Mã hóa kho git trên máy chủ (an toàn chống trộm phần cứng vật lý)

11

Tôi có một máy chủ sản xuất (Ubuntu, chạy 24/7) với kho git và một số máy khách mỗi máy tính có một bản sao hoạt động của kho lưu trữ này. Trong các máy khách, chỉ cần sử dụng mã hóa thư mục nhà dường như giải quyết vấn đề là trong trường hợp phần cứng bị đánh cắp, không ai có thể truy cập các tệp trong git.

Làm cách nào tôi có thể mã hóa phần từ xa của kho git để đảm bảo rằng trong trường hợp phần cứng bị đánh cắp, không ai có thể cấu hình lại và sao chép kho git?

Lúc đầu, tôi nghĩ đến việc mã hóa thư mục chính của người dùng git, nhưng sau đó tôi nhận ra rằng điều này sẽ không có ý nghĩa gì, vì nó nên được giải mã khi nào và bởi ai?

Tôi có thể đặt kho git trong thư mục / liên kết nhà riêng của mình để nó chỉ khả dụng khi tôi đã đăng nhập vào máy chủ qua SSH không? Hoặc có một giải pháp tương tự cho vấn đề này?

Cảm ơn cho bất kỳ lời khuyên trước!

ubuntu git encryption

— giáo trình
nguồn

4

Bạn có thể sử dụng một thư mục nhà được mã hóa. Bạn sẽ phải đăng nhập và gắn thủ công ổ đĩa được mã hóa và cung cấp khóa giải mã khi máy chủ khởi động lại. Bạn không thể có ổ đĩa tự động gắn vì lý do rõ ràng.

— món thịt hầm
nguồn

Cảm ơn. Vì vậy, bạn có nghĩa là mã hóa thư mục nhà của người dùng git? Vì tôi không phải là người dùng git khi tôi đăng nhập bằng SSH, làm thế nào để tôi gắn kết các ecryptfs? Hoặc tôi nên đăng nhập với người dùng git?

— leeme

(xin lỗi, tôi chỉ biết ecryptfs trong cấu hình tự động vì tôi sử dụng Ubuntu trên tất cả các máy tính có thư mục nhà được mã hóa bằng ecryptfs, và vì vậy tôi không bao giờ phải lo lắng về bất kỳ lệnh thủ công nào;))

— leeme

1

bạn có thể mã hóa chỉ một thư mục. bạn sẽ tạo một tệp trên đĩa đại diện cho hệ thống tệp được mã hóa, sau đó nếu bạn thiết lập / etc / fstab một cách chính xác, nó có thể giống như chạy "mount / home / git / repository" sẽ nhắc bạn nhập mật khẩu. đây là một bài viết hay về cách bạn có thể thực hiện điều này: h3g3m0n.wordpress.com 2007/04/16/21

— hầm

1

Bạn có thể sử dụng bộ lọc smudge / clean để mã hóa nội dung của kho lưu trữ trên hệ thống tệp từ xa: https://gist.github.com/873637

— Peter Mounce
nguồn

Điều đó thực sự cũng mã hóa kho lưu trữ cục bộ

— Tobias Kienzler

Thay vào đó, hãy thử github.com/AGWA/git-crypt - sử dụng chế độ CTR và hiểu rõ hơn về tiền điện tử; nó để lại repo cục bộ không được mã hóa trong cây làm việc, thông qua các bộ lọc smudge / sạch.

— Phil P

0

Bạn có thể sử dụng git-remote-gcrypt đến git pushvà git fetchtừ các máy khách đến máy chủ (hoặc bất cứ nơi nào khác). Không chỉ nội dung mà tên của các tệp và siêu dữ liệu kho lưu trữ (tất cả?) Khác cũng được mã hóa.

— Kenny Evitt
nguồn