...
Diese Passwörter sollten selbstverständlich nicht im HPC-System gespeichert werden, da sonst ein Angreifer diese direkt mit klauen kann. Dies ist vergleichbar mit der EC-Karten-Pin, welche niemals mit im Portemonnaie sein sollte.
Verwendung im Cluster
Die Software ist auf dem HPC-System als Modul verfügbar und muss vor der Verwendung geladen werden.
...
| Codeblock |
|---|
mkdir /gpfs/project/$USER/container_1 gocryptfs -init /gpfs/project/$USER/container_1 |
Bei diesem Vorgang wird man nach einem Passwort gefragt, welches genutzt wird um die Daten zu verschlüsseln. Dieses Passwort muss sicher abgelegt werden. Zudem wird ein Master-Key ausgegeben, der am besten in einen Tresor gelegt wird. Mit diese Key können die Daten gerettet werden, falls die Konfigurationsdatei verloren geht.
Öffnen eines Containers
Um den Container zu öffnen, benötigt man ein leeres Verzeichnis, wo die Daten eingebunden werden sollen und das Passwort des Containers.
| Codeblock |
|---|
mkdir -p /tmp/$USER/container_1_unencrypted gocryptfs /gpfs/project/$USER/container_1 /tmp/$USER/container_1_unencrypted |
...
| Codeblock | ||
|---|---|---|
| ||
ls /tmp/$USER/container_1_unencrypted echo "test" > /tmp/$USER/container_1_unencrypted/test_datei cat /tmp/$USER/container_1_unencrypted/test_dateiLöschen des Containersdatei |
Löschen von Daten im Container
...
| Codeblock |
|---|
rm -rf /gpfs/project/$USER/container_1 |
Schließen des Containers
Wenn man mit den Arbeiten fertig ist, muss der Container geschlossen werden.
| Codeblock |
|---|
fusermount -u /tmp/$USER/container_1_unencrypted |
Verwendung auf dem eigenen Gerät
Für Windows gibt es einen kompatiblen Client unter dem Namen cppcryptfs . Für macOS lässt sich die Software über Brew installieren.
Um die Container auf dem eigenen Gerät zu verwenden, muss das Filesystem per Samba gemountet sein. Dies ist im Wiki Artikel Dateisysteme einhängen erklärt.