ownCloud su una partizione crittografata sul server

1

Vorrei implementare un cloud storage privato su un VPS Linux. Ad esempio, posso usare ownCloud.

Posso eseguire il login root sul VPS tramite ssh.

La mia domanda è se posso cifrare in modo sicuro la directory / var / www in modo che il fornitore di servizi non possa (facilmente) accedere ai miei file (quindi dovrò inserire manualmente una password ad ogni riavvio di VPS per montare / var / www). Suppongo che non sia possibile (facilmente) modificare le partizioni esistenti perché non riesco a smuoverli.

Lo scopo è quello di implementare un cloud-storage che sia abbastanza sicuro per un team di lavoro per archiviare dati molto sensibili (non posso fidarmi di nessun servizio di cloud-storage commerciale a conoscenza zero, perché nessuno di essi ha una piena apertura) client di origine).

Grazie mille per qualsiasi aiuto.

P.S .: CryFS sui client sembra interessante, ma è limitato su macchine Linux, quindi non è adatto per condividere file tra persone che usano sistemi operativi diversi.

    
posta Francesco Galgani 20.08.2017 - 21:36
fonte

2 risposte

2

My question is if I can securely encrypt the /var/www directory in a way that the service provider cannot (easily) access my files (so I'll have to manually enter a password at every VPS reboot to mount /var/www). I assume that I cannot (easily) modify the existing partitions because I cannot umount them.

No, perché quando il tuo software server può decrittografarlo, la chiave deve essere nella RAM, e dal momento che la RAM è solo virtualizzata, il tuo hoster VPS può accedervi banalmente.

È tuttavia possibile crittografare i dati sui client e caricare semplicemente i dati crittografati. Questo è il modo corretto di archiviare i dati sui computer degli altri. (Ricorda, non c'è cloud, solo i computer degli altri.)

    
risposta data 20.08.2017 - 21:42
fonte
0

ownCloud ha una funzione che supporta esattamente questo, utilizzando una memoria esterna in cui i dati vengono memorizzati crittografati da ownCloud stesso.

Vedi link

I dati su quell'unità saranno crittografati. Non c'è bisogno di criptare / var / www, ma sarà necessario affidarsi all'host del server web (dove è ospitata l'installazione), tuttavia.

    
risposta data 21.08.2017 - 08:44
fonte

Leggi altre domande sui tag