Peter> Würde ich ecryptfs auf dem "unsicheren" Server nutzen und meine Peter> Daten dann dort hin kopieren, oder würde ich ecryptfs auf dem Peter> client nutzen und dann die verschlüsselten Dateien auf den Peter> "unsicheren" Server übertragen. letzteres Peter> Im Endeffekt hätte ich gerne, dass die Daten lokal auf dem Peter> Client verschlüsselt werden, aber auf dem Server gespeichert Peter> werden. Insofern glaube ich kommt iscsi/dm-crypt dem näher als Peter> ecryptfs, oder? nein; der Unterschied von einer Containerloesung (dm-crypt, truecrypt etc.) zu einer filesystem-level Loesung (ecryptfs, etc.) ist das letztere _meist_ "portabel" ist. Im Fall von ecryptfs bedeutet dies, dass die Information zum entschluesseln bei jeder Datei im Dateiheader ist und somit ist, egal wohin die Verschluesselte Datei "wandert", die Information zum entschluesseln auch immer dort bzw. muss an diesem Ort keine Software zum {ver,ent}schluesseln vorhanden sein wenn es sich nur um einen remote Ort/Server handelt welcher die verschluesselten Daten aufbewahrt. Peter> Nicht das ich falsch verstanden werde, ich würde lieber auf Peter> iscsi verzichten, sofern Verbindungsabbrüche oder schwache Peter> Performance zu Problemen führen. Ja. iSCSI war und ist im Zusammenhang mit einem remote Container (truecrypt) gennant worden, was ohnehin der falsche Ansatz fuer dein Problem ist. iSCSI ist dann sozusagen bereits der zweite Schritt in die falsche Richtung.
Attachment:
pgp6sLBcH0heV.pgp
Description: PGP signature