PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wie kann ich Files verschlüsselt auf einen Server ablegen?



Sonny
04.03.05, 16:01
...sodass nur der User diese Bearbeiten kann. (NFS und/oder Samba).
Es sollen nicht bei jedem öffen und speichern nach einem Passwort gefragt werden.

canis_lupus
05.03.05, 23:14
Du müsstest dein Szenario näher beschreiben. Es gibt viele Möglichkeiten.

IceBox
06.03.05, 01:28
sowas würde mich auch intesieren, hab festgestellt das man mit knoppix auf das /home verzeichnuss vollen zugriff hat :mad:

Sonny
06.03.05, 10:41
also:
ein User meldet sich am Netz(Server an) und nur der kann im Moment des Zugriffs mit dem Daten arbeiten. Ein einfacher Crypt Container reicht also nicht aus. Ich denke mal, dass kerberos da ins Spiel kommt, oder?

geronet
06.03.05, 10:57
Entweder komplett verschlüsseln und jedesmal ein Passwort und/oder Schlüssel eingeben oder gleich bleiben lassen.
Denn wenn der Schutz nicht immer vorhanden ist (durch Faulheit) ist auch die Sicherheit dahin.

Grüsse, Stefan

Sonny
06.03.05, 11:00
jede Datei einzeln? Nee, der User soll angemeldet sein und in dem Moment wird verschlüsselt.

MrIch
06.03.05, 11:39
wenn du root zugriff auf den server hat pack doch einfach /home in loop-aes. Sobald jemand den Server runterfährt oder ausmacht kommt man ohne PW nicht mehr an die Daten.

Das wäre eine Echtzeit Verschlüsselung sobald wer von /home liest oder schreibt... das geht auch wunderbar über das Netzwerk.

Sonny
06.03.05, 12:48
jemand anders soll auch ohne runterfahren nicht mehr an die Daten kommen

MrIch
06.03.05, 14:13
wenn nur du root bist und der Server ansonsten sicher konfiguriert ist kommt doch auch keiner dran... und für knoppix oder ähnliches muss das teil schon rebootet werden!

canis_lupus
06.03.05, 15:11
Solange die Verschlüsselung/Entschlüsselung auf dem Server (sei es loop, EncFS, etc.) stattfindet, wird root immer eine Möglichkeit haben an die Daten zu gelangen. Eine Lösung wäre es ihm die Allmacht zu entziehen. RSBAC bietet hier einige Möglichkeiten, wobei die Datenschutzimplementierung von Simone-Hübner, wohl in die Richtung geht (habe allerdings nur quergelesen).
Ansonsten helfen Dateirechte weiter.

Mehr Sicherheit erlangst Du sonst nur, wenn die Verschlüsselung/Entschlüsselung auf die Clients verlegt wird und die verschlüsselten Daten auf dem Server verbleiben. Unter Linux bietet sich hier ein ein loop-Container oder dm_crypt an. Soll es flexibel sein (Passwortänderung), dann wirf mal einen Blick auf http://www.flyn.org/projects/pam_mount/index.html. Funktioniert bei mir seit Monaten (SuSE 9.2) ohne Probleme und ohne das die zusätzliche Sicherheit bemerkt/lästig wird.

Unter Windows habe ich mit gpgdisk gute Erfahrungen gemacht, welches aber unter Linux soweit ich weiß nicht unterstützt wird.

Sonny
06.03.05, 17:02
danke, daß hört sich schon passender für mich an.