Archiv verlassen und diese Seite im Standarddesign anzeigen : wie kann ich Files verschlüsselt auf einen Server ablegen?
...sodass nur der User diese Bearbeiten kann. (NFS und/oder Samba).
Es sollen nicht bei jedem öffen und speichern nach einem Passwort gefragt werden.
canis_lupus
05.03.05, 22:14
Du müsstest dein Szenario näher beschreiben. Es gibt viele Möglichkeiten.
sowas würde mich auch intesieren, hab festgestellt das man mit knoppix auf das /home verzeichnuss vollen zugriff hat :mad:
also:
ein User meldet sich am Netz(Server an) und nur der kann im Moment des Zugriffs mit dem Daten arbeiten. Ein einfacher Crypt Container reicht also nicht aus. Ich denke mal, dass kerberos da ins Spiel kommt, oder?
Entweder komplett verschlüsseln und jedesmal ein Passwort und/oder Schlüssel eingeben oder gleich bleiben lassen.
Denn wenn der Schutz nicht immer vorhanden ist (durch Faulheit) ist auch die Sicherheit dahin.
Grüsse, Stefan
jede Datei einzeln? Nee, der User soll angemeldet sein und in dem Moment wird verschlüsselt.
wenn du root zugriff auf den server hat pack doch einfach /home in loop-aes. Sobald jemand den Server runterfährt oder ausmacht kommt man ohne PW nicht mehr an die Daten.
Das wäre eine Echtzeit Verschlüsselung sobald wer von /home liest oder schreibt... das geht auch wunderbar über das Netzwerk.
jemand anders soll auch ohne runterfahren nicht mehr an die Daten kommen
wenn nur du root bist und der Server ansonsten sicher konfiguriert ist kommt doch auch keiner dran... und für knoppix oder ähnliches muss das teil schon rebootet werden!
canis_lupus
06.03.05, 14:11
Solange die Verschlüsselung/Entschlüsselung auf dem Server (sei es loop, EncFS, etc.) stattfindet, wird root immer eine Möglichkeit haben an die Daten zu gelangen. Eine Lösung wäre es ihm die Allmacht zu entziehen. RSBAC bietet hier einige Möglichkeiten, wobei die Datenschutzimplementierung von Simone-Hübner, wohl in die Richtung geht (habe allerdings nur quergelesen).
Ansonsten helfen Dateirechte weiter.
Mehr Sicherheit erlangst Du sonst nur, wenn die Verschlüsselung/Entschlüsselung auf die Clients verlegt wird und die verschlüsselten Daten auf dem Server verbleiben. Unter Linux bietet sich hier ein ein loop-Container oder dm_crypt an. Soll es flexibel sein (Passwortänderung), dann wirf mal einen Blick auf http://www.flyn.org/projects/pam_mount/index.html. Funktioniert bei mir seit Monaten (SuSE 9.2) ohne Probleme und ohne das die zusätzliche Sicherheit bemerkt/lästig wird.
Unter Windows habe ich mit gpgdisk gute Erfahrungen gemacht, welches aber unter Linux soweit ich weiß nicht unterstützt wird.
danke, daß hört sich schon passender für mich an.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.