petterg Skrevet 16. juli 2014 Del Skrevet 16. juli 2014 (endret) Jeg ser etter alternativer til truecrypt av to årsaker: Truecrypt er nedlagt, og den blir ikke eksportert med nfs. Jeg ønsker meg altså noe som kan gi en kryptert virtuell diskfil som kan mountes ved bruk av et passord, kopieres til andre maskiner, og som kan mountes under et nfs share slik at det maskiner som mounter nfs også kan lese/skrive i den krypterte diskfilen. Noen som vet om alternativer som dekker disse behovene? (Truecrypt takler ikke det siste.) Edit: den må også takle et strømbrudd midt i en skriveoperasjon uten at annet enn filen som skrives blir korrupt. Endret 16. juli 2014 av petterg Lenke til kommentar
kpolberg Skrevet 16. juli 2014 Del Skrevet 16. juli 2014 dm-crypt / luks burde vel fungere greit, loopback mounter filen for så å eksportere den via nfs. Lenke til kommentar
petterg Skrevet 17. juli 2014 Forfatter Del Skrevet 17. juli 2014 Sliter med å få til nfs med dm-crypt / luks på server: mount /dev/mapper/crypt30 /exports/pc1/mnt/crypt30 på klient: mount -v -t nfs -o hard,intr,rw,nfsvers=3,vers=3,proto=tcp 192.168.9.11:/exports/pc1 /mnt/nfs echo test > /mnt/nfs/mnt/crypt30/test.txt ls /mnt/nfs/mnt/crypt30 den siste kommandoen på klienten viser filen test.txt på server: ls /exports/pc1/mnt/crypt30 vis ingen filer på server: umount /exports/pc1/mnt/crypt30 ls /exports/pc1/mnt/crypt30 viser filen test.txt Filen blir altså lagt utenfor den krypterte kontaineren. Lenke til kommentar
stigfjel Skrevet 17. juli 2014 Del Skrevet 17. juli 2014 dm-crypt / luks burde vel fungere greit, loopback mounter filen for så å eksportere den via nfs. dm-crypt/LUKS fungerer ypperlig, ja. Har selv brukt LUKS i jobbsammenheng, på en VM. Lenke til kommentar
kpolberg Skrevet 17. juli 2014 Del Skrevet 17. juli 2014 (endret) Snip... Filen blir altså lagt utenfor den krypterte kontaineren. Har du prøvd å re-exportere nfs sharen etter at du monterer dm-crypt devicen? Altså # exportfs -r ? Endret 17. juli 2014 av kpolberg Lenke til kommentar
petterg Skrevet 17. juli 2014 Forfatter Del Skrevet 17. juli 2014 Fant løsningen crossmnt må med i /etc/exports crossmnt This option is similar to nohide but it makes it possible for clients to move from the filesystem marked with crossmnt to exported filesystems mounted on it. Thus when a child filesystem "B" is mounted on a parent "A", setting crossmnt on "A" has the same effect as setting "nohide" on B. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå