Luks

遠端使用者是否可以使用 sshfs 在本地安裝遠端 LUKS 卷?

  • July 8, 2013

我創建了一個加密卷LUKS並將其上傳到不受信任主機上的遠端目錄。

我可以在本地安裝它。我首先在本地掛載遠端目錄sshfs,然後打開我的捲, cryptsetup就好像它是一個本地文件一樣。

$ sshfs user@host: remote/
# cryptsetup luksOpen remote/disk.img disk
$ mount /dev/mapper/disk mount_point/

我的問題是:我是否因此使mount_point/遠端主機上的使用者可以看到任何內容?另外,我在sshfs遠端主機上通過透明安裝的目錄執行的命令是否對管理員透明?

遠端主機只看到(加密的)對文件的讀取和寫入。

引用自:https://unix.stackexchange.com/questions/82169

相關問答

Luks

sshfs+LUKS 設置中 fsync() 的含義

  • October 21, 2014
檢視問答
Boot

使用 pbkdf-force-iterations 加速 GRUB 中的 LUKS 解密

  • November 2, 2022
檢視問答
Linux

執行 cryptsetup luksOpen 兩次是否安全?

  • September 8, 2022
檢視問答
Arch-Linux

lsblk 說EFI分區的文件系統是crypto_LUKS,而diskutil說它是FAT32(雙啟動arch/mac)

  • August 27, 2022
檢視問答
Systemd

LUKS + TPM2 + PIN

  • June 1, 2022
檢視問答
Linux

Grub 沒有使用 LUKS/LVM 啟動 Ubuntu

  • May 26, 2022
檢視問答