সার্ভারে গিট সংগ্রহস্থল এনক্রিপ্ট করুন (শারীরিক হার্ডওয়্যার চুরির বিরুদ্ধে নিরাপদ)

11

আমার একটি প্রোডাকশন সার্ভার রয়েছে (উবুন্টু, 24/7 চলমান) একটি গিট সংগ্রহস্থল এবং কিছু কিছু ক্লায়েন্ট কম্পিউটারের সাথে এই সংগ্রহস্থলের কার্যকরী অনুলিপি রয়েছে। ক্লায়েন্ট কম্পিউটারগুলিতে, কেবল হোম ফোল্ডার এনক্রিপশন ব্যবহার করা সমস্যার সমাধান বলে মনে হচ্ছে যে চুরি হওয়া হার্ডওয়ারের ক্ষেত্রে কেউই গিটে থাকা ফাইলগুলিতে অ্যাক্সেস করতে পারে না।

গিটার সংগ্রহস্থলের দূরবর্তী দিকটি কীভাবে এনক্রিপ্ট করতে পারি তা নিশ্চিত করার জন্য যে চুরি হওয়া হার্ডওয়্যারের ক্ষেত্রে কেউই গিট সংগ্রহস্থল পুনরায় কনফিগার করতে এবং ক্লোন করতে পারবেন না?

প্রথমে, আমি গিট ব্যবহারকারীর হোম ডিরেক্টরিটি এনক্রিপ্ট করার কথা ভেবেছিলাম, কিন্তু তখন আমি বুঝতে পেরেছিলাম যে এটি কখনই এবং কার দ্বারা ডিক্রিপ্ট করা উচিত?

আমি কি গিট সংগ্রহস্থলটি নিজের নিজস্ব ডিরেক্টরি / ডিরেক্টরিতে লিঙ্কে রাখতে পারি যাতে এটি কেবল তখনই পাওয়া যায় যখন আমি এসএসএইচ এর মাধ্যমে সার্ভারে লগ ইন করব? নাকি এই সমস্যারও একই সমাধান রয়েছে?

অগ্রিম কোনও পরামর্শের জন্য ধন্যবাদ!

ubuntu git encryption

— leemes
সূত্র

4

আপনি একটি এনক্রিপ্টড হোম ডিরেক্টরি ব্যবহার করতে পারেন। আপনাকে লগইন করতে হবে এবং ম্যানুয়ালি এনক্রিপ্টড ড্রাইভটি মাউন্ট করতে হবে এবং সার্ভারটি পুনরায় বুট করার সময় ডিক্রিপশন কী সরবরাহ করতে হবে। আপনি স্পষ্ট কারণে ড্রাইভ স্বয়ংক্রিয়ভাবে মাউন্ট করা যাবে না।

— ভাপে সিদ্ধ করা
সূত্র

ধন্যবাদ। সুতরাং আপনি কি ব্যবহারকারীর হোম ডিরেক্টরি এনক্রিপ্ট করতে চান git? যেহেতু আমি যখন এসএসএইচ-এর সাথে লগইন করি তখন আমি ব্যবহারকারী গিট নই, তখন আমি কীভাবে Eryptfs মাউন্ট করব? বা ইউজার গিট দিয়ে আমার লগইন করা উচিত?

— লীমস

(দুঃখিত, আমি কেবল একটি অটো কনফিগারেশনেই ইক্য্রিপ্টফগুলি জানি যেহেতু আমি আমার সমস্ত কম্পিউটারে এনক্রিপ্ট করা হোম ডিরেক্টরিগুলি ইক্য্রিপ্টফ ব্যবহার করে ব্যবহার করি এবং তাই আমাকে কোনও ম্যানুয়াল কমান্ড সম্পর্কে কখনই চিন্তা করতে হবে না;))

— লিমেস

1

আপনি কেবল একটি ফোল্ডার এনক্রিপ্ট করতে পারেন। আপনি ডিস্কে একটি ফাইল তৈরি করবেন যা এনক্রিপ্ট হওয়া ফাইল সিস্টেমকে উপস্থাপন করে, আপনি যদি / etc / fstab সঠিকভাবে সেটআপ করেন তবে এটি "মাউন্ট / হোম / গিট / রিপোজিটরি" চালানোর মতো কিছু হতে পারে যা আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ জানাবে। আপনি কীভাবে এটি সম্পাদন করতে পারেন তার একটি নিখরচায় রচনা আপ এখানে: h3g3m0n.wordpress.com/2007/04/16/…

— স্টিউ

1

রিমোট ফাইলের সিস্টেমে রিপোসিটরির সামগ্রীগুলি এনক্রিপ্ট করতে আপনি একটি ধুয়া / পরিষ্কার ফিল্টার ব্যবহার করতে পারেন: https://gist.github.com/873637

— পিটার মউসন
সূত্র

এটি প্রকৃতপক্ষে স্থানীয় সংগ্রহস্থলকেও এনক্রিপ্ট করে

— টোবিয়াস কেইনজলার

ব্যবহার করে দেখুন github.com/AGWA/git-crypt পরিবর্তে - CTR এর মোড ব্যবহার করে এবং বরং ভাল ক্রিপ্টো বুঝতে পারে; এটি স্মাগ / ক্লিন ফিল্টারগুলির মাধ্যমে ওয়ার্কিং ট্রিতে এনক্রিপ্ট করা স্থানীয় রেপো ছেড়ে দেয়।

— ফিল পি

0

আপনি ব্যবহার করতে পারে Git-দূরবর্তী-gcrypt করতে git pushএবং git fetch(অথবা অন্য যে কোনো স্থানে) সার্ভারে ক্লায়েন্ট কম্পিউটার থেকে। কেবল সামগ্রীগুলি নয় ফাইলগুলির নাম এবং অন্যান্য (সমস্ত?) সংগ্রহস্থল মেটাডেটা পাশাপাশি এনক্রিপ্ট করা আছে।

— কেনি এভিট
সূত্র