Image

知识库 → 在VDS Linux上创建加密磁盘

[虚拟服务器]
出版日期: 19.01.2024

有些任务需要将重要数据放置在虚拟服务器上,以便只有所有者才能访问它,同时可以通过互联网从世界任何地方进行访问。

这个问题可以通过购买 VDS 服务器并创建一个加密磁盘来解决,我们将在该磁盘上存储带有密码访问的数据。

在我们的示例中,我们将使用 Linux Debian 12,并以 root 用户身份执行操作。

1.安装必要的包

apt update
apt upgrade
apt install cryptsetup

1.1 让我们决定大小并创建一个文件

dd if=/dev/zero of=/root/crypt-drive bs=1M count=1024

1.1.1 接下来,将文件转换为LUKS分区格式:

cryptsetup -y luksFormat /root/crypt-drive
WARNING!
========
This will overwrite data on /root/crypt-drive irrevocably.

Are you sure? (Type 'yes' in capital letters): YES
Enter passphrase for /root/crypt-drive: 
Verify passphrase:

指定密码并输入确认。 请注意,如果您忘记密码,您将无法恢复密码并访问数据。

1.1.2 文件信息

file /root/crypt-drive
/root/crypt-drive: LUKS encrypted file, ver 2, header size 16384, ID 3, algo sha256, salt 0x16ddc735c6afbd8c..., UUID: da846bb0-3001-4eb9-a533-0ad833e6a780, crc 0x62e90a39e3cd9bc7..., at 0x1000 {"keyslots":{"0":{"type":"luks2","key_size":64,"af":{"type":"luks1","stripes":4000,"hash":"sha256"},"area":{"type":"raw","offse

加密容器已可供使用;现在需要将其转换为加密卷设备。

1.2 连接创建的加密容器

cryptsetup luksOpen /root/crypt-drive crypt-volume
Enter passphrase for /root/crypt-drive:

输入密码。

1.2.1 创建文件系统

mkfs.ext4 -j /dev/mapper/crypt-volume

1.2.2 创建文件夹用于挂载

mkdir /mnt/crypt-volume

1.2.3 挂载分区

mount /dev/mapper/crypt-volume /mnt/crypt-volume

加密磁盘已准备就绪,您可以像往常一样完全使用该分区,加密发生在使用该分区时。 无需采取任何额外措施。

2. 检查

df -h

Filesystem                Size  Used Avail Use% Mounted on
udev                      962M     0  962M   0% /dev
tmpfs                     197M  492K  197M   1% /run
/dev/sda1                  62G  2.7G   56G   5% /
tmpfs                     984M     0  984M   0% /dev/shm
tmpfs                     5.0M     0  5.0M   0% /run/lock
tmpfs                     197M     0  197M   0% /run/user/0
/dev/mapper/crypt-volume  974M   72K  908M   1% /mnt/crypt-volume

3.进一步使用

3.1 禁用容器

umount /mnt/crypt-volume
cryptsetup luksClose crypt-volume

3.2 连接容器

cryptsetup luksOpen /root/crypt-drive crypt-volume
mount /dev/mapper/crypt-volume /mnt/crypt-volume

注意! 当您重新启动服务器时,如果您没有专门卸载容器,则需要按照第 3.2 节中的描述重新连接它。

另请参阅:自动挂载加密的 Luks 文件





暂时没有评论