ownCloud en una partición encriptada en el servidor

Navega tus respuestas
1

Me gustaría implementar un almacenamiento en la nube privado en un VPS de Linux. Por ejemplo, puedo usar ownCloud.

Puedo hacer el inicio de sesión de root en el VPS por ssh.

Mi pregunta es si puedo cifrar de forma segura el directorio / var / www de manera que el proveedor de servicios no pueda (fácilmente) acceder a mis archivos (así que tendré que ingresar manualmente una contraseña en cada reinicio de VPS para montar / var /www). Supongo que no puedo (fácilmente) modificar las particiones existentes porque no puedo desmontarlas.

El propósito es implementar un almacenamiento en la nube que sea lo suficientemente seguro como para que un equipo de trabajo almacene datos muy confidenciales (no puedo confiar en ningún servicio de almacenamiento en la nube comercial que no tenga conocimiento, porque ninguno de ellos tiene una capacidad totalmente abierta). cliente de origen).

Muchas gracias por cualquier ayuda.

P.S .: CryFS en los clientes parece interesante, pero está restringido en máquinas Linux, por lo que no es adecuado para compartir archivos entre personas que utilizan diferentes sistemas operativos.

    
pregunta Francesco Galgani 20.08.2017 - 21:36
fuente

2 respuestas

2
  

Mi pregunta es si puedo cifrar de forma segura el directorio / var / www de manera que el proveedor de servicios no pueda (fácilmente) acceder a mis archivos (así que tendré que ingresar manualmente una contraseña en cada reinicio de VPS para montar / var /www). Supongo que no puedo (fácilmente) modificar las particiones existentes porque no puedo desmontarlas.

No, porque cuando el software de su servidor puede descifrarlo, la clave debe estar en la RAM, y dado que la RAM está virtualizada, su proveedor de VPS puede acceder a ella de manera trivial.

Sin embargo, puede cifrar los datos en sus clientes y simplemente cargar los datos cifrados. Esa es la forma correcta de almacenar datos en las computadoras de otras personas. (Recuerda, no hay nube, solo computadoras de otras personas).

    
respondido por el Marcus Müller 20.08.2017 - 21:42
fuente
0

ownCloud tiene una característica que admite exactamente eso, utilizando un almacenamiento externo donde los datos se almacenan encriptados por ownCloud.

Consulte enlace

Los datos en esa unidad serán encriptados. Sin embargo, no es necesario cifrar / var / www, pero tendrá que confiar en el host de su servidor web (donde está alojada su instalación).

    
respondido por el nulldev 21.08.2017 - 08:44
fuente

Lea otras preguntas en las etiquetas

¿Es sospechoso que netstat muestre muchas conexiones establecidas relacionadas con 5KPlayer? El nombre de usuario y la contraseña se pasan en encabezados personalizados