truecrypt client encryption nfs-freigabe

[bigfatlov]

Hallo,

ich möchte gerne einen Client die Encryptionarbeit verrichten lassen, weil der Server (Raspberry Pi) dafür ein bisschen zu schwach ist.

Konfiguration:
Server RPi, openmediavault, truecrypt-volume ist als NFS-Freigabe gemountet - clients können ohne passwort auf daten zugreifen
Client: RPi2, Raspbian, truecrypt ist installiert

Bisher läuft es leider so, dass der Client zwar Dateien in das truecryptvolume verschieben darf, aber die Verschlüsselungsarbeit macht der Server.

Wer weiß Rat? Danke!

 

[blöderidiot]

Konfiguration:
Server RPi, openmediavault, truecrypt-volume ist als NFS-Freigabe gemountet - clients können ohne passwort auf daten zugreifen
Client: RPi2, Raspbian, truecrypt ist installiert

Bisher läuft es leider so, dass der Client zwar Dateien in das truecryptvolume verschieben darf, aber die Verschlüsselungsarbeit macht der Server.

Warum nicht dmcrypt? Hat truecrypt irgend einen erkennbaren Vorteil? Bei dmcrypt über NFS kümmert sich nur der client um die Entschlüsslerei. Daher kannst Du Dir auch das Volume zerschiessen, wenn die Netzverbindung spinnt.

 

[bigfatlov]

Möchte eigentlich ungern von truecrypt weg, da einige TB an Daten schon so verschlüsselt sind.

Du meinst bei dmcrypt per NFS besteht das Risiko, dass man sich das Volume zerschießt? Oder bei truecrypt per NFS?

 

[blöderidiot]

Du meinst bei dmcrypt per NFS besteht das Risiko, dass man sich das Volume zerschießt? Oder bei truecrypt per NFS?

Das kommt darauf an, wo die Verschlüsselung passiert. Wenn Du das -crypt-Volume beim Booten des Rechners per Passwort entschlüsselst, dann sind die darauf zeigenden Freigaben unverschlüsselt und der Server macht alles. Wenn das Volume per NFS direkt als crypt-Volume exportiert und vom Client per crypt-per-NFS angebunden wird, passiert alles auf dem Client. Der Client entschlüsselt/verschlüsselt und schreibt direkt in das Volume, der Server weiss nichts davon. Daher kann das Schreiben auch in einem "ungünstigen Moment" unterbrochen werden, wenn die Katze den Router umwirft. Der Server weiss ja nicht, was gerade geschrieben wird und kann in dem Moment auch nichts reparieren oder abschliessen.

 

[Bogeyman]

Nen RPi ist als Server/NAS nicht wirklich zu gebrauchen in meinen Augen. Mit Verschlüsselten Partitionen und sowas würde ich da nicht handtieren übers Netzwerk, alternativ sich halt was Suchen was einzelne Dateien verschlüsselt, Boxcryptor oder sowas in der Art.

Möchte eigentlich ungern von truecrypt weg, da einige TB an Daten schon so verschlüsselt sind.

Sorry aber das finde ich nicht wirklich nen Argument, zumal Truecrypt selbst auch tot ist, da findet keinerlei weitere Entwicklung mehr statt

 

[bigfatlov]

Besten Dank für eure Meinung!

Ich sehe, ich habe mir bisher zu wenig Gedanken über die Sicherheit der Daten im Sinne eines Datenverlusts gemacht.
Werde mir die von euch genannten Alternativen mal anschauen.