Hay tareas en las que es necesario colocar datos IMPORTANTES en un servidor virtual para que solo el propietario tenga acceso a ellos y al mismo tiempo pueda acceder a ellos desde cualquier parte del mundo a través de Internet.
Este problema se puede solucionar comprando un servidor VDS y creando un disco cifrado en el que almacenaremos nuestros datos con acceso por contraseña.
En nuestro ejemplo, usaremos Linux Debian 12 y realizaremos acciones como usuario root.
1. Instale los paquetes necesarios
apt update
apt upgrade
apt install cryptsetup
1.1 Decidamos el tamaño y creemos un archivo
dd if=/dev/zero of=/root/crypt-drive bs=1M count=1024
1.1.1 A continuación, convierta el archivo al formato de partición LUKS:
cryptsetup -y luksFormat /root/crypt-drive
Asigne una contraseña e ingrese la confirmación. Tenga en cuenta que si olvida su contraseña, no podrá restaurarla ni acceder a los datos.
1.1.2 Información del archivo
file /root/crypt-drive
El contenedor criptográfico está listo para su uso; ahora es necesario convertirlo en un dispositivo de volumen criptográfico.
1.2 Conectar el contenedor criptográfico creado
cryptsetup luksOpen /root/crypt-drive crypt-volume
Introduce la contraseña.
1.2.1 Crear un sistema de archivos
mkfs.ext4 -j /dev/mapper/crypt-volume
1.2.2 Crear una carpeta para montar
mkdir /mnt/crypt-volume
1.2.3 Montaje de la partición
mount /dev/mapper/crypt-volume /mnt/crypt-volume
El disco cifrado está listo, puede utilizar esta partición por completo como de costumbre, el cifrado se produce en el momento de utilizar esta partición. No se requiere ninguna acción adicional.
2. Verificar
df -h
3. Uso adicional
3.1 Deshabilitar un contenedor
umount /mnt/crypt-volume
cryptsetup luksClose crypt-volume
3.2 Conexión de un contenedor
cryptsetup luksOpen /root/crypt-drive crypt-volume
mount /dev/mapper/crypt-volume /mnt/crypt-volume
¡Presta atención! Cuando reinicie el servidor, si no desmontó específicamente el contenedor, deberá volver a conectarlo como se describe en el párrafo 3.2.
Ver también: Montaje automático de un archivo Luks cifrado