Danke für den Tipp, Tobias; encfs kannte ich noch gar nicht. Die encfs-Funktionsweise ist genau die, nach der ich suchte. Die Daten werden auf Client-Seite verschlüsselt, so das auf dem Server nichts weiter, z.B. ein Container, dauerhaft eingebunden sein muss. Ich habe das Ganze jetzt mit sshfs kombiniert. Also zuerst ein Mount über sshfs und dann encfs. Mal schauen, wie praktikabel die Lösung ist. Weiß jemand wie es um die Anfälligkeit bzw. Komfortabilität bei Unterbrechungen bestellt ist (DSL-Reconnect oder schlechtes WLAN)? Beste Grüße Johannes Am Montag, den 21.09.2009, 08:48 +0200 schrieb Tobias Nissen: > Viva Perversia wrote: > > Ich möchte gerne ein paar Dateien auf einem entfernten Server lagern, > > um von verschiedenen Clients darauf zu greifen zu können. Hierfür > > gibt es ja zahlreiche Methoden (rsync, FTP, WebDav). Ein Prämisse ist > > allerdings, dass die Daten im verschlüsselter Zustand abgelegt werden > > sollen. Am ehesten kann ich mir vorstellen, dass auf dem Server ein > > verschlüsselter Container liegt, der von den Clients eingebunden > > werden kann. Kennt jemand eine praktikable Lösung? Am liebten wäre > > mir die Funktionsweise von rsync, nur die Dateien sollten ohne großen > > Aufwand verschlüsselt lagern. > > Wenn Du einen Container hast und sich in diesem eine Datei ändert, dann > muss in der Regel ja der komplette Container synchronisiert werden. > Anders sieht es natürlich aus, wenn der Container mit einem Netzwerk- > dateisystem eingebunden wird, aber das habe ich ausgeschlossen, weil > die oben genannten Methoden ja nur ganze Dateien holen. > > Bei EncFS wird hingegen jede Datei einzeln verschlüsselt. Das könnte > etwas für Dich sein. Du könntest dann zum Beispiel die verschlüsselten > Dateien immer rsyncen und erst auf den Clients dann entschlüsseln. -- https://perversia.net Public Key: https://perversia.net/keys/viva@perversia.net_public_key.asc Fingerprint: DEBB F132 1E09 8DC7 7901 3770 8EF7 701D 6628 57C9 Jabber-ID: viva@perversia.net
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil