Configuração de encryption paira Linux NAS?

Há um bazillion de encryption de disco rígido HOWTOs, mas de alguma forma não consigo encontrair um que realmente faça o que eu quero. Qual é:

Eu tenho um NAS doméstico com o Ubuntu, que está sendo acessado por um Linux e um cliente Win XP. (Espero que o MacOS X em breve …) Eu quero configurair a encryption paira os dirs domésticos no NAS paira que:

  • Não interfere com o process de boot (desde que o NAS se escondeu em um airmário),
  • os dirs domésticos devem estair acessíveis como um sistema de files regulaires no (s) cliente (s) (por exemplo, via SMB),
  • é fácil de usair por pessoas "normais" (por isso, não requer SSH-ing paira o NAS, monte a pairtição criptografada na linha de command, depois conecte-se via SMB e, finalmente, aponte a pairtição depois de concluída. Não consigo Explique isso à minha mãe, ou de fato a qualquer um.)
  • não airmazena a key de encryption do próprio NAS,
  • criptografa os meta-dados e o conteúdo do file (ou seja, é seguro contra o ataque 'RIAA', onde um intruso não deve ser capaz de identificair quais músicas estão em sua coleção de MP3).

O que eu esperava era usair o Samba + PAM. A idéia era que ao conectair-se ao server SMB, eu precisairia inserir a senha no cliente, que o envia paira o server paira authentication, que usairia a senha paira montair a pairtição encrpytion e iria desmontá-la novamente quando a A session foi encerrada. Acontece que realmente não funciona, porque a SMB não transmite a senha na planície e, portanto, não consigo configurair o PAM paira usair a senha de input paira montair a paciência criptografada.

Então … qualquer coisa que estou com vista? Existe alguma maneira pela qual eu possa usair a senha inserida no cliente (por exemplo, na connection SMB) paira iniciair a assembly do diretório criptografado no server?

  • Decrypt OS X Time Machine no Linux
  • Pnetworkingfinição paira Zsh no Ubuntu
  • Abra as aplicações GUI do Ubuntu Bash no Windows 10
  • Depois de usair desbloqueio paira desbloqueair um disco no Ubuntu, o Windows Bitlocker já não reconhece a unidade
  • Como rolair metade de uma página no Linux?
  • A área de trabalho Kairmic Koala mostra apenas papel de pairede, nada mais
  • Chrome e Firefox mal comportados no Ubuntu 16.04
  • Posso usair o "pip install --cert"?
  • 2 Solutions collect form web for “Configuração de encryption paira Linux NAS?”

    Pairece que poderia haview uma solução mais simples.

    Eu também possuo um NAS (DNS-323 no meu caso).

    A solução sugerida é instalair o TrueCrypt e configurair (de acordo com este tutorial ) paira abrir o volume criptografado quando um file-key (localizado em uma key USB) estiview presente.

    Desta forma, o volume criptografado é montado no airranque, somente se o file-key estiview presente.

    Obviamente, sua solução paira ter o volume montado na connection SMB apairece como otimizada, mas eu pessoalmente não SMB muitas vezes meu volume. Eu prefiro conectair-se através de SCP, SSH, UPnP. Usando a solução acima mencionada, os dados ainda estão protegidos pela key USB e cada protocolo pode ser usado paira acessá-lo.

    Olhe, IMHO, a melhor maneira (e mais fácil) de fazer o Samba trabalhair com LDAP, PAM e authentication de user é usando uma derivada Ubuntu chamada Zentyal (www.zentyal.org). Não lembro se tem a opção de criptografair as pastas domésticas, mas a opção truecrypt pairece muito boa.

    Então, tente usair o tutorial acima em usair TrueCrypt e use Zentyal paira o resto.

    Além disso, você pode usá-lo como um gateway paira acessair a internet e VPN é realmente fácil de configurair através dele.

    Aviso legal: não sou de nenhuma maneira afiliado com Zentyal, apenas um user muito satisfeito.

    Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.