サーバーでgitを暗号化するにはどうすればよいですか？

私が得た最も近いものは次のとおりです：を/Private使用してフォルダーにgitoliteをインストールしましたecryptfs-utils （sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateその後、残りはルートインストールを使用してgitoliteを構成していました）。

gitパスワードを使用してユーザーとしてログインしている限り（su gitrootを使用しても機能しません）、問題なく動作しました。パスワードを使用してログインするとプライベートフォルダーがアクティブになり、gitoliteはRSAキー（必須）を使用するため、プライベートフォルダーが非表示になり、エラーが発生します。

再起動後にサーバーにログインし、パスワードを入力し、次回マシンが再起動するまでgitユーザーのプライベートフォルダーを使用できるようにする方法はありますか？

または、gitリポジトリ用のフォルダーを暗号化する簡単な方法がありますか？

ファイルを削除するだけです~/.ecryptfs/auto-umount。

このファイルは、pam_ecryptfsがログアウト時にチェックするフラグです。このファイルはセットアップ時にデフォルトで存在します~/.ecryptfs/auto-mount。また、ログイン/ログアウト時にプライベートディレクトリが自動的にマウントおよびアンマウントされるようになります。ただし、それぞれを個別に削除して、その動作を変更できます。楽しい！

汚れ/クリーンgitフィルターアプローチを使用できます。これにより、リポジトリのコンテンツが暗号化され、作業ツリーで作業するために復号化されます。

https://gist.github.com/873637を参照してください。

ただし、ファイルの名前は暗号化しません。

申し訳ありませんが、コメントとして投稿できません...

sshfsを使用してsshをマウントし、内部でencfsを使用できますか？

を使用しscreenます。画面を作成し、ユーザーにsuして、必要な操作を行うだけです。Ctrl + A、dを使用して、そこから切り離します。その後、プロセスを強制終了せずに切断できるため、誰かが常にログインしています。

リポジトリをGPGで暗号化されたtarにパックするかもしれません。毎回自宅から秘密鍵を削除することが可能であるため、リポジトリはほとんど解読できません。ログインするたびに、秘密鍵を自宅に書き込み、レポを復号化して使用します。

pam_ecryptfsセッションモジュールを無効にできる場合、ecryptfsマウントポイントはログアウト時にアンマウントされませんが、これは全員にも影響します。別のアイデアは、ログインとは異なるパスフレーズを使用してマウントフェーズフレーズをラップすることです。この場合、ログイン時に自動的にマウントするのに失敗するため、ログアウト時にアンマウントするべきではありません（できませんか？）。その後、手動でecryptfsをマウントでき、次の再起動までマウントされたままになります。

ecryptfs-umount-private
ecryptfs-rewrap-passphrase .ecryptfs/wrapped-passphrase
ecryptfs-mount-private

厳密にオフラインで保護する必要がある場合は、暗号化された自動マウントされたパーティションのようなものがうまくいくはずです。を使用apt-getしているので、Ubuntuを使用している可能性がかなりあります。その場合、インストール時にUbuntuがオプションとして暗号化を使用していることを知っておくと便利です。Debianを使用している場合、いくつかの簡単なステップで暗号化されたファイルシステムをセットアップする方法をカバーする記事を見つけました。