Moin!

Wenn du aber mal erklärst, was du genau erreichen willst, gibt es vielleicht andere Lösungen um das Problem anzugehen.

Das Repo soll auf einen vServer, ich möchte mit der Verschlüsselung verhindern das jemand direkten Zugriff auf das Image hat und die Daten klauen kann.

Solange der Server läuft, und das Betriebssystem Zugriff auf die unverschlüsselten Rohdaten erlaubt (selbst wenn sie verschlüsselt auf der Platte liegen), solange kann man angreifen und die Dateien auslesen. Denn die Tatsache, dass verschlüsselt wird, steht ja nachlesbar im RAM durch Anwesenheit entsprechender Software, und der zu benutzende Schlüssel steckt ebenfalls im RAM.

Deshalb dürfte es bei einem vServer extrem schwierig werden, dort etwas geheim halten zu wollen - zumindest gegenüber dem Betreiber des Servers.

Bei OpenVZ oder Xen ist es ja nicht wirklich schwer sich als Admin mal das Filesystem der vServer anzuschauen. Mal ganz davon abgesehn das ich nicht der einzige Kunde bin der auf dem Hostsystem liegt - wer weis schon wie der Anbieter z.B. den Dump von einem vServer ablegt oder wie er die Daten sichert.

Wenn du den Administratoren deines Providers nicht vertraust, dann hoste dort, wo du den Admins vertraust. Denn es gibt tausend Wege, dass man an den Inhalt der Dateien rankommt. Der Provider kann ja einfach an der Leitung lauschen (auch "hinter" der Ansatzstelle für SSL), er kann sämtliche deiner Tastatureingaben (für das Verschlüsselungspasswort) abfangen, er kann dir ein beliebig manipuliertes Serverimage zur Nutzung unterschieben, von dessen Vorhandensein du absolut nichts bemerkst. Nichts ist sicher. Dagegen hilft nur, dass du ausschließlich verschlüsselte Daten in das SVN spielst. Dann wiederum wird's schwieriger mit der gemeinsamen Arbeit, und außerdem wäre es in so einem Fall vermutlich deutlich einfacher, das Repository einfach zuhause zu hosten, und nicht auf dem Server.

- Sven Rautenberg