Привет всем. Давний читатель форума, но зарегистироваться решил только сейчас.

Точно не знаю к какому направлению отнести такой вопрос, так что прошу прощения, если промазал.

Недавно задался вопросом о безопасном удалённом хранении данных. Суть в том что, если мы храним данные где-то на сторонней машине или в облаке - мы храним их в открытом виде. И даже если раздел, на котором размещена ФС на сервере зашифрован, он всё равно в данный момент примонтирован и следовательно доступен извне.

(Гугление не дало ничего вменяемого) Итак, вопрос такой: существуют-ли какие-то решения/наработки/идеи по работе с удалённым разделом в сыром виде, подобно тому как это делают классические дисковые менеджеры вроде fdisk или parted?

Кому-то идея может показаться сумасшедшей, но подумайте какие открываются возможности по удалённому безопасному хранению данных, если форматировать+шифровать удалённый раздел, а затем монтировать его на локальной машине по ключу.

• Удалённый раздел (только в смысле remote, а не removed),ыы, 18:41 , 04-Июл-18
  • Удалённый раздел (только в смысле remote, а не removed),village_coder, 18:48 , 04-Июл-18
    • Удалённый раздел (только в смысле remote, а не removed),ыы, 20:21 , 04-Июл-18
  • Удалённый раздел (только в смысле remote, а не removed),village_coder, 18:52 , 04-Июл-18

> Привет всем. Давний читатель форума, но зарегистироваться решил только сейчас.
> Точно не знаю к какому направлению отнести такой вопрос, так что прошу
> прощения, если промазал.
> Недавно задался вопросом о безопасном удалённом хранении данных. Суть в том что,
> если мы храним данные где-то на сторонней машине или в облаке
> - мы храним их в открытом виде. И даже если раздел,
> на котором размещена ФС на сервере зашифрован, он всё равно в
> данный момент примонтирован и следовательно доступен извне.

Это в общем случае не так. Любая система (ну..промышленная а не самописная студентами) имеет возможность шифровать данные помещаемые в хранилище.
Во многих базах данных шифруются не только резервные копии (встроено в технологию) но и сами базы в "горячем виде". В оракл например :) Наверное и в других системах тоже.

Так что утверждение о хранении в открытом виде- не соответствует действительности.

> (Гугление не дало ничего вменяемого) Итак, вопрос такой: существуют-ли какие-то решения/наработки/идеи
> по работе с удалённым разделом в сыром виде, подобно тому как
> это делают классические дисковые менеджеры вроде fdisk или parted?

Да, конечно. iSCSI например.

> Кому-то идея может показаться сумасшедшей, но подумайте какие открываются возможности
> по удалённому безопасному хранению данных, если форматировать+шифровать удалённый раздел,
> а затем монтировать его на локальной машине по ключу.

штатные возможности винды. да и других ОС.

> Да, конечно. iSCSI например.

О, спасибо. Замечательный пример того что я хочу, но он, как я понимаю, применим лишь к аппаратным дискам SCSI, а так очень хотелось бы расшарить любой раздел на машине или файл в качестве раздела.

>> Да, конечно. iSCSI например.
> О, спасибо. Замечательный пример того что я хочу, но он, как я
> понимаю, применим лишь к аппаратным дискам SCSI, а так очень хотелось

странный вывод. нет конечно.

> бы расшарить любой раздел на машине или файл в качестве раздела.

так и есть. практически любой.

> Это в общем случае не так. Любая система (ну..промышленная а не самописная
> студентами) имеет возможность шифровать данные помещаемые в хранилище.
> Во многих базах данных шифруются не только резервные копии (встроено в технологию)
> но и сами базы в "горячем виде". В оракл например :)
> Наверное и в других системах тоже.
> Так что утверждение о хранении в открытом виде- не соответствует действительности.

Но данные (или их часть) в БД в текущий момент чтения/записи расшифрованы на той же машине, на которой размещен сервер БД, и следовательно можно добраться до этих данных разными способами, хотя-бы даже через дамп памяти.