Jak szyfrować i udostępniać katalog w systemie OS-X przez NFS?

0

Mamy środowisko pulpitu osx z udziałami nfs i używamy linux / vm jako klientów nfs. Chcemy szyfrować dane / katalogi nfs na naszych maszynach os-x.

Czy to jest możliwe? File-Fault firmy Apple używa Kerberos, ale dane błędów pliku nie są dostępne za pośrednictwem NFS. Czy w ogóle istnieje możliwość korzystania z przechowalni plików, czy powinniśmy używać woluminów truecrypt?

Jak skonfigurować truecypt / filevault + nfs?

mac encryption file-sharing nfs dgAlien
źródło

Odpowiedzi:

0

Jest tylko jeden scenariusz, który mogę wymyślić, w którym sens szyfrowania danych na serwerze NSF ma sens, i jest to ochrona twoich danych, jeśli ktoś ukradnie serwer. Powodem jest to, że system plików musi być niezaszyfrowany, aby serwer NFS mógł działać. Jedynym rozwiązaniem byłoby, gdyby sam serwer NSF odszyfrował dane na żądanie. Trzeba również zapewnić bezpieczeństwo danych za pośrednictwem przewodu i klientów.

W przypadku, gdy ma to sens, umieść dane na zaszyfrowanym obrazie dysku utworzonym za pomocą Narzędzia dyskowego . Zamontuj dysk po uruchomieniu serwera i uruchomieniu NSF.

KeithB
źródło
taka jest właśnie intencja: ochrona przed kradzieżą dysków twardych. Doszedłem do wniosku, że FileVault uniemożliwia innym użytkownikom, takim jak wbudowany apache, ale nie ustawienia serwera NFS. Wynika to z faktu, że nfs jest aktywowany przez diamon, który uruchamia się zaraz po określonym logowaniu użytkownika.
dgAlien