Безопасное шифрованное хранилище данных и особенности работы с ним

[seventh]

Единственный косяк, который я, при использовании в домашних условиях, обнаружил уже после того как привык — ограничение php в 2 Гб. на загружаемый файл.
А так, практически идеальное решение!

[Dreyk]

Ну если уж вплотную заняться этим, то можно уже поправить исходники PHP и пересобрать. Даже патчи готовые в принципе есть, например weblog.failure.net/archives/2011/03/uploading_files.html

[simnetworks]

Этот косяк в ownCloud и его устранение упоминается в FAQ на официальном форуме, возможно Вам поможет предложенное там решение: https://forum.owncloud.org/viewtopic.php?f=17&t=7733

[simnetworks]

Точнее так, эта проблема возникает из-за настроек по умолчанию и архитектурных ограничений PHP, ПО серверов HTTP. Как это можно устранить, Вы можете посмотреть по ссылке, которую я указал выше.

[workmi]

А чем шифрует диск? Есть возможность использовать свой алгоритм шифрования?

[simnetworks]

Диск шифруется с помощью встроенных возможностей ОС Linux Debian: https://wiki.debian.org/DebianInstaller/PartmanCrypto

[fear86]

Имхо стоило бы еще попробовать pyd.io + плагин 2-х факторной аутентификации.

[isden]

Я их демку пару раз пробовал посмотреть — как-то она уж очень сильно подтормаживает :( Это только на демке так?

[fear86]

Ага, демка что то грустит. Локально (на хоумсервере) довольно живенько, во всяком случае сравнительно с owncloud =)

[isden]

Дошли руки потестить локально. Действительно, весьма неплохо.
2 вопроса —

1. А где там плагин для MFA? Я сходу его в списке плагинов не вижу.
2. Существует ли в природе плагин rss-aggregator для сабжа?

Да, я гуглил по обоим пунктам, но толи мой гугл меня подводит, толи что-то не так :(

[isden]

Первый вопрос снимается, нашел — pyd.io/plugins/auth/serial_otp/.
Второй вопрос остается.

[fear86]

Не подскажу, я использую его по схеме: «Поставил и забыл»

[simnetworks]

На момент проработки ТЗ для клиента, этот продукт мне на глаза не попадался. Ничего про него сказать не могу. Выбор пал на ownCloud как наиболее развитой в своем классе среди бесплатных.

[fear86]

Когда я искал подобное owncloud мне показался самым убогим, как с наружи так и внутри. Хотя это дело вкуса.

[AlexPublic]

А в чём смысл шифрования диска в данном случае? От сотрудников дата-центра оно всё равно не сможет защитить (при таком исполнение), а против внешних злоумышленников и вообще не работает (там вся защита в owncloud).

[simnetworks]

Смысл в том, что snapshot’ы резервных копий VM с ownCloud, хранятся на стороннем сервере NFS в зашифрованном виде.

[mak_sim]

Реализовывал нечто подобное только шифровал не всю ось, а только необходимые данные через LUKS.

[slpdmn]

Я себя чувствую каким-то жутким динозавром: в конторе лет десять стоял преобразователь фтп->виртуальный диск, а сам фтп размещался у хостера с резервным копированием на другого хостера. И всё.

[simnetworks]

Не обижайтесь, но про динозавра вы правы :) Задача заключалась не просто в том, чтобы убрать данные из ЛВС предприятия, а в обеспечении безопасного доступа к данным через публичный Internet со всех современных ОС: Windows, Linux, Mac OS, Android, iOS.

[slpdmn]

Хе-хе. Ну собственно у нас так контора и работает, два филиала за границей, постоянно директора в разъезде и никто и никогда не мешал им обращаться к фтп-шнику откуда угодно хоть с андроида (с айфона не знаю, у нас их мало почему-то). Я потому и не стал менять эту конструкцию, никаких ограничений, в рамках наших нужд, у нее пока не найдено. Ну да, динозавр.
PS по поводу шифрации: мне попадался клиент фтп->диск с шифрованием, хотел поставить, но… ленив я, похоже.

[J_o_k_e_R]

Быть может я был невнимателен, но не увидел ответ на этот вопрос:
Вы, так же как и я, все еще слоупочитеиспользуете пятую версию owncloud?

[simnetworks]

Начинали настраивать еще на пятой версии, а уже заканчивали на шестой. Сейчас используем версию 6.0.3