서버에서 git 저장소 암호화 (물리적 하드웨어 도난으로부터 안전)

11

git 리포지토리가있는 프로덕션 서버 (Ubuntu, 24/7 실행)와 일부 클라이언트 컴퓨터에는 각각이 리포지토리의 작업 복사본이 있습니다. 클라이언트 컴퓨터에서 단순히 홈 폴더 암호화를 사용하면 하드웨어를 도난당한 경우 아무도 git의 파일에 액세스 할 수없는 문제를 해결하는 것으로 보입니다.

하드웨어를 도난당한 경우 아무도 git 저장소를 재구성하고 복제 할 수 없도록 git 저장소의 원격 쪽을 어떻게 암호화 할 수 있습니까?

처음에는 git 사용자의 홈 디렉토리를 암호화하려고 생각했지만 언제, 누구가 해독해야하는지에 따라 이것이 의미가 없다는 것을 깨달았습니다.

git 저장소를 내 홈 디렉토리 / 링크에 넣을 수 있습니까? SSH를 통해 서버에 로그인했을 때만 사용할 수 있습니까? 아니면이 문제와 비슷한 해결책이 있습니까?

미리 팁을 주셔서 감사합니다!

ubuntu git encryption

— 라임
소스

4

암호화 된 홈 디렉토리를 사용할 수 있습니다. 서버를 재부팅 할 때 암호화 된 드라이브에 로그인하고 수동으로 마운트하고 암호 해독 키를 제공해야합니다. 명백한 이유로 드라이브를 자동으로 마운트 할 수 없습니다.

— 스튜
소스

감사. 따라서 사용자의 홈 디렉토리를 암호화하는 것을 의미 git합니까? SSH로 로그인 할 때 사용자 자식이 아니므로 ecryptfs를 어떻게 마운트합니까? 아니면 git 사용자로 로그인해야합니까?

— leemes

(죄송합니다. ecryptfs를 사용하여 암호화 된 홈 디렉토리가있는 모든 컴퓨터에서 Ubuntu를 사용하므로 자동 구성에서만 ecryptfs 만 알고 있으므로 수동 명령에 대해 걱정할 필요가 없습니다.)

— leemes

1

단일 폴더 만 암호화 할 수 있습니다. 디스크에 암호화 된 파일 시스템을 나타내는 파일을 만든 다음 / etc / fstab을 올바르게 설정하면 "mount / home / git / repository"를 실행하여 암호를 묻는 메시지가 표시 될 수 있습니다. : 여기 당신이 달성하는 방법의 괜찮은 작성자입니다 h3g3m0n.wordpress.com/2007/04/16/...

— 스튜

1

얼룩 / 청소 필터를 사용하여 원격 파일 시스템의 저장소 내용을 암호화 할 수 있습니다 : https://gist.github.com/873637

— 피터 ounce 스
소스

실제로 로컬 리포지토리도 암호화합니다

— Tobias Kienzler

대신 github.com/AGWA/git-crypt 를 사용해보십시오. CTR 모드를 사용하고 암호화를보다 잘 이해합니다. 얼룩 / 청소 필터를 통해 작업 트리에서 로컬 저장소를 암호화되지 않은 상태로 둡니다.

— Phil P

0

당신이 사용할 수있는 자식-원격 gcrypt을 로 git push하고 git fetch(또는 다른 곳) 서버에 클라이언트 컴퓨터에서. 내용뿐만 아니라 파일 이름 및 기타 (모든?) 리포지토리 메타 데이터도 암호화됩니다.

— 케니에 비트
소스