내가 가지고있는 다른 대안 (예 : ext4 암호화)을 검토하고 있었지만 모두 루트가 내 홈 계정에 들어가서 거기에 저장된 내용을 확인하는 데 취약 하다고 생각 합니다. 누군가가 컴퓨터.
누군가 베어 메탈을 사용하더라도 루트에 대해서도 파일에 액세스 할 수 없게 만드는 방법을 찾고 있습니다. 키를 잊어 버리면 데이터를 잃어 버릴 위험이 있습니다. 이것은 문제가되지 않으며 실제로 바람직합니다.
eCryptFS는 홈 폴더 (및 하위 폴더)를 암호화 할 수 있으며 로그인 암호를 사용하여 자동으로 암호를 해독 할 수 있습니다. 루트는 암호를 변경할 수 없으며 실제 로그인 암호가 필요합니다. ecryptfs-migrate-home스크립트 / 도구는 기존 주택을 암호화 할 수 있습니다하거나 새 사용자를 만들 때 많은 분포 가정을 암호화 할 수 있습니다. 대부분의 배포판, Debian, Mint 및 Ubuntu 파생, Arch, Gentoo 등에서 사용할 수 있습니다. 크기를 자유롭게 확장 할 수 있습니다.
또는 암호화 된 단일 "개인"폴더 만 사용할 수 있습니다. ecryptfs-setup-private
EncFS는 폴더도 암호화하지만 안전한 자동 해독을 위해 더 많은 사용자 지정이 필요할 수 있습니다.
LUKS 또는 일반 dm-crypt는 위의 파일 기반 솔루션만큼 확장하기 쉽지 않은 고정 크기의 컨테이너 파일 또는 장치를 사용하지만 많은 정보 (파일 번호 및 대략적인 크기)도 표시하지 않습니다.
TrueCrypt 또는 파생 상품은 LUKS와 유사하게 작동합니다.
대부분의 배포판은 "전체 디스크 암호화"(일반적으로 LUKS 및 LVM 사용)를 사용하여 설치할 수도 있으며 부팅시 올바른 암호를 입력해야합니다. 단독으로 재부팅 할 필요가없는 단일 사용자 ( "개인") 컴퓨터에는 좋은 솔루션이지만 다중 사용자 컴퓨터에서는 다른 모든 사용자에게도 "암호 해독"됩니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다