flyzy博客
在WINDOWS上有truecrypt这种能对系统分区加密,引导时输入密码就对进入
linux vps LUKS 这个软件能达到这样的效果吗,有大佬用过吗
———————————————————————————————–
找到这个https://cryptops.com/index.html 感兴趣的大佬研究下
如今,使用Internet上的“云”或虚拟专用服务器(VPS)进行数据存储非常灵活且易于设置。任何人都可以在几秒钟内启动新的VPS,并开始在其上存储信息。但是,“云”只是别人的硬盘,带有某些安全风险。基础架构提供商可以极其轻松地访问存储在云中的“您的”数据。但是,对于某些人来说,管理自己的基础架构可能是一场噩梦,因此,虚拟私有服务器在过去几年中获得了极大的普及也就不足为奇了。
是否可以使用虚拟系统,并且仍然确保所有数据都已加密存储,因此只有用户才能访问数据,而服务提供商不能访问?现有解决方案通常依赖于由服务提供商本身管理的加密密钥或在应用程序级别进行加密的数据。
CryptOps是一种新的,与提供商无关的方法,该方法使普通用户可以更轻松地访问虚拟机层的全磁盘加密。用户可以通过登录在initrd中运行的Dropbear SSH Shell来加密其VPS 。在这种环境中,允许用户在“ CryptOps客户端”中键入命令,该客户端与本地“ CryptOps API”通信以加密和解锁磁盘。该开源工具当前支持加密和解密新的和已经存在的VPS。它还允许用户管理其SSH和LUKS加密密钥。CryptOps框架被设计为开放且可扩展的,使其能够在将来支持外部客户端应用程序。
广东省网友说:cryptsetup luksFormat
河南省网友说:害怕被商家偷数据吗?
云南省网友说:水王用过吗
四川省网友说:现在的swap不都是默认用这玩意加密过了吗,分区也没多大区别吧
黑龙江省网友说:绝大多数IDC没从SWAP 内存获取的技术,
但心的是硬盘,没加密的是明文存储的,IDC直接把硬盘挂到母鸡上就能看光光,
真加密过的硬盘 IDC基本就没法获取,
黑龙江省网友说:可以参考rclone的加密盘代码;利用GPG加密vps上的数据,客户端本地含有私钥,请求数据后自动解密即可。
具体来说,以rclone为例,在vps端新建待加密文件夹,本地通过rclone将这个待加密文件夹挂载为加密,此后往这个文件夹里面存放东西,待同步到vps端就是加密的。把rclone配置或相关密钥给待分享的人,待分享的人挂载该文件夹到其本地,则自动明文。
安徽省网友说:关键业务不用大厂?
大厂没兴趣你的数据的。
我是指海外大厂,国内大厂对你的数据也没兴趣,不过他们会因为种种原因私自备份你的数据等。
江西省网友说:想跑关键服务就要用那些大厂的,
广东省网友说:同意楼上,涉及隐私只用大厂或者放本地
海南省网友说:LUKS要在物理机上操作,还要配合VNC,
直接在VPS加密要类似DD脚本那种
暂时放弃
