Moin,
ist es möglich eine NFS / CIFS Freigabe effektiv zu verschlüsseln, so dass der Betreiber des NFS, CIFS, oder SMB Freigabe keinen Zugriff auf die Daten bekommt?
Mir würde spontan nur ein Luks Container als Image (raw img oder qcow2) einfallen der dann mit luks geöffnet und lokal eingebunden wird.
Aber es geht doch bestimmt auch besser 
Wichtig wäre eine komplette Verschlüsselung inkl. Dateinamen, Pfade, Größen usw.
Wäre über Tipps und Inspiration sehr Dankbar.
Es gibt noch z.B. encfs oder cryfs. Die Performance ist hier aber nicht so gut.
ZFS kann auch native verschlüsseln, d.h. du legst ein raw Device an.
Was hast du vor? Willst du darauf arbeiten oder ist es eher ein Cold Storage für Backup/Archiv? Dann wäre vielleicht restic interessant.
Eine Alternative zu EncFS wäre Rclone crypt.
neben oben genanntem restic, gäbe es noch borg/borgmatic.
Verwende auch Rclone crypt für Backups auf Google Drive Business (quasi unlimitiert). Kann man lokal mounten und remote ist es verschlüsselt. Allerdings ist die Ordnerstruktur sichtbar, nicht aber die Ordnernamen.
Für Deine Backupaufgabe wäre evtl auch https://www.duplicati.com/ (gibts auch als Dockercontainer) geeignet. Das bringt seine eigene Verschlüsselung von Remote Targets mit. Alternativ auch rclone crypt lokal mounten und dann mit Duplicati "lokal" sichern.
Es gibt auch noch https://www.veracrypt.fr/en/Home.html , da macht man halt nen guten alten Container, der verschlüsselt ist. Taugt aber für Remote Targets und damit vermutlich Deinen Bedarf nichts.
