Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[HA] un disque chiffré partagé?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3096
Location: Paris

PostPosted: Wed Apr 28, 2010 1:07 pm    Post subject: [HA] un disque chiffré partagé? Reply with quote

Bonjour,

Un petit interrogation pointue pour vous, histoire de confirmer mes réflexions: je souhaite monter un disque partagé entre 2 machines, accessible donc au niveau périphérique bloc. Grosso modo, pour faire de la haute disponibilité simple (uCARP ftw).
Cependant je souhaite chiffrer le disque, et c'est bien là le problème.
Car je sais que LVM de base n'est pas possible (il faut passer par CLVM). Or, device mapper & co, il s'agit de briques noyaux communes entre LVM et LUKS/cryptsetup.

Du coup, je sens bien venir le truc "c'est pas possible du tout".

Cependant, je n'ai pas une connaissance suffisante des mécanismes du noyau liés au stockage pour être affirmatif à 100%. Y en a-t-il parmi vous qui sont au niveau pour m'éclairer, ou bien dois-je tenter ma chance sur le forum anglophone?
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
GentooUser@Clubic
l33t
l33t


Joined: 01 Nov 2004
Posts: 829

PostPosted: Wed Apr 28, 2010 8:57 pm    Post subject: Reply with quote

Si tu as un périphérique de type bloc je e voit pas ou est le problème pour utiliser cryptsetup.

cryptsetup utilise device-mapper pour exporter un nouveau périphérique bloc contenant le systeme déchiffré et prend en entrée n'importe qu'il périphérique bloc chiffré (fichier image monté via loop, disque entier, partition, volume lvm...)

Enfin perso j'utilise TrueCrypt, mais j'ai quand-même regardé du coté des solutions natives proposés pas Linux à une époque.
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3096
Location: Paris

PostPosted: Fri May 07, 2010 9:02 am    Post subject: Reply with quote

Bon, juste pour info, j'ai demandé à des gens qui sont sensés savoir puisqu'on les paie pour çà (et aussi pour qu'ils puissent laver leurs chapeaux avec une lessive qui respecte la couleur), et ils confirment que le chiffrement n'a pas d'impact.
Hop, direction le PoC.
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum