通过网络访问分区

tag-icon tag-icon linux disk-encryption
通过网络访问分区

我想从客户端访问我的用户分区,以便它可以在服务器不知道密钥的情况下加密保存的数据,因此客户端不必信任它。图表:

Layer5: Filesystem |   btrfs   |              Client
Layer4: Encryption |   LUKS    |              Client
Layer3: Transport        ?
Layer2: Partitions | user-part |server-part|  Server
Layer1: RAID       |   mdadm RAID5 6TB     |  Server
Layer0: HW:        |  3TB  |  3TB  |  3TB  |  Server

但我不知道如何访问该分区。我尝试过 NBD,但它的任何文档都已过时,所以我无法让它工作。 NBD 有替代品吗?

答案1

一种替代方案是互联网SCSI,它通过网络传输SCSI命令来实现块级访问。在你的图中,它将“伪造”第 0 层。所有加密/解密都将在客户端上进行。

参见例如获取 Debian 教程,或者通过 google 搜索您使用的任何发行版。

相关内容