サーバーがキーを知らずに保存されたデータを暗号化できるように、クライアントから自分のユーザーパーティションにアクセスしたいと思います。したがって、クライアントはそれを信頼する必要はありません。チャート:
Layer5: Filesystem | btrfs | Client
Layer4: Encryption | LUKS | Client
Layer3: Transport ?
Layer2: Partitions | user-part |server-part| Server
Layer1: RAID | mdadm RAID5 6TB | Server
Layer0: HW: | 3TB | 3TB | 3TB | Server
しかし、このパーティションにアクセスする方法がわかりません。 NBDを試しましたが、関連文書が古く、正しく機能しません。 NBDの代替案はありますか?
答え1
代わりにインターネットSCSI、ブロックレベルのアクセスを達成するためにネットワーク経由でSCSIコマンドを送信します。図では、レイヤ0を「偽」にします。すべての暗号化/暗号解読はクライアントで行われます。
たとえば、参照してください。これDebian チュートリアルを入手または使用するディストリビューションを検索してください。