Crypter le référentiel git sur le serveur (sûr contre le vol de matériel physique)

J'ai un serveur de production (Ubuntu, fonctionnant 24/7) avec un référentiel git et certains ordinateurs clients avec chacun une copie de travail de ce référentiel. Sur les ordinateurs clients, le simple fait d'utiliser le chiffrement du dossier personnel semble résoudre le problème selon lequel en cas de vol de matériel, personne ne peut accéder aux fichiers dans git.

Comment puis-je chiffrer le côté distant du référentiel git pour m'assurer qu'en cas de matériel volé, personne ne peut reconfigurer et cloner le référentiel git?

Au début, j'ai pensé à chiffrer le répertoire personnel de l'utilisateur git, mais j'ai réalisé que cela n'aurait aucun sens, car quand et par qui devrait-il être déchiffré?

Puis-je placer le référentiel git dans mon propre répertoire / lien personnel pour qu'il ne soit disponible que lorsque je me suis connecté au serveur via SSH? Ou existe-t-il une solution similaire à ce problème?

Merci pour tous les conseils à l'avance!

Vous pouvez utiliser un répertoire personnel crypté. Vous devez vous connecter et monter manuellement le lecteur chiffré et fournir la clé de déchiffrement lors du redémarrage du serveur. Le lecteur ne peut pas être monté automatiquement pour des raisons évidentes.

Vous pouvez utiliser un filtre de nettoyage / nettoyage pour crypter le contenu du référentiel sur le système de fichiers distant: https://gist.github.com/873637

Vous pouvez utiliser git-remote-gcrypt vers git pushet git fetchdepuis les ordinateurs clients vers le serveur (ou n'importe où ailleurs). Non seulement le contenu, mais les noms des fichiers et autres (toutes?) Métadonnées du référentiel sont également chiffrés.