© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hello Marc Santhoff,
Am 2012-07-16 16:30:17, hacktest Du folgendes herunter:
> ich beschäftige mich gerade mit verschlüsselten Containern mit geli.
> Welche anlegen und benutzten klappt lokal auch gut.
Sowas mache ich auich seit leztem Jahr, allerdings bin ich dabei, einen
gecrypteten Cloud-Service anzubieten bei dem die Kunden einen Diskspace
(also einen gecrypteten Container) mieten und dann über Netzwerk
ansprechen. Direkt mount als Netzwerk Laufwerk oder per Webbrowser
wobei die Datenübertragung bereits auf der Kundenseite im Browser
gecryptet wird
Damit kann dann weder der Dateiinhalt noch der Dateiname gesichtet
werden...
Sprich, GEMA, RIAA oder Hadopi haben das nachsehen.
Wenn der Kunden den Schlüssel zum Container verliert gibt es definitiv
KEINE Rettungsmöglichkeit der Daten... Also ISP kann ich lediglich den
Container löschen. :-D
> Am liebsten würde ich einen solchen per NFS freigeben, der aber nur dem
> Nutzer präsentiert wird, wenn er 1. das Passwort kennt und 2. die
> passende Key-Datei bereitstellt - USB-Stöpsel oder so. Gibt es zu sowas
> womöglich ein How-To oder weiß jemand aus Erfahrung, ob sowas zu
> realisieren ist?
Das geht eigentlich mit dem "automounter" (autofs) nur habe ich das noch
nicht zum laufen gebracht
> Im Moment ist mein Problem, daß der mount-Vorgang erstmal ein Passwort
> abfragen und die Schlüsseldfatei anfordern soll. Das müßte allerdings
> von "überall" möglich sein, also ein Skript auf dem Client-Rechner ist
> keine besonders gute Idee ...
NFSv4 kann Kerberos Authentification und mann kann Mit USB-Sticks, Chip-
Karten oder Speicherkarten arbeiten. Soweit die Theorie, aber ich habe
mich mit dem noch nicht auseinandergesetzt
> Die nächste schon sichtbare Baustelle ist die Übertragung über die
> Leitung, die soll nicht im Klartext erfolgen.
Ich verwende NFSv4 mit TCP und SSL tunneling.
(UDP kann man nicht tunneln)
> RTFM?
Ich versuche das ganze mit FreeBSD (läuft saumäßig stabil) und Debian
GNU/Linux und nichts funktioniert bisher so richtig wie ich will.
> Verregnete Grüße,
> Marc
Thanks, Greetings and nice Day/Evening
Michelle Konzack
--
##################### Debian GNU/Linux Consultant ######################
Development of Intranet and Embedded Systems with Debian GNU/Linux
Internet Service Provider, Cloud Computing
<http://www.itsystems.tamay-dogan.net/>
itsystems(at)tdnet Jabber linux4michelle(at)jabber.ccc.de
Owner Michelle Konzack
Gewerbe Strasse 3 Tel office: +49-176-86004575
77694 Kehl Tel mobil: +49-177-9351947
Germany Tel mobil: +33-6-61925193 (France)
USt-ID: DE 278 049 239
Linux-User #280138 with the Linux Counter, http://counter.li.org/
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 16 Jul 2012 - 18:47:57 CEST