Git deposunu sunucuda şifrele (fiziksel donanımın çalınmasına karşı güvenli)

11

Git deposuyla bir üretim sunucum (Ubuntu, 24/7 çalışıyor) ve bu havuzun çalışan bir kopyasına sahip bazı istemci bilgisayarlar var. İstemci bilgisayarlarda, yalnızca giriş klasörü şifrelemesini kullanmak, çalınan bir donanım durumunda hiç kimsenin dosyalara erişememesi sorununu çözmektedir.

Git deposunun uzak tarafını, çalıntı donanım durumunda hiç kimsenin git deposunu yeniden yapılandıramayacağından ve klonlayamayacağından emin olmak için nasıl şifreleyebilirim?

İlk başta, git kullanıcısının ana dizinini şifrelemeyi düşündüm, ama sonra bunun mantıklı olmadığını anladım, çünkü ne zaman ve kim tarafından şifresi çözülmeli?

Git deposunu kendi giriş dizinime / bağlantısına koyabilir miyim, böylece yalnızca sunucuya SSH ile giriş yaptığımda kullanılabilir mi? Yoksa bu soruna benzer bir çözüm var mı?

Şimdiden ipuçları için teşekkürler!

ubuntu git encryption

— leemes
kaynak

4

Şifrelenmiş bir giriş dizini kullanabilirsiniz. Oturum açıp şifrelenmiş sürücüyü manuel olarak bağlamanız ve sunucu yeniden başlatıldığında şifre çözme anahtarını sağlamanız gerekir. Belirli nedenlerle sürücüyü otomatik olarak monte edemezsiniz.

— Güveç
kaynak

Teşekkürler. Yani kullanıcının giriş dizinini şifrelemek gitmi? SSH ile giriş yaptığımda kullanıcı git olmadığım için ecryptfs'yi nasıl bağlarım? Yoksa git kullanıcısıyla giriş yapmalı mıyım?

— leemes

(üzgünüm, ecryptfs kullanarak şifrelenmiş ev dizinleri olan tüm bilgisayarlarımda Ubuntu kullandığım için sadece bir otomatik yapılandırmada ecryptfs biliyorum ve bu yüzden hiçbir zaman manuel komutlar için endişelenmem

— gerekmiyor

1

sadece tek bir klasörü şifreleyebilirsiniz. diskte şifrelenmiş dosya sistemini temsil eden bir dosya oluşturuyorsunuz, o zaman / etc / fstab dosyasını doğru bir şekilde kurarsanız, sadece "mount / home / git / repository" komutunu çalıştırmak gibi bir şifre olabilir. İşte bunu nasıl başarabileceğinize dair iyi bir yazı

— güveç

1

Uzak dosya sistemindeki deponun içeriğini şifrelemek için bulaşma / temizleme filtresi kullanabilirsiniz: https://gist.github.com/873637

— Peter Mounce
kaynak

Bu aslında yerel depoyu da şifreliyor

— Tobias Kienzler

Bunun yerine github.com/AGWA/git-crypt adresini deneyin - TO modunu kullanır ve kriptoyu daha iyi anlar; bulaşmayı / temiz filtreleri kullanarak yerel repoyu çalışma ağacında şifrelenmemiş olarak bırakır.

— Phil P

0

Sen kullanabilirsiniz git-uzak-gcrypt için git pushve git fetch(veya başka bir yerde) bir sunucuya istemci bilgisayarlardan. Yalnızca içerik değil, dosyaların adları ve diğer (tümü?) Depo meta verileri de şifrelenir.

— Kenny Evitt
kaynak