linux vps怎么加密，防止被一些商家偷数据？

Cllp

在WINDOWS上有truecrypt这种能对系统分区加密，引导时输入密码就对进入

linux vps LUKS 这个软件能达到这样的效果吗，有大佬用过吗


-----------------------------------------------------------------------------------------------
找到这个https://cryptops.com/index.html  感兴趣的大佬研究下

如今，使用Internet上的“云”或虚拟专用服务器（VPS）进行数据存储非常灵活且易于设置。任何人都可以在几秒钟内启动新的VPS，并开始在其上存储信息。但是，“云”只是别人的硬盘，带有某些安全风险。基础架构提供商可以极其轻松地访问存储在云中的“您的”数据。但是，对于某些人来说，管理自己的基础架构可能是一场噩梦，因此，虚拟私有服务器在过去几年中获得了极大的普及也就不足为奇了。

是否可以使用虚拟系统，并且仍然确保所有数据都已加密存储，因此只有用户才能访问数据，而服务提供商不能访问？现有解决方案通常依赖于由服务提供商本身管理的加密密钥或在应用程序级别进行加密的数据。

CryptOps是一种新的，与提供商无关的方法，该方法使普通用户可以更轻松地访问虚拟机层的全磁盘加密。用户可以通过登录在initrd中运行的Dropbear SSH Shell来加密其VPS 。在这种环境中，允许用户在“ CryptOps客户端”中键入命令，该客户端与本地“ CryptOps API”通信以加密和解锁磁盘。该开源工具当前支持加密和解密新的和已经存在的VPS。它还允许用户管理其SSH和LUKS加密密钥。CryptOps框架被设计为开放且可扩展的，使其能够在将来支持外部客户端应用程序。

yanzhiling2001

加密倒是不知道直接有效的。都是通过其他手段增加的门槛

1、dd全新系统，干掉主机商系统模板里面自带的间谍监听程序。

2、禁用root用户，新建其他有超级权限的用户名

3、加密GRUB，防止进入但用户模式破解root密码

目前我只有摸索这三种做法。有的linux系统安装时候能可勾选加密硬盘，没有测试过。有的主机挂载的数据盘也大概是明文的了

visualbasic

同意楼上，涉及隐私只用大厂或者放本地

Syc

害怕被商家偷数据吗？

Cllp

h20 发表于 2020-12-31 10:35
cryptsetup luksFormat

水王用过吗

Cllp

h20 发表于 2020-12-31 10:51
现在的swap不都是默认用这玩意加密过了吗，分区也没多大区别吧

绝大多数IDC没从SWAP 内存获取的技术，
但心的是硬盘，没加密的是明文存储的，IDC直接把硬盘挂到母鸡上就能看光光，
真加密过的硬盘 IDC基本就没法获取，

canwushuang

可以参考rclone的加密盘代码；利用GPG加密vps上的数据，客户端本地含有私钥，请求数据后自动解密即可。
具体来说，以rclone为例，在vps端新建待加密文件夹，本地通过rclone将这个待加密文件夹挂载为加密，此后往这个文件夹里面存放东西，待同步到vps端就是加密的。把rclone配置或相关密钥给待分享的人，待分享的人挂载该文件夹到其本地，则自动明文。

sdqu

关键业务不用大厂？
大厂没兴趣你的数据的。
我是指海外大厂，国内大厂对你的数据也没兴趣，不过他们会因为种种原因私自备份你的数据等。

dengdeng

想跑关键服务就要用那些大厂的，