Image

지식 기반 → VDS Linux에서 암호화된 디스크 생성

[가상 서버]
출판 날짜: 19.01.2024

소유자만 액세스할 수 있고 동시에 인터넷을 통해 전 세계 어디에서나 액세스할 수 있도록 가상 서버에 중요한 데이터를 배치해야 하는 작업이 있습니다.

이 문제는 VDS 서버를 구입하고 비밀번호 액세스를 통해 데이터를 저장할 암호화된 디스크를 생성하면 해결될 수 있습니다.

이 예에서는 Linux Debian 12를 사용하고 루트 사용자로 작업을 수행합니다.

1. 필요한 패키지 설치

apt update
apt upgrade
apt install cryptsetup

1.1 크기를 정하고 파일을 만들어보자

dd if=/dev/zero of=/root/crypt-drive bs=1M count=1024

1.1.1 다음으로 파일을 LUKS 파티션 형식으로 변환합니다:

cryptsetup -y luksFormat /root/crypt-drive
WARNING!
========
This will overwrite data on /root/crypt-drive irrevocably.

Are you sure? (Type 'yes' in capital letters): YES
Enter passphrase for /root/crypt-drive: 
Verify passphrase:

비밀번호를 지정하고 확인을 입력해 보겠습니다. 비밀번호를 잊어버린 경우 비밀번호를 복원하거나 데이터에 접근할 수 없으므로 주의하시기 바랍니다.

1.1.2 파일 정보

file /root/crypt-drive
/root/crypt-drive: LUKS encrypted file, ver 2, header size 16384, ID 3, algo sha256, salt 0x16ddc735c6afbd8c..., UUID: da846bb0-3001-4eb9-a533-0ad833e6a780, crc 0x62e90a39e3cd9bc7..., at 0x1000 {"keyslots":{"0":{"type":"luks2","key_size":64,"af":{"type":"luks1","stripes":4000,"hash":"sha256"},"area":{"type":"raw","offse

암호화 컨테이너를 사용할 준비가 되었습니다. 이제 암호화 볼륨 장치로 변환해야 합니다.

1.2 생성된 암호화폐 컨테이너 연결

cryptsetup luksOpen /root/crypt-drive crypt-volume
Enter passphrase for /root/crypt-drive:

비밀번호를 입력하세요.

1.2.1 파일 시스템 생성

mkfs.ext4 -j /dev/mapper/crypt-volume

1.2.2 마운트할 폴더 생성

mkdir /mnt/crypt-volume

1.2.3 파티션 장착

mount /dev/mapper/crypt-volume /mnt/crypt-volume

암호화된 디스크가 준비되었습니다. 평소처럼 이 파티션을 완전히 사용할 수 있으며, 이 파티션을 사용할 때 암호화가 발생합니다. 추가 조치가 필요하지 않습니다.

2. 확인

df -h

Filesystem                Size  Used Avail Use% Mounted on
udev                      962M     0  962M   0% /dev
tmpfs                     197M  492K  197M   1% /run
/dev/sda1                  62G  2.7G   56G   5% /
tmpfs                     984M     0  984M   0% /dev/shm
tmpfs                     5.0M     0  5.0M   0% /run/lock
tmpfs                     197M     0  197M   0% /run/user/0
/dev/mapper/crypt-volume  974M   72K  908M   1% /mnt/crypt-volume

3. 추가 사용

3.1 컨테이너 비활성화

umount /mnt/crypt-volume
cryptsetup luksClose crypt-volume

3.2 컨테이너 연결

cryptsetup luksOpen /root/crypt-drive crypt-volume
mount /dev/mapper/crypt-volume /mnt/crypt-volume

메모! 서버를 재부팅할 때 컨테이너를 특별히 마운트 해제하지 않은 경우 단락 3.2에 설명된 대로 다시 연결해야 합니다.

또한보십시오: 암호화된 Luks 파일 자동 마운트





No Comments Yet