Crittografa repository git sul server (sicuro contro il furto di hardware fisico)

11

Ho un server di produzione (Ubuntu, in esecuzione 24/7) con un repository git e alcuni computer client ciascuno con una copia funzionante di questo repository. Nei computer client, semplicemente usando la crittografia della cartella home sembra risolvere il problema che in caso di hardware rubato nessuno può accedere ai file in git.

Come posso crittografare il lato remoto del repository git per assicurarmi che in caso di hardware rubato nessuno possa riconfigurare e clonare il repository git?

Inizialmente, ho pensato di crittografare la home directory dell'utente git, ma poi ho capito che questo non avrebbe alcun senso, da quando e da chi dovrebbe essere decifrato?

Posso mettere il repository git nella mia home directory / link ad esso in modo che sia disponibile solo quando ho effettuato l'accesso al server tramite SSH? O esiste una soluzione simile a questo problema?

Grazie per eventuali suggerimenti in anticipo!

ubuntu git encryption

— leemes
fonte

4

È possibile utilizzare una home directory crittografata. Dovresti effettuare il login e montare manualmente l'unità crittografata e fornire la chiave di decrittografia al riavvio del server. Non è possibile montare automaticamente l'unità per ovvi motivi.

— stufato
fonte

Grazie. Quindi vuoi dire crittografare la home directory dell'utente git? Dato che non sono l'utente git quando eseguo l'accesso con SSH, come posso montare ecryptfs? O dovrei accedere con user git?

— Sembra

(scusate, conosco ecryptfs solo in una configurazione automatica poiché uso Ubuntu su tutti i miei computer con directory home crittografate che usano ecryptfs, e quindi non devo mai preoccuparmi di alcun comando manuale;))

— leemes

1

potresti crittografare solo una singola cartella. si creerebbe un file sul disco che rappresenta il filesystem crittografato, quindi se si imposta correttamente / etc / fstab, potrebbe essere qualcosa come eseguire "mount / home / git / repository" che richiederebbe una password. ecco un chiaro resoconto di come potresti ottenere questo risultato: h3g3m0n.wordpress.com/2007/04/16/…

— stufato

1

È possibile utilizzare un filtro smudge / clean per crittografare il contenuto del repository sul filesystem remoto: https://gist.github.com/873637

— Peter Mounce
fonte

Questo in realtà crittografa anche il repository locale

— Tobias Kienzler,

Prova invece github.com/AGWA/git-crypt - usa la modalità CTR e capisce meglio la crittografia; lascia il repository locale non crittografato nell'albero di lavoro, tramite i filtri di sbavatura / pulizia.

— Phil P

0

È possibile utilizzare git-remote-gcrypt da git pushe git fetchverso i computer client al server (o in qualsiasi altro luogo). Non solo i contenuti ma anche i nomi dei file e altri (tutti?) Metadati del repository sono crittografati.

— Kenny Evitt
fonte