掛載 crypto_LUKS 分區而不解密（本地）

我在 linux 伺服器上有一個加密的外部磁碟。

在伺服器上，我可以在本地進行解密 cryptsetup -d keyfile luksOpen /dev/sdx1 /mnt/decrypted ，但我更願意避免在伺服器端這樣做。

我想訪問伺服器（通過 ssh/sshfs）並且只在我的客戶端機器上遠端解密數據。

要遠端訪問和解密數據，我必須

1. /dev/sdx1在伺服器上本地安裝加密（不解密！！）到/mnt/encrypted
2. /mnt/encrypted通過 sshfs 在客戶端機器上掛載（然後用於luksOpen解密）

如何在不解密數據的情況下執行第 1 步？

謝謝，克里斯

ps：也許我應該只使用加密容器（伺服器文件系統上的文件）而不是整個分區？這樣我可以通過 sshfs 遠端掛載包含加密容器/文件的文件夾嗎？（並且只在客戶端機器上解密）

sshfs如果我使用 luks 容器（而不是 luks 分區）來保存加密數據，我可以遠端（通過）掛載和解密 luks 。

我只需要創建一個 luks 容器（一個在內部保存加密文件系統的文件），該文件是已掛載分區上的普通文件，因此可以通過遠端掛載sshfs和稍後解密（通過循環設備-> 映射器設備-> 掛載）。

我已經對此進行了測試，並且可以確認它有效。

這在您目前的設置下是不可能實現的。

唯一“正確”的方法是將您的 luks 卷放在Network Block Device上。

您可以使用drbd或iscsi訪問伺服器上的塊設備，然後在其上設置 Luks。

引用自：https://unix.stackexchange.com/questions/554060