소유자만 액세스할 수 있고 동시에 인터넷을 통해 전 세계 어디에서나 액세스할 수 있도록 가상 서버에 중요한 데이터를 배치해야 하는 작업이 있습니다.
이 문제는 VDS 서버를 구입하고 비밀번호 액세스를 통해 데이터를 저장할 암호화된 디스크를 생성하면 해결될 수 있습니다.
이 예에서는 Linux Debian 12를 사용하고 루트 사용자로 작업을 수행합니다.
1. 필요한 패키지 설치
apt update
apt upgrade
apt install cryptsetup
1.1 크기를 정하고 파일을 만들어보자
dd if=/dev/zero of=/root/crypt-drive bs=1M count=1024
1.1.1 다음으로 파일을 LUKS 파티션 형식으로 변환합니다:
cryptsetup -y luksFormat /root/crypt-drive
비밀번호를 지정하고 확인을 입력해 보겠습니다. 비밀번호를 잊어버린 경우 비밀번호를 복원하거나 데이터에 접근할 수 없으므로 주의하시기 바랍니다.
1.1.2 파일 정보
file /root/crypt-drive
암호화 컨테이너를 사용할 준비가 되었습니다. 이제 암호화 볼륨 장치로 변환해야 합니다.
1.2 생성된 암호화폐 컨테이너 연결
cryptsetup luksOpen /root/crypt-drive crypt-volume
비밀번호를 입력하세요.
1.2.1 파일 시스템 생성
mkfs.ext4 -j /dev/mapper/crypt-volume
1.2.2 마운트할 폴더 생성
mkdir /mnt/crypt-volume
1.2.3 파티션 장착
mount /dev/mapper/crypt-volume /mnt/crypt-volume
암호화된 디스크가 준비되었습니다. 평소처럼 이 파티션을 완전히 사용할 수 있으며, 이 파티션을 사용할 때 암호화가 발생합니다. 추가 조치가 필요하지 않습니다.
2. 확인
df -h
3. 추가 사용
3.1 컨테이너 비활성화
umount /mnt/crypt-volume
cryptsetup luksClose crypt-volume
3.2 컨테이너 연결
cryptsetup luksOpen /root/crypt-drive crypt-volume
mount /dev/mapper/crypt-volume /mnt/crypt-volume
메모! 서버를 재부팅할 때 컨테이너를 특별히 마운트 해제하지 않은 경우 단락 3.2에 설명된 대로 다시 연결해야 합니다.
또한보십시오: 암호화된 Luks 파일 자동 마운트
No Comments Yet