.png)
Linux 서버에 암호화된 외부 디스크가 있습니다.
서버에서는 이 작업을 로컬에서 수행하여 암호를 해독할 수 있지만
cryptsetup -d keyfile luksOpen /dev/sdx1 /mnt/decrypted
서버 측에서는 수행하지 않는 것을 선호합니다.
(ssh/sshfs를 통해) 서버에 액세스하고 내 클라이언트 시스템에서 원격으로 데이터의 암호를 해독하고 싶습니다.
원격으로 데이터에 액세스하고 암호를 해독하려면 다음을 수행해야 합니다.
- 암호화된 파일을
/dev/sdx1서버에 로컬로 마운트합니다(해독하지 않고!!)./mnt/encrypted /mnt/encrypted클라이언트 시스템에서 sshfs를 통해 마운트 (그런 다음luksOpen암호 해독에 사용)
데이터를 해독하지 않고 어떻게 1단계를 수행할 수 있나요?
고마워요, 크리스
추신: 전체 파티션이 아닌 암호화된 컨테이너(서버 파일 시스템의 파일)만 사용해야 할까요? 이렇게 하면 암호화된 컨테이너/파일이 포함된 폴더를 sshfs를 통해 원격으로 마운트할 수 있습니까? (클라이언트 시스템에서만 암호를 해독합니다)
답변1
이는 현재 설정으로는 달성할 수 없습니다.
이를 수행하는 유일한 "적절한" 방법은 Luks 볼륨을네트워크 블록 장치.
drbd또는 iscsi서버의 블록 장치에 액세스한 다음 여기에 Luks를 설정할 수 있습니다 .
답변2
sshfs암호화된 데이터를 보관하기 위해 luks 컨테이너(luks 파티션 아님)를 사용하는 경우 원격으로 ( 을 통해) luks를 마운트하고 해독할 수 있습니다 .
방금 luks 컨테이너(암호화된 파일 시스템을 내부적으로 보유하는 파일)를 생성해야 했습니다. 이 파일은 마운트된 파티션의 일반 파일이므로 원격으로 마운트 sshfs하고 나중에 복호화할 수 있습니다(루프 장치 -> 매퍼 장치 -> 마운트를 통해) ).
나는 이것을 테스트했고 그것이 작동하는지 확인할 수 있습니다.