Šifrování MySQL pomocí EncFS

[Ondřej Novák]

Zdravím.

Mám jednoduchý dotaz. Zkouším encfs nad soubory tabulek z mysql. Zda se, že mysql neprotestuje (v režimu encfs --public). Nicméně, máte s tím nějaké zkušenosti? Nečeká mě tam nějaká zrada (výkon / integrita / bezpečnost?).

Cílem je nějaká jednoduchá ochrana dat na VPS. Nenapadá mne jiný způsob encryptování na virtualizovaným stroji.

Díky, Ondra.

PS: Ne, opravdu to nemá nic společného s burzou bitcoinů...

[Reklama]

[Jenda]

Radši bych použil jaderný dm-crypt, čistě z pověrčivosti (a výkonnosti asi trochu taky). Btw. je ti jasný, že provozovatel VPS může stejně všechno?

[to_je_jedno]

a co se stane po restartu serveru?

[Ondřej Novák]

a co se stane po restartu serveru?

Po restartu serveru se tam musím přihlásit přes ssh. Pustím skript, napíšu heslo a po spuštění mysql se zároveň vypne sshd, takže po ukončení spojení se tam už nepřihlásím, leda ho přes konzolu zase restartovat.

[JardaP .]

A co je to za zpusob zabezpeceni, ze se ukonci sshd? K cemu je to dobre?

[Reklama]

[Ondřej Novák]

A co je to za zpusob zabezpeceni, ze se ukonci sshd? K cemu je to dobre?

No nepřihlásí se přes ssh. On tam nebude žádný otevřený port, jen otevřené navázané ssh tunely. Ale o to nešlo, já se ptal na mysql na encfs

[to_je_jedno]

no tak jestli ti na tom nevisi zadni zakaznici a/nebo mas za sebe nonstop nahradu tak proc ne.

[JardaP .]

A co je to za zpusob zabezpeceni, ze se ukonci sshd? K cemu je to dobre?

No nepřihlásí se přes ssh. On tam nebude žádný otevřený port, jen otevřené navázané ssh tunely. Ale o to nešlo, já se ptal na mysql na encfs

A to je vyhodne cim? Co kdyz se tam budu potrebovat prihlasit? Budu cekat, az providerovi spadne stroj a budou to muset znovu nahodit, aby mi jel sshd? Kdyz to chci desne bezpecne, rozjedu si prihlasovani podle ssh klicu a zakazu login s heslem. To snad leda, ze byste se bal, ze vas prepadne ceska policie a budou vas nutit, abyste se prihlasil pres ssh pod pohruzkou, ze vam jinak ukazi fotku jejich naheho nacelnika.