Bazı durumlarda, sanal sunucuda SADECE sahibi tarafından erişilebilecek ve dünyanın herhangi bir yerinden internet aracılığıyla erişilebilecek ÖNEMLİ verilerin barındırılması gerekebilir.
Bu ihtiyaç, bir VDS sunucusu satın alarak ve verilerin şifreli bir disk üzerinde parola korumalı şekilde saklanmasıyla çözülebilir.
Örneğimizde, Linux Debian 12 kullanacağız ve işlemleri root kullanıcısı ile gerçekleştireceğiz.
1. Gerekli Paketlerin Kurulumu
apt update
apt upgrade
apt install cryptsetup
1.1 Boyutu Belirleme ve Dosya Oluşturma
dd if=/dev/zero of=/root/crypt-drive bs=1M count=1024
1.1.1 Dosyayı LUKS formatına dönüştürelim:
cryptsetup -y luksFormat /root/crypt-drive
Parolayı belirleyin ve onaylayın. Dikkat edin, parolayı unutursanız, onu ve verilere erişimi geri getirme imkânınız olmayacaktır.
1.1.2 Dosya Bilgisi
file /root/crypt-drive
Kripto-konteyner kullanıma hazır. Şimdi bunu crypt-volume isimli bir aygıta dönüştürmemiz gerekiyor.
1.2 Oluşturulan Kripto-Konteyneri Bağlama
cryptsetup luksOpen /root/crypt-drive crypt-volume
Parolayı girin.
1.2.1 Dosya Sistemi Oluşturma
mkfs.ext4 -j /dev/mapper/crypt-volume
1.2.2 Bağlama Klasörü Oluşturma
mkdir /mnt/crypt-volume
1.2.3 Bölümü Bağlama
mount /dev/mapper/crypt-volume /mnt/crypt-volume
Şifreli disk hazır. Bu bölümü normal bir disk gibi kullanabilirsiniz, şifreleme bu bölüm kullanıldığında otomatik olarak gerçekleşir. Ekstra bir işlem yapmanıza gerek yoktur.
2. Kontrol Etme
df -h
3. Gelecekte Kullanım
3.1 Konteyneri Kapatma
umount /mnt/crypt-volume
cryptsetup luksClose crypt-volume
3.2 Konteyneri Yeniden Bağlama
cryptsetup luksOpen /root/crypt-drive crypt-volume
mount /dev/mapper/crypt-volume /mnt/crypt-volume
Dikkat edin! Eğer sunucuyu yeniden başlatırsanız ve konteyneri özel olarak ayırmazsanız, bölüm 3.2'de anlatıldığı gibi yeniden bağlamanız gerekecektir.
Ayrıca bakınız: Otomatik Luks Şifreli Dosya Montajı