hallo,
ich moechte den datenbereich eines fileservers verschluesseln. das ist ja inzwischen kein problem mehr, wenn man sich auf ein betriebssystem festgelegt hat.
allerdings ist genau diese festlegung in meinen augen das problem. der server laeuft z.b. im moment unter freebsd 4.x. nach update auf 5.3 steht ja gbde zur verfuegung - aber wie siehts aus, wenn sich das system in einigen jahren nach nem update als z.b. 7.x meldet? meine bisherigen erfahrungen sagen mir, dass ich dann vorher den ganzen cryptokram hoffentlich entfernt habe, weil gbde durch irgend etwas anderes ersetzt wurde.
ausserdem kann ich ja nicht in die zukunft sehen und bevorzuge auch deshalb eine loesung, welche vom (server-)betriebssystem unabhaengig ist.
somit bleibt wohl nur cfs, welches auf allen nfs-servern einsetzbar sein sollte (und die gibts wohl laenger als irgend eine betriebssystemversion mit cryptofeature xyz). ausserdem sind die daten dann im notfall auch mit anderen (nfs-server-faehigen) betriebssystemen rekonstruierbar (jedenfalls theoretisch, ich weiss...)
nun habe ich ueber gdbe gelesen, dass es leicht auf andere betriebssysteme portierbar sein soll (phk.freebsd.dk/pubs/bsdcan-04.slides.gbde.pdf). dies waere ja ein hinweis darauf, dass es auch in einigen jahren auf nem nicht-freebsd noch zum laufen zu bekommen sein koennte (and again: jedenfalls theoretisch, ich weiss...).
allerdings konnte ich eine solche portierung, wohin auch immer, bisher nicht finden.
bleibt also nur cfs oder hab ich was uebersehen?
(ja, tcfs hab ich gesehen - und verworfen, weil mir die weiterpflege von cfs im vergleich wohl gesicherter scheint.)
mfg
wayne00
p.s.: ich hoffe, das dies das passende unterforum ist - wenn nicht: sorry
ich moechte den datenbereich eines fileservers verschluesseln. das ist ja inzwischen kein problem mehr, wenn man sich auf ein betriebssystem festgelegt hat.
allerdings ist genau diese festlegung in meinen augen das problem. der server laeuft z.b. im moment unter freebsd 4.x. nach update auf 5.3 steht ja gbde zur verfuegung - aber wie siehts aus, wenn sich das system in einigen jahren nach nem update als z.b. 7.x meldet? meine bisherigen erfahrungen sagen mir, dass ich dann vorher den ganzen cryptokram hoffentlich entfernt habe, weil gbde durch irgend etwas anderes ersetzt wurde.
ausserdem kann ich ja nicht in die zukunft sehen und bevorzuge auch deshalb eine loesung, welche vom (server-)betriebssystem unabhaengig ist.
somit bleibt wohl nur cfs, welches auf allen nfs-servern einsetzbar sein sollte (und die gibts wohl laenger als irgend eine betriebssystemversion mit cryptofeature xyz). ausserdem sind die daten dann im notfall auch mit anderen (nfs-server-faehigen) betriebssystemen rekonstruierbar (jedenfalls theoretisch, ich weiss...)
nun habe ich ueber gdbe gelesen, dass es leicht auf andere betriebssysteme portierbar sein soll (phk.freebsd.dk/pubs/bsdcan-04.slides.gbde.pdf). dies waere ja ein hinweis darauf, dass es auch in einigen jahren auf nem nicht-freebsd noch zum laufen zu bekommen sein koennte (and again: jedenfalls theoretisch, ich weiss...).
allerdings konnte ich eine solche portierung, wohin auch immer, bisher nicht finden.
bleibt also nur cfs oder hab ich was uebersehen?
(ja, tcfs hab ich gesehen - und verworfen, weil mir die weiterpflege von cfs im vergleich wohl gesicherter scheint.)
mfg
wayne00
p.s.: ich hoffe, das dies das passende unterforum ist - wenn nicht: sorry