[linux-l] Verschlüsseln des Heimnetzwerks bzw. der Dienste

[Peter Ross]

On Wed, 19 Apr 2006, Kai Kuehne wrote:

> Hallo Liste.
> Bei mir zu Hause steht ein NFS-Server + Client.
> Ich wollte die Festplatten beider Rechner mit dm_crypt(oder was auch immer)
> verschluesseln. Da ich NFS nutze, wird das ja nun relativ wenig
> bringen.

NFS laeuft doch "ueber" ein gemountetes und lesbares Filesystem. Also: 
Wenn Du lokal ein verschluesseltes Filesystem hast, was mit passendem 
Schluessel gemountet ist, dann kannst Du das auch ueber NFS exportieren 
(oder halt Samba)

Willst Du die Einsicht von Nutzern untereinander begrenzen willst, hilft 
chmod, eventuell Stickybits ueber Directories (so werden die Rechte der 
Verzeichnisse auf Dateien und Unterverzeichnisse vererbt) und wenn's 
ausgefeilter als das traditionelle Nutzer-Gruppe-Welt-Unixrechtekonzept 
sein sollte, gibt es ACLs (Access Control Lists)

> Ich bekam einen Vorschlag, dass ich OpenVPN nutzen koennte...

Damit koenntest Du Traffic zwischen den beiden Rechnern verschluesseln, so 
dass keiner auf der Leitung "lauschen" koennte.

Speziell fuer NFS gibt es DES und 3DES als Verschluesselung, zumindest bei 
einigen kommerziellen Unixen. Ob das bei Linux unterstuetzt wird, bin ich 
ueberfragt.

Allerdings frage ich mich bei Dir eher, was Du erreichen willst.

Es gruesst
Peter