¿Existe una implementación de un protocolo de red para compartir archivos en el que el servidor no tenga idea de qué datos se almacenan, pero puede proporcionar los archivos cifrados a los clientes que los descifran sobre la marcha (si el cliente conoce la clave)? )?
Sí: Windows EFS al menos, puede usarse de esa manera.
Cada archivo está cifrado con una clave única y aleatoria, y esa clave se cifra una vez para cada usuario que tiene acceso al archivo y el resultado se almacena en NTFS flujo de datos alternativos del archivo
Por lo tanto, siempre que el NAS admita NTFS, puede usar EFS en él y el servidor de almacenamiento de archivos real nunca verá el contenido de texto claro de los archivos cifrados.
Para las personas que lean esto en el futuro, terminé con la siguiente solución:
Un NAS con una unidad no cifrada a través de SMB / AFP. En esta unidad he creado una imagen de disco con cifrado. Los clientes se conectan a la unidad SMB / AFP, localizan la imagen del disco y la montan usando la clave de cifrado. Esto logró efectivamente lo que necesitaba, aunque de una manera un poco torpe.
Lea otras preguntas en las etiquetas file-encryption client-side