Peter> Wie hoch ist den der Overhead beim Speicherplatz? irrelevant wenig Peter> Das Problem ist, wie gesagt, dass ich die Daten bereits mit Peter> dm-crypt/cryptsetup verschlüsselt habe. Ich müsste also komplett Peter> auf ecryptfs umsteigen Nein, musst du nicht. Bevor du z.B. Daten nach aussen schiebst -- von der lokalen Maschine nach remote, verschluesselst du die Daten nochmals mit ecryptfs. Hast du lokal schon einen Container dann hast du lokal halt in dem Augenblick dopppelt verschluesselt. Peter> Auch auf den zu sichernden Server müsste ich von keiner Peter> Verschlüsselung auf ecryptfs umsteigen um das zu realisieren? eben nicht; am remote system musst du gar nichts machen wenn du die Daten dort nur "lagern" willst. Peter> Noch allgemein zu ecryptfs, wenn ich Dateien lokal Peter> entschlüssele, kann root die wieder lesen, richtg? Jeder User kann darauf zugreifen bzw. das regelst du mit herkoemmlichen Methoden ... chmod, chown, chgrp, chattr, selinux, PAM, etc. siehe http://sunoano.name/ws/public_xhtml/debian_security.html#access_control
Attachment:
pgpxs3DGskl3v.pgp
Description: PGP signature