Как надежно экспортировать устройство (жесткий диск)?
Это - выстрел в темноте, но Вы могли попытаться добавить i8042.nopnp к Вашей строке начальной загрузки в личинке.
Я поклялся, что обновил свой ответ...
Когда Вы загружаетесь, это должно отобразить меню личинки. Я забываю точные команды, но Вы совершаете нападки как e, чтобы отредактировать строку, затем понизиться туда, где это говорит что ядро = и хит e снова для редактирования той строки. Добавить i8042.nopnp в конец той строки. Затем хит входит, затем или b или ctrl-x, я забываю который.
Цель Предприятия iSCSI (iet) - то, что Вы хотите.
На конце сервера Вы говорите iet брать файловое или блочное устройство и выставлять его как цель iSCSI.
На клиентском конце Вы выполняете инициатора iSCSI. Вы затем сможете смонтировать цель как блочное устройство, т.е. /dev/iscsi_target_1
Можно затем взять это /dev/iscsi_target_1 и зашифруйте его использование cryptsetup или truecrypt на Вашем конце. Только зашифрованные данные идут назад и вперед по сессии iSCSI, подобной тому, как только зашифрованные данные пробежались бы через SATA или другую ссылку устройства хранения данных в той же ситуации с локально подключенным устройством.
Что-то немного более простое, которое может работать на Вас также: Вы могли просто создать большой файл на конце сервера и совместно использовать его с помощью NFS или самбы и использования truecrypt для шифрования его на клиентском конце - шифрование/дешифрование происходит в системе truecrypt работает и никакие незашифрованные данные не были бы переданы. Я полагаю, что Вы могли также смонтировать что большой файл как устройство закольцовывания и использование cryptsetup сделать объем LUKS.
Поскольку данные экспорта шифруются, Вы не должны шифровать трафик. Вам, вероятно, не нужен к authentify он ни один (если будет человек в середине, то Ваш пароль будет заботиться об аутентификации, как будто Вы не представлены с устройство, где ключ может быть дешифрован с Вашим паролем, это просто перестанет работать).
Простое решение и это работают по Интернету для экспорта блочного устройства, использует nbd (сетевое блочное устройство). Выполните nbd-сервер на экспортируемом и nbd-клиенте, где Вы хотите использовать его. устройства nbd могут также быть разделены (modprobe nbd max_part=16).
nbd по одному соединению TCP, таким образом, можно также инкапсулировать его в ssh или openssl (использующий socat), или SOCKS или Прокси HTTP...
-
1