如何安全地導出設備 (HDD)?
所以我有一台名為“B”的 Scientific Linux 6.3(RHEL 複製,所以基本上問題與 Redhat 相關)機器(除了系統硬碟外還有一個額外的“A”硬碟)和一台帶有 SL 6.3 的筆記型電腦。它們位於 /24 IPv4 子網中,並且可以完全相互訪問。
問:如何將“A”硬碟設備導出到筆記型電腦,以便在筆記型電腦上看到“A”硬碟作為設備/HDD/?(,並使用 LUKS 在本地對其進行加密 - 我知道最後一個加密部分)
重要的是我需要保護連接(SSL?),這樣沒有人可以攔截我在筆記本上加密的數據。或者:它是否已經通過 LUKS 加密?(筆記本和“B”機器之間的 SSL 連接只是成本?) - 額外:我還需要“設備的導出”必須可以通過網路路由。
ps.:所以主要問題是:筆記本和“B”機器之間是否需要加密通信,或者硬碟上的所有數據在離開筆記本時是否已經加密(甚至是LUKS pwd??)
iSCSI Enterprise Target (iet) 就是您想要的。
在伺服器端,您告訴 iet 獲取文件或塊設備並將其公開為 iSCSI 目標。
在客戶端,您執行 iSCSI 啟動器。然後您就可以將目標掛載為塊設備,即
/dev/iscsi_target_1然後,您可以使用或在您的一端
/dev/iscsi_target_1對其進行加密。只有加密數據通過 iSCSI 會話來回傳輸,類似於在本地連接設備的相同情況下,只有加密數據通過 SATA 或其他儲存鏈路。cryptsetup``truecrypt一些更簡單的東西也可能對您有用:您可以在伺服器端創建一個大文件並使用 NFS 或 samba 共享它,然後
truecrypt在客戶端對其進行加密 - 加密/解密發生在系統truecrypt正在執行並且不會傳輸未加密的數據。我相信您也可以將該大文件掛載為回送設備並用於cryptsetup製作 LUKS 卷。