[問題] 系統管理員也不能看的加密機制

看板Storage_Zone作者 (道可道非常道)時間4年前 (2022/02/02 22:59), 3年前編輯推噓3(3033)
留言36則, 6人參與, 最新討論串1/1
如題,是否有 NAS 或相關工具提供類似的機制? 我設想的情況是這樣的: * 管理員可以劃一塊空間給特定使用者使用 * 使用者可以自由存取該空間的資料,甚至開放從遠端存取 * 管理員可以把該空間刪除,或把使用者的存取權取消,但無法看到該空間裡面的內容 目前看起來比較接近的是 VeraCrypt, 但是 VeraCrypt 需要把加密區掛載在系統上才能存取內容, 而掛載時系統上每個使用者都能看到, 似乎無法做到讓管理員及其他使用者都看不到。 -- 《終結內容農場》瀏覽器套件 Chrome: http://bit.ly/CFTGC (桌機 & Kiwi Browser on Android) Firefox: http://bit.ly/CFTFx (桌機 & Firefox for Android) 真相:http://bit.ly/CFTss1http://bit.ly/CFTss2 詳細介紹:http://bit.ly/CFTinfo -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.15.240 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1643813967.A.F75.html
02/03 01:52, 4年前 , 1F
iSCSI ?
02/03 01:52, 1F
02/03 01:58, 4年前 , 2F
這蠻有趣的
02/03 01:58, 2F
02/03 01:59, 4年前 , 3F
用iSCSI掛進去.然後對整個disk加密
02/03 01:59, 3F
02/03 01:59, 4年前 , 4F
這樣就只有你自己看的到
02/03 01:59, 4F
02/03 02:09, 4年前 , 5F
你把NAS空間加密了別人應該也看不到,你才有key
02/03 02:09, 5F
02/04 17:48, 4年前 , 6F
你的環境是windows的網域?依你的方法照用VeraCrypt
02/04 17:48, 6F
02/04 17:52, 4年前 , 7F
不要用加密partition,改用各帳號一個加密file(可設
02/04 17:52, 7F
02/04 17:52, 4年前 , 8F
容量大小及權限),各自mount
02/04 17:52, 8F
02/04 17:56, 4年前 , 9F
或是Cryptomator, Boxcryptor有無支援到你的私有雲?
02/04 17:56, 9F
02/05 07:07, 4年前 , 10F
vhd可以多人mount嗎 不然這應該比較好 mount一塊區
02/05 07:07, 10F
02/05 07:07, 4年前 , 11F
域 icsci或vhd應該都可以
02/05 07:07, 11F
02/06 09:39, 4年前 , 12F
個人認為,這要"兩層架構"吧....
02/06 09:39, 12F
02/06 09:39, 4年前 , 13F
儲存實體層->歸 NAS 管
02/06 09:39, 13F
02/06 09:40, 4年前 , 14F
加密存取層 -> USER 端
02/06 09:40, 14F
02/06 09:40, 4年前 , 15F
比較想的到的就是,NAS 裡面有一個類似 VMDK 的大檔
02/06 09:40, 15F
02/06 09:41, 4年前 , 16F
那個有加密的大檔,USER 端可以透過軟件 mount 上
02/06 09:41, 16F
02/06 09:41, 4年前 , 17F
成為一個虛擬磁碟機,存取就在這邊
02/06 09:41, 17F
02/06 09:42, 4年前 , 18F
沒有透過加密軟體mount ,只能看到 NAS 的目錄裡面
02/06 09:42, 18F
02/06 09:42, 4年前 , 19F
一個超大的檔案而已
02/06 09:42, 19F
02/06 09:42, 4年前 , 20F
而NAS console 那邊因為沒有該軟體的帳密
02/06 09:42, 20F
02/06 09:43, 4年前 , 21F
就 mount 不上此 vmdk 大檔為磁碟區
02/06 09:43, 21F
02/06 14:18, 4年前 , 22F
VeraCrypt這種的適合在電腦端直接掛載虛擬磁碟
02/06 14:18, 22F
02/06 14:19, 4年前 , 23F
如果是透過網頁瀏覽器存取檔案的話好像無法做到
02/06 14:19, 23F
我說的 VeraCrypt 就是做成加密 file, 但是 file 掛載到系統上的時候所有人都能看到, 比如如果同一時間有人用 OpenSSH 登入,就會看到。 我想問的是有沒有在掛載加密區的時候都不會被其他使用者能看到的方法。 ※ 編輯: danny0838 (118.160.173.180 臺灣), 02/08/2022 22:43:27
02/09 01:40, , 24F
你說會看到是不同人用同帳號登入?
02/09 01:40, 24F
02/09 01:43, , 25F
我說掛載是指掛載在本機
02/09 01:43, 25F
02/09 01:43, , 26F
不過看你這需求好像無解
02/09 01:43, 26F
02/10 13:14, , 27F
上面提到的 Cryptomator Boxcryptor 應該可以試試看
02/10 13:14, 27F
02/10 13:15, , 28F
而且還可以檔名加密,沒密碼的人也看不出檔案是什麼
02/10 13:15, 28F
02/10 16:48, , 29F
掛在本機端又不是 nas 端,不用時就卸載啊?????
02/10 16:48, 29F
如果是只把本機端未掛載的加密檔同步到 NAS 上我也知道啦, 只是這樣如果整區是幾十幾百 GB 的大檔,同步起來效能會很差,也不便在外存取, 所以是希望能在 NAS 上掛載並且讓內容和本機同步(如果本機也有掛載), 但又希望在 NAS 上掛載的時候不會被其他使用者看光光。 (主要是管理員吧,其他一般使用者應該讀寫權限設一設就解決了) ※ 編輯: danny0838 (59.115.13.20 臺灣), 02/11/2022 22:33:02
02/12 21:48, , 30F
例:admin密碼設長一點,給兩三人各自管理一段密碼,
02/12 21:48, 30F
02/12 21:51, , 31F
要一起輸流輸入組合出密碼才能登入admin,用完登出.
02/12 21:51, 31F
02/12 21:52, , 32F
02/12 21:52, 32F
02/12 21:55, , 33F
或是乾脆租google雲端空間搭配各自加密
02/12 21:55, 33F
02/13 01:50, , 34F
你能不能把想做什麼的弄一個架構圖出來
02/13 01:50, 34F
02/13 01:50, , 35F
沒有做不到的事,只有你付不了的錢
02/13 01:50, 35F
02/13 01:51, , 36F
你的話又互相矛盾了
02/13 01:51, 36F
更多 danny0838 的文章
文章代碼(AID): #1X-fnFzr (Storage_Zone)