Quiero crear un sistema de archivos encriptado localmente (de modo que solo yo conozco la clave) y luego rsync a una máquina remota no confiable.
Entonces quiero sshfs montar el sistema de archivos cifrado remoto.
Mis metas:
Nadie en la máquina remota puede ver el contenido de mi archivo, mi archivo nombres, o cualquier otra cosa útil
Lo mismo para cualquier persona en la red entre mi máquina local y la máquina remota
Same for anyone on the network between my local machine and the remote machine
- Si está utilizando sshfs y no ha cambiado nada relacionado con los cifrados utilizados, es casi seguro que está utilizando un cifrado seguro para el transporte. Nadie debería poder ver nada en el cable.and then rsync it to an untrusted remote machine.
- ¿Qué estás rsyncing exactamente? ¿Qué método de cifrado planeas utilizar? El asunto específico mucho aquí.Respuestas:
Asumir que su "sistema de archivos cifrado" es algo así como un volumen de TrueCrypt alojado en un archivo, y simplemente está copiando ese archivo al otro sistema, luego el montaje a través de SSHFS debería ser relativamente seguro, ya que los datos que lea del sistema remoto serán cifrado, y luego lo descifrarás localmente. De manera similar, cifrará cualquier modificación localmente y luego la escribirá en el sistema remoto en forma cifrada. Entonces, en general, el sistema remoto nunca debe tener datos descifrados.
Sin embargo, hay algunas cosas que probablemente deberías tener en cuenta:
fuente