Recientemente instalamos una unidad NAS ( Buffalo LinkStation Pro Duo , LS-WVL , ejecutando la versión más reciente del Firmware 1.6 para ser precisos) en nuestra red (pequeña) de la empresa. Actualmente, no hay cifrado y, de forma predeterminada, el NAS proporciona acceso anónimo de lectura y escritura a través de Samba. La configuración de restricciones de usuario / grupo no es un problema con la interfaz web, tampoco está desactivando el servidor de medios integrado, etc., pero el cifrado no está disponible oficialmente.
Sin embargo, dado que se ejecuta en Linux (consulte, por ejemplo, aquí ) y no es demasiado Es difícil obtener acceso de root a través de LAN. Puedo modificar la configuración según nuestras necesidades. Así que aquí está mi idea de nuestros requisitos:
- Encripta los datos en el NAS
- El descifrado debe requerir información externa (ya que cualquier persona con acceso a la LAN puede piratear la cuenta raíz y abusar del mecanismo de firmware ...), por lo que no puedo, por ejemplo. simplemente comparte un volumen de TrueCrypt montado automáticamente
- Idealmente, no se requerirían pasos adicionales para la autorización de samba
También estaba considerando configurar un servidor LDAP en el dispositivo mientras estamos en ello, por lo que tal vez esa autorización se pueda combinar con el descifrado de alguna manera. Si eso no es posible, tener que montar temporalmente el volumen descifrado mediante SSH más algún tiempo de espera también sería aceptable.
¿Qué es una solución típica a esto?