네트워크를 통해 파티션에 액세스

tag-icon tag-icon linux disk-encryption
네트워크를 통해 파티션에 액세스

서버가 키를 알지 않고도 저장된 데이터를 암호화할 수 있도록 클라이언트에서 내 사용자 파티션에 액세스하고 싶습니다. 따라서 클라이언트는 이를 신뢰할 필요가 없습니다. 차트:

Layer5: Filesystem |   btrfs   |              Client
Layer4: Encryption |   LUKS    |              Client
Layer3: Transport        ?
Layer2: Partitions | user-part |server-part|  Server
Layer1: RAID       |   mdadm RAID5 6TB     |  Server
Layer0: HW:        |  3TB  |  3TB  |  3TB  |  Server

하지만 이 파티션에 액세스하는 방법을 모르겠습니다. NBD를 시도했지만 관련 문서가 오래되어 제대로 작동하지 않습니다. NBD에 대한 대안이 있습니까?

답변1

대안은인터넷 SCSI, 블록 수준 액세스를 달성하기 위해 네트워크를 통해 SCSI 명령을 전송합니다. 다이어그램에서는 레이어 0을 "가짜"로 만듭니다. 모든 암호화/암호 해독은 클라이언트에서 수행됩니다.

예를 들어 참조하십시오.이것데비안 튜토리얼을 구하거나 사용하는 배포판을 검색해 보세요.

관련 정보