我在 Linux 伺服器上有一個加密的外部磁碟。
在伺服器上,我可以在本地執行此操作來解密,
cryptsetup -d keyfile luksOpen /dev/sdx1 /mnt/decrypted
但我更願意避免在伺服器端執行此操作。
我想存取伺服器(透過 ssh/sshfs)並且僅在客戶端電腦上遠端解密資料。
要遠端存取和解密數據,我必須
- 將加密的檔案
/dev/sdx1本地掛載到伺服器上(無需解密!!)/mnt/encrypted /mnt/encrypted透過 sshfs 在客戶端電腦上安裝(然後用於luksOpen解密)
如何在不解密資料的情況下執行步驟 1?
謝謝,克里斯
ps:也許我應該只使用加密容器(伺服器檔案系統上的檔案)而不是整個分割區?這樣我就可以透過 sshfs 遠端掛載包含加密容器/檔案的資料夾嗎? (並且僅在客戶端電腦上解密)
答案1
答案2
sshfs如果我使用 luks 容器(而不是 luks 分割區)來保存加密數據,我可以遠端安裝和解密 luks(通過)。
我只需創建一個 luks 容器(一個在內部保存加密文件系統的文件),該文件是已安裝分區上的普通文件,因此可以通過遠端安裝sshfs並稍後解密(通過循環設備-> 映射器設備->安裝)。
我已經對此進行了測試,並且可以確認它有效。