有些任务需要将重要数据放置在虚拟服务器上,以便只有所有者才能访问它,同时可以通过互联网从世界任何地方进行访问。
这个问题可以通过购买 VDS 服务器并创建一个加密磁盘来解决,我们将在该磁盘上存储带有密码访问的数据。
在我们的示例中,我们将使用 Linux Debian 12,并以 root 用户身份执行操作。
1.安装必要的包
apt update
apt upgrade
apt install cryptsetup
1.1 让我们决定大小并创建一个文件
dd if=/dev/zero of=/root/crypt-drive bs=1M count=1024
1.1.1 接下来,将文件转换为LUKS分区格式:
cryptsetup -y luksFormat /root/crypt-drive
指定密码并输入确认。 请注意,如果您忘记密码,您将无法恢复密码并访问数据。
1.1.2 文件信息
file /root/crypt-drive
加密容器已可供使用;现在需要将其转换为加密卷设备。
1.2 连接创建的加密容器
cryptsetup luksOpen /root/crypt-drive crypt-volume
输入密码。
1.2.1 创建文件系统
mkfs.ext4 -j /dev/mapper/crypt-volume
1.2.2 创建文件夹用于挂载
mkdir /mnt/crypt-volume
1.2.3 挂载分区
mount /dev/mapper/crypt-volume /mnt/crypt-volume
加密磁盘已准备就绪,您可以像往常一样完全使用该分区,加密发生在使用该分区时。 无需采取任何额外措施。
2. 检查
df -h
3.进一步使用
3.1 禁用容器
umount /mnt/crypt-volume
cryptsetup luksClose crypt-volume
3.2 连接容器
cryptsetup luksOpen /root/crypt-drive crypt-volume
mount /dev/mapper/crypt-volume /mnt/crypt-volume
注意! 当您重新启动服务器时,如果您没有专门卸载容器,则需要按照第 3.2 节中的描述重新连接它。
另请参阅:自动挂载加密的 Luks 文件
暂时没有评论