Существуют задачи, когда нужно разместить на виртуальном сервере ВАЖНЫЕ данные, чтобы доступ к ним был только у владельца и при этом были доступны из любой точки мира посредством интернета.
Данная задача решается покупкой VDS сервера и созданием зашифрованного диска, на котором мы будем хранить свои данные с доступом по паролю.
В нашем примере мы будем использовать Linux Debian 12, а действия выполнять от пользователя root.
1. Установка необходимых пакетов
apt update
apt upgrade
apt install cryptsetup
1.1 Определимся с размером и создадим файл
dd if=/dev/zero of=/root/crypt-drive bs=1M count=1024
1.1.1 Далее преобразуем файл в формат раздела LUKS:
cryptsetup -y luksFormat /root/crypt-drive
Назначим пароль и введем подтверждение. Обратите внимание если Вы забудете пароль - восстановить его и доступ к данным возможности не будет.
1.1.2 Информация о файле
file /root/crypt-drive
Крипто-контейнер готов к использованию, теперь его необходимо преобразовать в устройство crypt-volume.
1.2 Подключаем созданный крипто-контейнер
cryptsetup luksOpen /root/crypt-drive crypt-volume
Вводим пароль.
1.2.1 Создаем файловую систему
mkfs.ext4 -j /dev/mapper/crypt-volume
1.2.2 Создаем папку для монтирования
mkdir /mnt/crypt-volume
1.2.3 Монтируем раздел
mount /dev/mapper/crypt-volume /mnt/crypt-volume
Зашифрованный диск готов, Вы можете полноценно пользоваться данным разделом как обычным, шифрование происходит в момент использования данного раздела. Никаких дополнительных действий не требуется.
2. Проверка
df -h
3. Дальнейшее использование
3.1 Отключение контейнера
umount /mnt/crypt-volume
cryptsetup luksClose crypt-volume
3.2 Подключение контейнера
cryptsetup luksOpen /root/crypt-drive crypt-volume
mount /dev/mapper/crypt-volume /mnt/crypt-volume
Обратите внимание! При перезагрузке сервера, если Вы специально не размонтировали контейнер - Вам потребуется его подключить заново как описано в пункте 3.2.
Смотрите также: Автоматическое монтирование зашифрованного файла Luks