LINUX.ORG.RU

Собственный Dropbox, лежащий на дешёвой VDS в виде криптованного файла - как?

 


0

2

Например, есть файловая система на диске. Я её примонтировал, поизменял файлики, отмонтировал.

При этом, физически этот диск - это лежащий на какой-нибудь дешёвой VDS виртуалке файл неизменяемого размера мегабайт 500, шифрованный через LUKS (например). Весь обмен по сети - шифрованными блоками, крипту снимает проц моего ноута и всё это не боится потери коннекта (ext4 воспринимает это как потеря питалова).

Как сделать подобное?

Создать такой файлик понятно как. Проблема в том, что если примонтировать папочку с этим файликом по sshfs, а потом его открыть через cryptsetup, а потом замапленный крипто-девайс примонтировать как ext4, то чуваки говорят будет жесть: и по тормозам и по непредсказуемым потерям данных в том файлике: скажем ext4 меняет два блока в файле последовательно, а как они переупорядочатся при таком сетевом доступе и в каком состоянии окажется та удалённая файлуха в том файлике - никому не ведомо.

В общем, есть чё? Спасибо.

Говорят, iscsi немного не про это, а про физические провода, физические диски и локалку.

Как часто планируется записывать данные в эту ФС?
Если нет, то пусть этот файл лежит локально, а при любом изменении заливается на сервер.
Это же меньше 10 минут аполада на любом современном линке.

annerleen ★★★★★ ()

Я так понимаю извращение вас не пугают.
А как насчет ZFS? Знакомы? zpool можно создать в виде файла
зашифровать его тем-же LUKS(например). По все тому-же sshfs прилепить потом просто делать импорт пула.
Тормоза в любом случаи будут из-за дикого оверхэда в коммуникации, но возможно поменьше чем в ext4

alter78rus ()

Самое простое, наверное, EncFS или CryFS, но они работают на уровне файлов, а не блочных устройств.

Также, к Tahoe-LAFS есть различные дополнительные функции, в том числе монтирование через FUSE.

ValdikSS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.