Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 2 Nächste Version anzeigen »

Um Daten auf dem HPC-System verschlüsselt zu speichern, empfiehlt sich die Nutzung der Software gocryptfs

Die Software ermöglicht eine transparente Verschlüsselung von Daten und lässt sich mit jedem Programm verwenden. Die Daten liegen dabei in einem verschlüsselten Container und lassen sich nur mit dem dazugehörigen Passwort lesen und ändern.

Diese Passwörter sollten selbstverständlich nicht im HPC-System gespeichert werden, da sonst ein Angreifer diese direkt mit klauen kann. Dies ist vergleichbar mit der EC-Karten-Pin, welche niemals mit im Portemonnaie sein sollte.

Verwendung

Die Software ist auf dem HPC-System als Modul verfügbar und muss vor der Verwendung geladen werden.

module load gocryptfs/1.7.1

Container dürfen nicht gleichzeitig an mehreren Stellen gemountet sein. Dies kann zur Zerstörung der Daten führen.

Anlegen eines Containers

Um einen Container zu erzeugen, benötigt man ein leeres Verzeichnis welche man als Container einrichtet.

mkdir /gpfs/project/$USER/container_1
gocryptfs -init /gpfs/project/$USER/container_1

Öffnen eines Containers

Um den Container zu öffnen, benötigt man ein leeres Verzeichnis, wo die Daten eingebunden werden sollen.

mkdir -p /tmp/$USER/container_1_unencrypted
gocryptfs /gpfs/project/$USER/container_1 /tmp/$USER/container_1_unencrypted

Mit diesem Befehl wird der verschlüsselte Inhalt von container_1 als unverschlüsselte Daten in container_1_unencrypted angezeigt.

Der Entschlüsselte Pfade sollte dabei auf einer lokalen Festplatte liegen und nicht auf einem gemounteten Filesystem.

Verwendung der Daten

Nach dem öffnen des Containers können die Daten mit einem beliebigen Programm in container_1_unencrypted verwendet werden.

Beispiele
ls /tmp/$USER/container_1_unencrypted
echo "test" > /tmp/$USER/container_1_unencrypted/test_datei
cat /tmp/$USER/container_1_unencrypted/test_dateiLöschen des Containers

Löschen von Daten im Container

Um Daten im Container zu löschen, muss er zunächst geöffnet sein. Danach können Dateien wie üblich gelöscht werden.

rm /tmp/$USER/container_1_unencrypted/Datei

Löschen eines Containers

Um einen Container zu löschen, muss lediglich der verschlüsselt Ordner gelöscht werden.

rm -rf /gpfs/project/$USER/container_1
  • Keine Stichwörter

© 2010-2024 Heinrich-Heine-Universität Düsseldorf · Impressum