Mam serwer produkcyjny (Ubuntu, działający 24/7) z repozytorium git i niektórymi komputerami klienckimi z roboczą kopią tego repozytorium. Na komputerach klienckich zwykłe szyfrowanie folderów domowych wydaje się rozwiązać problem polegający na tym, że w przypadku skradzionego sprzętu nikt nie może uzyskać dostępu do plików w git.
Jak mogę zaszyfrować zdalną stronę repozytorium git, aby upewnić się, że w przypadku skradzionego sprzętu nikt nie będzie mógł zmienić konfiguracji i sklonować repozytorium git?
Na początku myślałem o zaszyfrowaniu katalogu domowego użytkownika git, ale potem zdałem sobie sprawę, że nie będzie to miało sensu, skoro i kiedy powinien go odszyfrować?
Czy mogę umieścić repozytorium git we własnym katalogu domowym / linku do niego, aby był dostępny tylko po zalogowaniu się na serwerze przez SSH? Czy istnieje podobne rozwiązanie tego problemu?
Dzięki za wszelkie wskazówki z góry!
źródło
git
? Ponieważ nie jestem użytkownikiem git, gdy loguję się za pomocą SSH, jak w takim razie zamontować ecryptfs? Czy powinienem zalogować się za pomocą użytkownika git?Możesz użyć filtra rozmazywania / czyszczenia do szyfrowania zawartości repozytorium w zdalnym systemie plików: https://gist.github.com/873637
źródło
Możesz użyć git-remote-gcrypt do
git push
izgit fetch
komputerów klienckich na serwer (lub gdziekolwiek indziej). Nie tylko zawartość, ale także nazwy plików i inne (wszystkie?) Metadane repozytorium są również szyfrowane.źródło