나는 Debian Wheezy stable을 실행하는 Linux 시스템을 가지고 있으며 이를 파일 저장소로 사용합니다(BitTorrent 동기화를 사용하여 전 세계로 파일을 이동하기 때문에 실제로 파일 서버는 아닙니다). 일부 가족은 유사한 방식으로 데이터를 저장하고 싶다고 표현했지만, 저는 그들에게 파일에 직접 접근하지 않고도 공간을 제공하고 싶습니다.
파일을 저장하면 해당 파일에 액세스할 수 없거나 볼 수 없다는 경고 메시지가 표시되는 일부 웹사이트가 있다는 것을 알고 있습니다. 사용자의 개인 정보 보호 수준을 달성하기 위해 어떤 메커니즘을 사용합니까? 여전히 디렉터리에서 바이러스나 맬웨어를 검색할 수 있습니까? 아니면 이러한 개인 정보를 제공함으로써 검색 중인 디렉터리를 볼 수 없도록 효과적으로 만들 수 있습니까? 아니면 완전히 다른 것입니까(암호화 등)?
이 질문이 다른 곳에서 더 잘 질문되었거나 이미 답변된 경우 사과드립니다.
당신의 도움을 주셔서 감사합니다!
건배.
답변1
서비스 관리자와 서비스에 업로드하는 데이터를 거의 신뢰해야 합니다. 서비스 제공자가 제공된 데이터를 볼 수 없다는 제안은 기껏해야 모호합니다(보안 전문가의 입장에서 말하면). 공급자가 액세스를 제한하거나 데이터를 암호화하더라도 여전히 액세스 제한(대개 서비스 제공을 위해 어떤 방식으로든 데이터에 액세스해야 함)과 암호화를 신뢰해야 합니다. 합리적으로 확신할 수 있는 유일한 방법은 데이터를 업로드하기 전에 자체 암호화 도구를 사용하여 직접 데이터를 암호화하는 것입니다.