Come crittografare e condividere una directory su OS-X tramite NFS?

0

Abbiamo un ambiente desktop osx con condivisioni nfs e utilizzo di linux / vm come client nfs Vogliamo crittografare le directory nfs-data / sulle nostre macchine os-x.

È possibile? Il File-Fault di Apple utilizza kerberos, ma i dati relativi ai file-fault non sono accessibili tramite nfs. Esiste la possibilità di utilizzare File-Vault o dovremmo usare volumi TrueCrypt?

Come configuriamo TrueCypt / filevault + nfs?

mac  encryption  file-sharing  nfs 
dgAlien
fonte

Risposte:

0

C'è solo uno scenario a cui riesco a pensare in cui la crittografia dei dati su un server NSF ha senso e che è quella di proteggere i tuoi dati se qualcuno ruba il server. Il motivo è che il file system deve essere non crittografato affinché il server NFS funzioni. L'unico modo per aggirare questo sarebbe se il server NSF stesso decodifica i dati su richiesta. Dovresti anche garantire la sicurezza dei dati via cavo e sui client.

Nel caso in cui abbia senso, inserisci i dati su un'immagine disco crittografata creata usando Utility Disco . Montare il disco all'avvio del server e all'avvio di NSF.

KeithB
fonte
questa è esattamente l'intenzione: protezione contro il furto dei dischi rigidi. Ho capito che FileVault impedisce ad altri utenti, come ad esempio il build in apache, ma non le impostazioni del nostro server nfs. Questo perché, nfs è attivato da un deamon il cui avvio è avviato subito dopo uno specifico userlogin.
dgAlien,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.