Bonjour,
Je voudrais encrypter des fichiers stockés sur un serveur NFS (RAIDZ2). Ceci devra fonctionner de la sorte :
  • démarrer mon serveur, disque système encrypté avec mot de passe au boot (Bacula)
  • monter partage NFS (serveur ZFS en LAN)
  • Puis monter le partage NFS avec Encfs, via un fichier contenant la clé d'encryptage (d'ou le disque système encrypté).


Avantage du NFS : il est sur un serveur ZFS RAIDZ2, donc 2 disques peuvent briser. Snapshots pour revenir à une version antérieur des fichiers. Si mon serveur sécurisé est brisé, il suffit d'en configurer un autre et refaire les mêmes montages NFS/Encfs.
Inconvénient NFS : dans mon utilisation (pas de load, 1 seul utilisateur pour fichiers / base de données), j'en vois aucun.

Avantage Encfs : les fichiers ne sont pas lisibles sur le serveur de fichier.
Inconvénients Encfs : le type d'encodage ne change ni la taille du fichier, ni les dates d'accès/modification. Négligeable selon moi.
Mes tests démontrent une vitesse correcte : 24MO/s pour un fichier de 1.6GO, avec l'encryptage Encfs en mode 'standard'. (versus 102MO/s sans encryption). L'utilisateur est dans un réseau 100Mb/s.
Le but du fichier de clé sur disque système encrypté est de pouvoir se reconnecter automatiquement si un problème réseau survient.

Je pense avoir penser a tous, mais je suis seul à mettre cela en place. Je voudrais donc un autre avis.
Suis-je en train de faire une erreur?

Merci de votre temps.
Z.