PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nfs dateisystem verschlüsseln?



deathb
17.10.03, 19:46
hi
ich suche eine möglichkeit eine partition die über nfs ins dateisystem eingebungen ist zu verschlüsseln.
cryptfs sieht ganz gebräuchlich aus, aber wird das noch weiter entwickelt bzw gibt es eine homepage ?
gibt es alternativen?

derRichard
17.10.03, 21:02
hallo!

willst die dateiübertragung oder das dateisystem verschlüsseln?
das dateisystem kannst mit loop-aes verschlüsseln.
die verbindung würde per ssh oder stunnel verschlüsseln.
(im linuxuser war dazu mal ein bericht...)

//richard

deathb
17.10.03, 23:33
in erster linie das dateisystem, die übertragung ist momentan eher unwichtig.
in der README werden journalling dateisysteme angesprochen, verstehen tu ich da aber nicht allzuviel....ist loop-aes xfs kompaktibel oder ist wieder ein downgrade auf ext2 angesagt?
zum entschlüsseln der daten müsste man ja zb mit ssh auf den rechner um danach die per nfs exportierten dateisyteme zu nutzen richtig?

mrsuicide
19.10.03, 02:04
Original geschrieben von deathb
in erster linie das dateisystem, die übertragung ist momentan eher unwichtig.
in der README werden journalling dateisysteme angesprochen, verstehen tu ich da aber nicht allzuviel....ist loop-aes xfs kompaktibel oder ist wieder ein downgrade auf ext2 angesagt?
zum entschlüsseln der daten müsste man ja zb mit ssh auf den rechner um danach die per nfs exportierten dateisyteme zu nutzen richtig?
Da xfs ein Journalling Filesystem ist kann ich nur aus der README zitieren:


Don't use a journaling file system on top of file backed loop device, unless
underlying file system is journaled and guarantees data=ordered or
data=journal. Device backed loop device can be used with journaling file
systems as device backed loops guarantee that writes reach disk platters in
order required by journaling file system (write caching must be disabled on
the disk drive, of course). With file backed loop devices, correct write
ordering may extend only to page cache (which resides in RAM) of underlying
file system. VM can write such pages to disk in any order it wishes, and
thus break write order expectation of journaling file system.

Wenn du auf der sicheren Seite sein willst ist wohl ein Downgrade auf ext2 angesagt.

Ich allerdings verwende loop-aes ohne irgendwelche und bei gutem Speed Probleme und kann es nur empfehlen. :)

Wie du loop-aes einrichtest findest du hier ( http://www.pl-berichte.de/t_system/loop-aes.html ) oder in der README!

derRichard
19.10.03, 13:11
Original geschrieben von deathb

sind dieses versionen nicht kompaktibel ?
hallo!

wo liegt das problem?
is ja nur ein hunk...
"succeeded" ist immer gut. :)

//richard

deathb
19.10.03, 21:21
mein fehler, die versionen waren nicht für einander gedacht...

deathb
19.10.03, 21:24
momentan läuft hier folgendes:

eine xfs partition mit loop-aes verschlüsselt, netzwerkverfügbarkeit per nfs ist gegeben wenn vorher die partition üer ssh gemountet wird
in einem vergleich mehrerer crypto systeme wurde aber ausdrücklich auf keine nfs tauglichkeit hingewiesen, die daten werden jetzt zwar unverschlüsselt übers netzwerk übertragen, aber sobald der server aus ist sind die daten doch wieder sicher oder?

Thomas
19.10.03, 22:05
Die Daten sind bei ausgeschaltetem System bzw. nicht gemountetem crypto-loop sicher.

Zur Übertragung könntest du entweder einen SSH-Tunnel verwenden oder SHFS, dann ist diese Schwachstelle ebenfalls ausgebügelt.

deathb
19.10.03, 22:45
danke für eure antworten, mal sehen wie sich die xfs+loop-aes kombination schlägt

Thomas
20.10.03, 07:22
Öhm, NFS und loop-aes arbeiten völlig unabhängig, daher kann es zu keinen Probemen führen!

deathb
26.10.03, 14:16
Beinahe wärs passiert, fileserver ist einfach abgestürzt. Nach dem Neustart wollte er denn die Partition nicht mehr mounten.
Xfs_repair hats Gottseidank wieder gerichtet.