Estoy interesado en un esquema de almacenamiento externo cifrado, pero no quiero depender del proveedor para el cifrado. Tengo una idea para hacerlo combinando sshfs con cryptsetup / dm-crypt / LUKS, pero me gustaría saber si hay algún problema obvio con este esquema. Esencialmente,
- Use
sshfs
para montar una unidad remota - Crea un volumen cifrado aleatorio a través de
head -c 10MB /dev/urandom > volume
- Haz un contenedor LUKS con
cryptsetup -y luksFormat ./volume
- Abra el volumen cifrado con
cryptsetup luksOpen ./volume myvol
- Formatea el volumen a través de
mkfs.ext4 /dev/mapper/myvol
- Montar el volumen cifrado
mount /dev/mapper/myvol /mnt
- Cuando termine, desmonte el volumen cifrado, ciérrelo y desmonte la unidad remota
Después de que todo esté configurado, solo usaría los pasos 1, 4, 6, 7. De todos modos, nuevamente, solo me interesa algún tipo de esquema de almacenamiento cifrado fuera del sitio en el que no tengo que preocuparme si mi host está espiando o no. Me interesa si hay algunos problemas posibles con el esquema que describí anteriormente usando sshfs combinado con cryptsetup / dm-crypt / LUKS.