Saya mencari cara untuk menyimpan filesystem terenkripsi di rsync.net yang dapat dipasang dan digunakan oleh banyak klien secara bersamaan - Saya telah mempertimbangkan dan bereksperimen dengan banyak ide berbeda, termasuk:
- duplikasi (direkomendasikan oleh rsync.net)
- truecrypt
- dm_crypt / LUKS
- git
- RAID1
tetapi semuanya mengarahkan saya ke apa yang tampak seperti masalah teoritis mendasar: sistem file dengan akses bersamaan membutuhkan seseorang untuk mengelolanya, dan siapa yang akan mengelolanya jika saya tidak bisa mempercayai server? Atau menolak prinsip untuk mempercayai server? Perlu ada beberapa entitas tepercaya yang berkomunikasi dengan setiap klien dan membuat keputusan untuk menjaga sistem file dan / atau memblokir perangkat agar konsisten, bukan?
Apakah pemahaman saya benar, atau apakah ada cara untuk mencapai apa yang saya coba lakukan? Terima kasih.
sumber
Jawaban:
Apa yang dilakukan pengguna dengan server? Jika hanya untuk penyimpanan file dan sinkronisasi, Anda dapat mengatur cara masing-masing wadah untuk dienkripsi (mis. TrueCrypt, LUKS) dengan kata sandi atau keyfile yang dienkripsi sendiri. Kemudian ketika menyinkronkan, rsync dapat mengambil perubahan byte mentah dalam wadah meskipun itu dienkripsi. Dengan begitu server tidak dapat mengakses kunci enkripsi.
sumber