Server Linux mengenkripsi dan mendekripsi file sesuai permintaan

1

Saya memiliki DMS (Document Management System) yang berjalan di server linux dan ingin memiliki file yang dienkripsi ketika DMS menyimpannya di disk. Saya juga ingin mendekripsi mereka ketika pengguna mengklik untuk mengunduhnya.

Adakah pemikiran tentang bagaimana saya dapat mencapai ini dengan mengkonfigurasi server?

Eduardo Alberice
sumber

Jawaban:

2

Atur enkripsi disk lengkap, dan minta sistem manajemen dokumen menyimpan file dalam sistem file yang hidup dalam wadah terenkripsi.

Tidak, serius. Ini adalah solusi sederhana yang tampaknya memenuhi kebutuhan Anda dengan sempurna:

  • File dienkripsi saat diam (disimpan di disk dalam bentuk terenkripsi)
  • File dienkripsi dan didekripsi secara otomatis berdasarkan kebutuhan
  • Sistem manajemen dokumen tidak perlu tahu apa-apa tentang enkripsi

Anda mungkin ingin beberapa cara untuk membuka wadah terenkripsi (yang merupakan operasi sekali per boot sebagian besar waktu) tanpa seseorang benar-benar memasukkan kata sandi. Jika Anda tidak bersedia membayar uang dengan benar modul keamanan perangkat keras , ada solusi perangkat lunak yang, sementara mereka tidak akan membawa Anda ke sana, tentu dapat membuat lebih sulit bagi musuh untuk mendapatkan akses ke frasa sandi. (Saya mengetahui setidaknya satu perangkat lunak untuk itu, tetapi sepertinya tidak dapat mengingat apa namanya atau menemukannya. Jika saya dapat memikirkannya nanti, saya dapat menambahkan tautan.)

Di Linux, ini berarti menyiapkan wadah dm-crypt atau LUKS yang pada gilirannya menampung sistem file. Pasang sistem file tersebut di suatu tempat, dan beri tahu sistem manajemen dokumen untuk meletakkan semua dokumen di dalam direktori mount point itu.

a CVn
sumber
Bagaimana jika saya mengenkripsi disk saya dan setelah itu saya membayar lebih banyak ruang di server. Bagaimana untuk melanjutkan?
Eduardo Alberice
@EduardoAlberice Anda dapat mengubah ukuran wadah LUKS, jika itu yang Anda tanyakan. Setelah itu, Anda dapat mengubah ukuran sistem file di dalamnya. Bagaimana cara melakukannya akan menjadi pertanyaan yang berbeda, atau dua.
a CVn