Enkripsi file Ubuntu saya

0

Saya ingin mensetup server file Ubuntu yang sederhana dan minta Samba dienkripsi. Kuncinya adalah bahwa saya ingin dapat cukup menyalakan server dan memiliki file Samba bersama diakses ke jaringan dengan izin.

Saya tahu saya bisa memberitahu Ubuntu untuk mengenkripsi folder rumah saya dan kemudian membuat bagian di folder di bawah folder rumah saya. Itu akan mengenkripsi file, tetapi dekripsi hanya terjadi ketika saya login. Jika daya padam dan server reboot setelah daya hidup kembali, tidak ada yang bisa mengakses fileshares sampai saya masuk.

Harus ada cara yang lebih baik, lebih aman.

pengguna277244
sumber

Jawaban:

0

Ini tidak mungkin pada sistem itu sendiri. Jika kunci untuk mendekripsi data disimpan secara lokal, itu harus disimpan tanpa enkripsi. Oleh karena itu, sistem ini secara efektif tidak dienkripsi.

Saran terbaik saya adalah menyimpan kunci di suatu tempat di jaringan di tempat yang Anda anggap aman, lalu minta kotak mengambilnya dan mendekripsi file saat boot. Masih ide yang buruk, tetapi sedikit lebih aman.

ssmy
sumber
0

Saya ingin tahu apakah Anda benar-benar bermaksud "mengenkripsi file Anda". Jika demikian, Anda mungkin tidak dapat melakukannya (pendek mengenkripsi file di atas bagian) dan / atau perangkat pendukung - keduanya tidak terkait SAMBA. Namun, yang dapat Anda lakukan adalah melindungi kata sandi berbagi sehingga pengguna memerlukan kata sandi (atau akses ke server) untuk mengakses file. (Lihat tautan ini di security.stackexchange)

Tautan ini berbicara tentang hal-hal yang melindungi kata sandi. Pada dasarnya Anda perlu mengatur ua daftar pengguna dan kata sandi yang dapat ditangani SAMBA, dan kemudian mengatur "pengguna yang valid" untuk sumber daya itu. Misalnya cuplikan kode yang sesuai mungkin-

[global]
    security = user
    encrypt passwords = yes
    smb passwd file = /usr/local/samba/private/smbpasswd

[sales]
            path = /home/sales
            comment = Sedona Real Estate Sales Data
            writable = yes
            valid users = sofie shelby adilia
            admin users = mike

Anda dapat menggunakan smbpasswd untuk memelihara basis data kata sandi.

davidgo
sumber
Kekhawatiran saya adalah bahwa jika seseorang membobol dan mencuri server, mereka akan memiliki akses ke hard drive dan semua file. Saya tahu saya bisa mengamankannya melalui samba tetapi itu tidak banyak membantu jika seseorang mengambil server secara fisik.
user277244