Sistem file jarak jauh terenkripsi dengan akses bersamaan - apakah mungkin?

1

Saya mencari cara untuk menyimpan filesystem terenkripsi di rsync.net yang dapat dipasang dan digunakan oleh banyak klien secara bersamaan - Saya telah mempertimbangkan dan bereksperimen dengan banyak ide berbeda, termasuk:

  • duplikasi (direkomendasikan oleh rsync.net)
  • truecrypt
  • dm_crypt / LUKS
  • git
  • RAID1

tetapi semuanya mengarahkan saya ke apa yang tampak seperti masalah teoritis mendasar: sistem file dengan akses bersamaan membutuhkan seseorang untuk mengelolanya, dan siapa yang akan mengelolanya jika saya tidak bisa mempercayai server? Atau menolak prinsip untuk mempercayai server? Perlu ada beberapa entitas tepercaya yang berkomunikasi dengan setiap klien dan membuat keputusan untuk menjaga sistem file dan / atau memblokir perangkat agar konsisten, bukan?

Apakah pemahaman saya benar, atau apakah ada cara untuk mencapai apa yang saya coba lakukan? Terima kasih.

yardena
sumber
Pada tingkat teoretis, itu tentu saja mungkin, tapi jangan biarkan server memiliki akses ke informasi yang tidak dienkripsi. Kirimkan saja data di trek 3, sektor 2, klaster 15 ke pengguna 2, lalu biarkan pengguna 2 mendekripsi, dan kemudian buat permintaan baru. Saya tidak perlu mempercayai siapa pun untuk itu.
soandos

Jawaban:

0

Apa yang dilakukan pengguna dengan server? Jika hanya untuk penyimpanan file dan sinkronisasi, Anda dapat mengatur cara masing-masing wadah untuk dienkripsi (mis. TrueCrypt, LUKS) dengan kata sandi atau keyfile yang dienkripsi sendiri. Kemudian ketika menyinkronkan, rsync dapat mengambil perubahan byte mentah dalam wadah meskipun itu dienkripsi. Dengan begitu server tidak dapat mengakses kunci enkripsi.

Mike Rowave
sumber
Satu-satunya masalah dengan itu adalah bahwa perbedaan incremental tidak akan efektif karena Efek Longsor .
Andrew Moss
Efek longsoran tidak akan menjadi masalah besar karena cascading berhenti di batas sektor (biasanya 512 byte) di sistem file virtual di dalam wadah. Perubahan tidak menyebar ke seluruh wadah.
Mike Rowave
Memang, perubahan satu byte dalam teks biasa dapat menyebabkan beberapa kilobyte diperbarui, tetapi itu sebagian besar karena data meta (dan penjurnalan, jika berlaku) yang disebabkan oleh perubahan file (dan cascading enkripsi yang dihasilkan dari pembaruan meta). Untuk perubahan file yang lebih besar, overhead karena cascading enkripsi dan metadata akan menjadi kecil dibandingkan dengan ukuran perubahan itu sendiri.
Mike Rowave