EncFS заброшена, так что лучше CryFS (C++, бета, есть тезис, умеет скрывать размер файла) или GocryptFS (Go, вроде стабильная, хороший код). Если не нужно скрытие размера файла, то я бы выбрал вторую.

Хотя аудит показал, что gocryptfs не очень местами.

Немного тяжелой наркомании

Покупаем OpenPGP карту и ридер или совместимый токен, генерим пары ключей через gpg для аутентификации и шифрования, запихиваем закрытые ключи на карту. Настраиваем аутентификацию ssh по ключю gpg ( всё работает легко и просто из коробки ). На сервере разрешаем проброс gpg с клиента, создаём LUKS раздел с аутентификацией по файлу ключу. Ключик шифруем своим открытым ключем, оригинал удаляем.

При подключении пользователя открываем шифрованный раздел:

gpg2 -qd key.gpg | sudo cryptsetup --key-file - luksOpen /dev/secret secret && mount /dev/mapper/secret /...

На выходе подключение к серверу по ssh, шифрование и тд, всё делается прозрачно, ключи на смарт карте/токене, всё работает из коробки, можно модернизировать и улучшать.

При разлогировании

umount /dev/mapper/secret && cryptsetup luksClose secret

Profit.

привлекательный вариант. спасибо. :)

Некропостну

cryptsetup вызывается на сервере - ты проиграл

Да, там так и написанно

При подключении пользователя открываем шифрованный раздел:

gpg можно пробрасывать каскадом по ssh

Так на сервере можно тупо подменить cryptsetup и получить ключ в открытом виде.
Да и вообще смысла хранить ключ симметричного шифра на смарткарте немного

Ну да, если злоумышленник, межет без палева подменить cryptsetup, то ключик, который он может сдампить, это меньшее о чем стоит беспокоиться.

Почему это? Должно быть предусмотрено, если сервер не доверенный, который ты не контролируешь, скажем, это какой-то VPS.
Про подмену cryptsetup это один из вариантов, а можно например просто слить дамп оперативки с виртуалки и вытащить ключ оттуда

Или просто подождать пока пользователь «откроет»/«расшифрует» раздел/фс и просто скопировать содержимое директории.

Вот именно, потому ключ не должен отправляться на сервер, а (рас)шифрование должно производиться на локальной машине

Ты о чем вообще?

можно ещё rclone попробовать с crypt бэкендом

Всё о том же, если серверу не доверяешь, то операции шифрования надо производить локально, а на сервер отправлять только зашифрованные данные.

Как пример - просто encfs/cryfs/gocryptfs поверх sshfs (или там монтировать локальную папку в режиме reverse, как умеет encfs или gocryptfs, и потом синкать зашифрованное «отображение» через rsync)

Luks + iSCSI ?

sshfs это sftp, т.е. если ssh демон на сервере в состоянии это прочитать и отправить, хацкер тоже сможет это прочитать. а если подменить sftp submodule на свой, то вообще можно что хочешь творить с передаваемыми данными.

Luks + iSCSI

Тоже как вариант.

ssh демон на сервере в состоянии это прочитать и отправить, хацкер тоже сможет это прочитать. а если подменить sftp submodule на свой, то вообще можно что хочешь творить с передаваемыми данными

Так если поверх sshfs ещё encfs/cryfs/gocryptfs, то пусть читает, это уже зашифрованные данные

Так если поверх sshfs ещё encfs/cryfs/gocryptfs, то пусть читает, это уже зашифрованные данные

ооооооооооочеееееень медленно будет работать

Да не обязательно, encfs вообще по скорости будет практически так же, как просто sshfs (всё равно упрётся в ssh и скорость интернетов до него)

EncFS заброшена

Не заброшена, а готова, в отличие от хипстерских поделок.

Пользуюсь лет 10, брат жив.

А, перепутал. Я говорю про ecryptfs, которая ядерная.