Alla fyndtips från mellandagsrean
Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Kryptera nätverksmapp

1
Skriv svar
Permalänk
Medlem

Kryptera nätverksmapp

Finns det nåt program (helst till MacOS) som krypterar filer som går till en SMB-nätverksmapp på en TrueNAS server? Målet är att:
- Servern ska inte kunna se vad filerna innehåller.
- Användaren ska kunna använda nätverksmappen normalt.
- Man ska kunna komma åt filerna med två datorer samtidigt.

Lösningar som krypterar men når inte ända fram:
- iSCSI istället för SMB och låt användaren skapa ett krypterat filsystem. Bara en dator åt gången kan koppla till den.
- Skapa en virtuell disk image som en fil i nätverksmappen, där användaren skapar ett krypterat filsystem som man mountar. Lite bättre multi-access än ovan, men kräver read-only on flera datorer ska kopplas till den.
- Manuellt köra varje fil genom nåt krypteringsprogram. Kan inte använda nätverksmappen som en normal nätverksmapp.

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Servern ska inte kunna se vad filerna innehåller? En server ser ju inget alls:)
Du skulle konna dela ut en mapp med en krypterad behåller (container) som resp. användare måste montera.

Annat enklare alternativ är väl att kryptera disken på servern och montera den vid start?

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem

gocryptfs verkar ha väldigt bra dokumentation, inklusive en jämförelse med andra liknande projekt och en hotmodell.

Om du testar det, skriv gärna en rad eller två om vad som händer om två användare samtidigt försöker skriva till samma fil givet SMBs låsningsmekanismer.

Nä, jag har aldrig kört det, men det är ju ett intressant alternativ för molnbackuper.

Skrivet av tcntad:

Du skulle konna dela ut en mapp med en krypterad behåller (container) som resp. användare måste montera.

Gå till inlägget

Av en eller annan anledning tycks TS ha dragit slutsatsen att det kräver read only på ena klient-datorn. Hen kanske till och med har testat...

Skrivet av tcntad:

Annat enklare alternativ är väl att kryptera disken på servern och montera den vid start?

Gå till inlägget

Då kan serverns admin se vad som finns i filerna eftersom denne sitter på krypteringsnycklarna. Jag tror TS vill undvika det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Servern ska inte kunna se vad filerna innehåller? En server ser ju inget alls:)

Gå till inlägget

Vad menar du med det där?

Visa signatur

Dator

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av Erooo:

Vad menar du med det där?

Gå till inlägget

Vad menar TS med att en server inte ska "se" innehållet?
Filer måste dekrypteras och de kan då indexeras av OS:et men OS:et skiter ju vad filerna innehåller

Skrivet av KAD:

Då kan serverns admin se vad som finns i filerna eftersom denne sitter på krypteringsnycklarna. Jag tror TS vill undvika det.

Gå till inlägget

Utgick från att TS är admin över servern.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Vad menar TS med att en server inte ska "se" innehållet?

Gå till inlägget

Förmodligen att den som har kontroll över servern inte ska kunna komma åt innehållet i användarnas filer?

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av evil penguin:

Förmodligen att den som har kontroll över servern inte ska kunna komma åt innehållet i användarnas filer?

Gå till inlägget

Förmodligen ja. Jag utgår från att TS har/driftar den men jag kan ha fel.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Förmodligen ja. Jag utgår från att TS har/driftar den men jag kan ha fel.

Gå till inlägget

Så kan det absolut vara, men det gör ju inte frågan mindre relevant

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Låter som Syncthing skulle kunna vara ett alternativ för dig.

Redigera
Citera flera Citera
1
Skriv svar