저는 암호화되지 않은 $HOME을 가지고 있습니다. (저는 추가 파티셔닝이나 암호화가 전혀 없는 매우 기본적인 설치를 사용했습니다.) 이제 $HOME을 외부 드라이브의 암호화된 파티션으로 이동하고 싶습니다(또는 먼저 그곳으로 이동하고 나중에 암호화해도 상관없습니다). 파티션되지 않은 드라이브가 있다고 가정할 때 수행해야 하는 단계는 무엇입니까? 제가 생각하는 가장 큰 문제는 로그인이나 시작 시 암호화된 $HOME을 어떻게 마운트합니까?
미리 감사드립니다.
편집하다:이것블로그 게시물명령 에 관한 것입니다 ecryptfs-migrate-home. 그러나 이제 문제가 있습니다. 에 마운트된 외부 드라이브에 있는 사용자의 홈 디렉토리에서 작동합니까 /home?
답변1
홈 폴더의 데이터를 암호화하는 데 널리 사용되는 두 가지 옵션이 있습니다.
물리적 디스크와 파일 시스템 사이에 암호화된 블록 장치 사용: 이 방법은 암호화된 파티션, (전체) 디스크 암호화, LUKS 또는 dm-crypt로 알려져 있습니다.
파일 시스템 /home, /home/user 또는 /path/to/sensitive/data는 암호화된 블록 장치에 저장됩니다. 일반적으로 부팅 프로세스 초기에 파일 시스템을 마운트하기 전에 시스템에서 비밀번호를 묻습니다.
이 방법은 일반적으로 파티션 레이아웃을 변경해야 하며 LVM과 함께 자주 사용됩니다. 이 경로로 가고 싶다면 좋은 튜토리얼(Ubuntu 버전에 맞는 최신 튜토리얼)을 찾는 것이 좋습니다.
일반 파일 시스템 위에 암호화된 파일 시스템을 사용합니다. 이 방법을 ecryptfs 또는 "개인" 디렉터리라고 합니다.
이 설정에서는 기존 파티션 테이블과 파일 시스템이 그대로 유지됩니다. 암호화되어야 하는 데이터는 ecryptfs 파일 시스템 드라이버를 통해 라우팅됩니다.
귀하의 시스템에는 이미 이와 같이 작동하는 개인 디렉토리가 있어야 합니다.
일반적으로 로그인 비밀번호는 암호화 비밀번호를 생성하는 데 사용됩니다. 이 경우 일반 로그인 프롬프트에서 비밀번호를 한 번만 입력하면 됩니다. 암호화는 투명하게 "작동"합니다.
전체 홈 디렉터리에 ecryptfs를 사용할 수 있습니다. 명령줄에서 새 사용자를 생성하는 것은 간단합니다.
adduser --encrypt-home newusernamenewusername에 대한 암호화된 홈 디렉토리를 생성합니다.
위키는 다음에 대한 자세한 정보를 제공합니다.이 방법.
@dAnjou가 깨달은 것처럼 기존 사용자에 대해 ecryptfs를 활성화하는 스크립트가 있습니다.
ecryptfs는 파일 시스템에서 작동하므로 데이터가 물리적으로 저장되는 위치는 중요하지 않습니다. Ubuntu 버전 또는 설정 절차에 따라 일부 ecryptfs 메타데이터는
/var/lib/ecryptfs. 외부 저장소에 /home 마운트가 가능하며 ecryptfs와 호환됩니다.
답변2
새로 설치하면 이 작업이 더 쉬워집니다. 좋은 질문은 개인 홈 폴더를 암호화하시겠습니까, 아니면 전체 홈 폴더를 암호화하시겠습니까?입니다. 집 전체 또는 /home/user로 드라이브를 마운트할 수 있습니다. 개인적으로 홈/사용자로 설정하겠습니다. 이 비디오를 사용하여 드라이브 암호화를 설정하십시오.http://www.youtube.com/watch?v=M4JYkZxnhJw영상에서 제가 언급한 것 중 하나는 파티션이 생성될 때 암호화가 생성된다는 것입니다. 따라서 해당 파티션의 모든 데이터가 손실됩니다.
여기에 있는 정보에 따라 파티션을 암호화할 수도 있습니다.https://help.ubuntu.com/community/EncryptedHome