Linuxサーバーに暗号化された外部ディスクがあります。
サーバーではローカルでこれを実行して復号化できますが、
cryptsetup -d keyfile luksOpen /dev/sdx1 /mnt/decrypted
サーバー側ではこれを行わないことをお勧めします。
(ssh / sshfsを介して)サーバーにアクセスし、クライアントシステムでのみリモートでデータを復号化したいと思います。
データにリモートでアクセスして復号化するには、次の手順を実行する必要があります。
- 暗号化されたファイルを
/dev/sdx1サーバーにローカルにマウントします(復号化する必要はありません!)/mnt/encrypted /mnt/encryptedsshfsを介してクライアントシステムにインストールされます(その後、luksOpen復号化に使用されます)
データを復号化せずにどのようにステップ1を実行できますか?
ありがとう、クリス
PS:パーティション全体の代わりに暗号化されたコンテナ(サーバーファイルシステムのファイル)を使用する必要がありますか?では、sshfsを使用して暗号化されたコンテナ/ファイルを含むフォルダをリモートでマウントできますか? (クライアントシステムでのみ解読されます)
答え1
現在の設定ではできません。
唯一の「正しい」方法はluksボリュームをネットワークブロックデバイス。
サーバーのブロックデバイスを使用drbdまたはアクセスした後、ここにLuksをインストールできます。iscsi
答え2
sshfsluksパーティションの代わりにluksコンテナを使用して暗号化されたデータをアーカイブする場合は、luksをリモートでマウントして復号化できます。
マウントされたパーティションの通常のファイルであるluksコンテナ(内部で暗号化されたファイルシステムを保持するファイル)を作成して、リモートでマウントして後でsshfs復号化できます(ループデバイス - >マッパーデバイス - >インストールを介して)。
私はこれをテストし、それが動作していることを確認できます。