我创建了一个加密卷并将LUKS其上传到不受信任的主机上的远程目录。
不过我可以在本地安装它。我首先在本地安装远程目录,sshfs然后打开我的卷,就 cryptsetup好像它是本地文件一样。
$ sshfs user@host: remote/
# cryptsetup luksOpen remote/disk.img disk
$ mount /dev/mapper/disk mount_point/
mount_point/我的问题是:我是否可以使远程主机上的用户看到任何内容?另外,我在挂载的目录中执行的命令sshfs对远程主机上的管理员来说是透明的吗?
答案1
远程主机只能看到(加密的)文件读取和写入。