하드 드라이브를 암호화하여 Linux PC를 보호하는 방법
해커, 코리 친구 또는 호기심 많은 동료로부터 컴퓨터를 보호하려는 데이터가 있어야합니다. 컴퓨터 드라이브를 암호화하면 침입자로부터 컴퓨터를 보호 할 수 있습니다. 데이터 보호를위한 몇 가지 방법이 있습니다..
이번 강의에서는 파티션, 폴더 및 TrueCrypt로 숨겨진 볼륨을 만드는 방법을 암호화하여 데이터를 보호하는 방법을 보여줍니다..
xkcd의 이미지, 분명히.
파티션 암호화
Ubuntu의 대체 CD 설치 마법사는 우분투 설치 파티션을 암호화하는 옵션을 제공하므로 ISO 파일을 라이브 디스크에 굽거나 부팅 가능한 USB 드라이브를 만들고 우분투와 함께 설치하기를 원할 것입니다.
우분투의 대체 설치 메뉴는 표준 우분투 설치 메뉴와 매우 비슷합니다. 설치 마법사가 언어, 키보드, 네트워크를 선택하도록 요청할 것이고 가장 중요한 단계는 전체 하드 디스크를 암호화하기 위해 '전체 디스크 사용 및 암호화 된 LVM 설정'옵션을 선택해야하는 파티션 방법입니다.
설치를 위해 빈 하드 드라이브 인 '슬레이브'가 아닌 '마스터'를 제공해야합니다..
설치 마법사는 우분투에 로그인 할 때 하드 드라이브의 암호를 해독하는 데 사용할 암호를 지정하도록 요청할 것입니다.
암호화 마법사는 'home'폴더를 암호화합니다. 우분투 설치 파티션 외부에 'home'폴더를 두는 경우를 대비하여.
그게 다야! 나머지 설치 단계를 따라하면 마법사가 암호화 된 파티션 위에 우분투를 설치합니다..
폴더 암호화
eCryptfs는 1991 년 Philip Zimmerman이 만든 PGP 기반의 암호화 파일 시스템입니다. eCryptfs의 장점은 TrueCrypt와 같은 다른 암호화 파일 시스템과 비교하면 디스크 공간을 미리 할당 할 필요가 없다는 것입니다 암호화하고 싶다..
우리는 콘솔에서 다음 명령을 실행하여 eCryptfs를 쉽게 설치할 수 있습니다.
sudo aptitude install ecryptfs-utils
eCryptfs는 로컬 드라이브에 eCryptfs가 저장하는 모든 파일을 암호화하는 '개인용'디렉토리를 만듭니다..
ecryptfs-setup-private
참고 : 이렇게하면 숨겨진 개인 디렉토리가 설정됩니다. ~ / .Private
우리는 민감한 데이터를 '개인'디렉토리에 저장하여 공격자가 데이터를 쉽게 얻을 수 없도록해야합니다. ecryptfs는 우리가 저장하지 않은 개인 폴더에 저장 한 모든 파일을 숨 깁니다..
우리가 우리의 계정에 로그인 할 때 개인 디렉토리가 자동으로 마운트됩니다. 이렇게하면 사용자가 컴퓨터에서 나올 때 다른 사람이이 개인 폴더에 액세스 할 수있는 기회가 만들어집니다. 이 문제를 완화하는 방법은 ~ / .ecryptfs /에있는 빈 파일 자동 마운트를 제거하여 로그인 할 때 ecryptfs가 개인 폴더 잠금을 해제하지 못하게하고 컴퓨터를 사용하지 않을 때 디렉토리를 마운트 해제하는 것입니다.
ecryptfs-umount-private
숨겨진 암호화 된 볼륨 생성
TrueCrypt는 Windows, Mac 및 Linux에서 작동하는 무료 오픈 소스 디스크 암호화 유틸리티입니다. 즉석 암호화를 제공하며 드라이브가 암호화 된 후에는 평소처럼 모든 것을 계속 사용할 수 있습니다..
웹 사이트에서 TrueCrypt를 Ubuntu deb 파일로 다운로드 할 수 있습니다. 다운로드가 끝나면 압축 파일의 압축을 풀고 설치 프로그램을 두 번 클릭하여 설치 프로그램을 실행합니다. 설치 후, 메뉴 위치에서 TrueCrypt를 찾을 수 있습니다 : Applications> Accessories> TrueCrypt.
먼저 암호화 할 볼륨을 만듭니다..
TrueCrypt 볼륨은 파티션 또는 드라이브에서 컨테이너라고도하는 파일에 상주 할 수 있습니다..
TrueCrypt는 다른 TrueCrypt 암호화 볼륨에 숨겨진 암호화 된 볼륨을 생성하는 옵션을 제공합니다.
민감한보고있는 파일을 복사해야합니다. 원하지 않아. 바깥 쪽 볼륨에 숨 깁니다. 이 파일은 사람들이 외부 볼륨 암호를 공개하도록 강요 할 때 미끼 역할을합니다. 숨긴 볼륨 안에 숨기려는 파일이 있어야하며 암호화 된 숨긴 볼륨을 절대로 공개해서는 안됩니다..
TrueCrypt로 이미지
이제 볼륨 파일의 이름과 볼륨 파일을 저장할 위치를 선택해야합니다. 새 파일이 생성됩니다. 기존 파일을 선택하면 덮어 씁니다. TrueCrypt 볼륨 파일의 고유 한 이름을 지정하십시오.
여러 수준의 암호화를 선택할 수 있습니다. 선택할 수있는 몇 가지 유형이 있으며 각 유형마다 고유 한 특성이 있습니다. 그러나 대부분의 사용자는 AES.
볼륨 크기를 설정하고 암호화되지 않은 볼륨 공간에 충분한 공간을 제공하는지 확인하십시오.
TrueCrypt는 우리의 암호로 20 자 이상을 사용할 것을 권장합니다. 기억하기 쉽고 추측하기 쉬운 암호를 선택하십시오..
볼륨 생성 마법사 창에서 가능한 한 무작위로 마우스를 30 초 이상 움직입니다. 마우스를 오래 움직일수록 좋습니다. 이렇게하면 암호화 키의 암호화 강도가 크게 증가하므로 보안이 강화됩니다..
TrueCrypt는 암호화 된 드라이브를 가상 암호화 된 디스크로 자동 마운트합니다..
이제 숨겨진 볼륨을 설정합니다..
숨긴 볼륨에 적합한 하드 드라이브 포맷 선택.
이 숨겨진 볼륨을 다른 플랫폼과 호환되도록 만들 수있는 옵션이 있습니다..
암호화는 PC에서 데이터를 안전하게 유지하는 한 가지 수준 일뿐 아니라 온라인 상태에서 바이러스 및 침입자로부터 우리를 보호하기 위해 바이러스 스캐너 나 방화벽과 같은 다른 보안 소프트웨어를 설치해야합니다..