.) zu einer filesystem-level Loesung (ecryptfs, etc.) ist das
letztere _meist_ "portabel" ist.
Im Fall von ecryptfs bedeutet dies, dass die Information zum
entschluesseln bei jeder Datei im Dateiheader ist und somit ist, egal
wohin die Verschluesselte Datei "wandert", die Information zum
entschluesseln auch immer dort bzw. muss an diesem Ort keine Software
zum {ver,ent}schluesseln vorhanden sein wenn es sich nur um einen remote
Ort/Server handelt welcher die verschluesselten Daten aufbewahrt.
Peter> Nicht das ich falsch verstanden werde, ich würde lieber auf
Peter> iscsi verzichten, sofern Verbindungsabbrüche oder schwache
Peter> Performance zu Problemen führen.
Ja. iSCSI war und ist im Zusammenhang mit einem remote Container
(truecrypt) gennant worden, was ohnehin der falsche Ansatz fuer dein
Problem ist. iSCSI ist dann sozusagen bereits der zweite Schritt in die
falsche Richtung.
Attachment:
pgp6sLBcH0heV.pgp
Description: PGP signature