Nextcloud를 실행하는 Raspberry Pi 4(4GB)가 있습니다. 모든 데이터와 백업은 외부 USB 드라이브에 보관되므로 VeraCrypt 컨테이너를 사용하여 암호화하겠습니다. VeraCrypt를 사용하여 컨테이너를 마운트하고 해체하는 것은 잘 작동합니다.
시작 후 VeraCrypt 컨테이너를 설치하고 싶습니다. 나는 이를 수행하는 두 가지 방법이 있다고 생각합니다.
- 시작할 때마다 명령줄을 통해 컨테이너를 수동으로 마운트하고 컨테이너 비밀번호, PIM 등을 수동으로 입력합니다.
- 스크립트를 통해 컨테이너 자동 마운트
저는 두 번째 해결 방법을 선호하지만 어떻게든 비밀번호를 제공해야 합니다. 명령을 실행할 수 있어요
veracrypt /media/backup/test.hc /media/backup/test/ --password=test --pim=20 -k "" --protect-hidden=no
부팅 시 비밀번호는 자동 시작 파일에 표시됩니다... (라즈베리 파이에서 SD 카드를 제거하고 위 명령에서 비밀번호를 읽을 수 있습니다)
그래서 내 질문은 다음과 같습니다 해독 비밀번호를 표시하지 않고 수동으로 입력하지 않고도 VeraCrypt 컨테이너를 자동으로 마운트할 수 있는 합리적으로 안전한 방법이 있습니까?
답변1
나는 비슷한 문제에 직면했습니다. 집에서 외부 백업을 저장하기 위해 차고에 서버를 배치했습니다. (집에 불이 난 경우 백업은 원격 차고에 보관됩니다.) 백업 서버의 볼륨은 VeraCrypt를 사용하여 암호화됩니다. 비밀번호는 집의 메인 서버에 저장됩니다. 백업 서버가 시작되면 기본 서버에 연결하고 비밀번호(RAM에 저장됨)를 얻은 다음 해당 비밀번호를 사용하여 VeraCrypt 볼륨을 잠금 해제합니다. 차고에 있는 서버가 도난당하고 전원이 켜지면 (메인 서버의) 비밀번호를 사용할 수 없으며 VeraCrypt 볼륨은 잠긴 상태로 유지됩니다. 따라서 도둑은 백업 서버가 LAN에 연결되어 있는 동안에만 데이터에 액세스할 수 있습니다. 제 경우에는 불가능합니다.
따라서 비밀번호를 LAN 및 Pi 외부의 다른 곳에 저장하면 도둑이 Pi, 부팅 SD 또는 연결된 드라이브를 훔쳐도 영향을 받지 않습니다.