Есть 200mb файлик zzzz. Инициализирован через LUKS. Поверх накачена ext4.
Юзается так:
1. Файлик лежит на виртуалке.
2. Папка с ним монтируется по sshfs на локальную папку dddd.
3. Локально открываем (мапим) dddd/zzzz через cryptsetup на /dev/mapped/zzzz - там криптуха уже снята.
4. Монтируем устройство /dev/mappedl/zzzz как ext4 ФС на /mnt/zzzz
5. Происходит чтение-запись в пути /mnt/zzzz. На виртуалку летят шифрованные блоки. Незнаю какого они там размера.
Где может навернуться, кроме «пароль потеряли»?
Что если сеть умерла и запись порвалась? Это ведь по идее как вырубить питание на hdd и ext4 спасёт.
Есть способ проще? Ну хранить некий шифрованный диск на дешёвой виртуалке и по сети гонять только криптованные блоки.
