.png)
Linux 서버에 암호화된 외부 디스크가 있습니다.
서버에서는 로컬에서 이 작업을 수행하여 암호를 해독할 수 있지만
cryptsetup -d keyfile luksOpen /dev/sdx1 /mnt/decrypted
서버 측에서는 이 작업을 수행하지 않는 것이 좋습니다.
(ssh/sshfs를 통해) 서버에 액세스하고 클라이언트 시스템에서만 원격으로 데이터를 해독하고 싶습니다.
데이터에 원격으로 액세스하고 암호를 해독하려면 다음을 수행해야 합니다.
- 암호화된 파일을
/dev/sdx1서버에 로컬로 마운트합니다(복호화할 필요 없음!!)/mnt/encrypted /mnt/encryptedsshfs를 통해 클라이언트 시스템에 설치됨(그런 다음luksOpen암호 해독에 사용됨)
데이터를 해독하지 않고 어떻게 1단계를 수행할 수 있나요?
고마워요, 크리스
추신: 전체 파티션 대신 암호화된 컨테이너(서버 파일 시스템의 파일)를 사용해야 할까요? 그러면 sshfs를 통해 암호화된 컨테이너/파일이 포함된 폴더를 원격으로 마운트할 수 있습니까? (클라이언트 시스템에서만 해독됩니다)
답변1
현재 설정으로는 불가능합니다.
유일한 "올바른" 방법은 luks 볼륨을네트워크 블록 장치.
서버의 블록 장치를 사용 drbd하거나 액세스한 후 여기에 Luks를 설치할 수 있습니다.iscsi
답변2
sshfsluks 파티션 대신 luks 컨테이너를 사용하여 암호화된 데이터를 보관하는 경우 luks를 원격으로 마운트하고 해독할 수 있습니다.
마운트된 파티션의 일반 파일인 luks 컨테이너(내부적으로 암호화된 파일 시스템을 보유하는 파일)를 생성하여 원격으로 마운트 sshfs하고 나중에 복호화할 수 있습니다(루프 장치->매퍼 장치->설치를 통해).
나는 이것을 테스트했고 그것이 작동하는지 확인할 수 있습니다.