服务器上加密分区上的ownCloud

Question

我想在Linux上实现私有云存储。例如，我可以使用ownCloud。

我可以通过ssh在VPS上进行根登录。

我的问题是，我是否能够安全地加密/var/www目录，使服务提供者无法(轻松)访问我的文件(因此，我必须在每个VPS重新启动时手动输入一个密码来挂载/var/www)。我假设我不能(很容易)修改现有的分区，因为我不能对它们进行汇总。

其目的是实现一个足够安全的云存储，使工作团队能够存储非常敏感的数据(我不能相信任何零知识的商业云存储服务，因为它们都没有一个完全开放的客户端)。

非常感谢您的帮助。

P.S.：客户端上的CryFS似乎很有趣，但它仅限于Linux机器上，因此不适合在使用不同操作系统的人之间共享文件。

Answer 1

我的问题是，我是否能够安全地加密/var/www目录，使服务提供者无法(轻松)访问我的文件(因此，我必须在每个VPS重新启动时手动输入一个密码来挂载/var/www)。我假设我不能(很容易)修改现有的分区，因为我不能对它们进行汇总。

不，因为当您的服务器软件可以解密它时，密钥必须在RAM中，而且由于RAM只是虚拟化，所以VPS主机可以很小地访问它。

但是，您可以对客户端上的数据进行加密，只需上传加密的数据。这是在别人的电脑上存储数据的正确方法。(记住，没有云，只有别人的电脑。)

Answer 2

ownCloud有一个特性，它使用由ownCloud本身加密的数据存储的外部存储来支持这一点。

请参阅https://owncloud.org/blog/how-owncloud-uses-encryption-to-protect-your-data/

驱动器上的数据将被加密。不需要加密/var/www，但是需要信任您的web服务器主机(您的安装所在)。