대체 설치 프로그램의 "안내 - 전체 디스크 사용 및 암호화된 LVM 설정"이 LUKS 또는 일반 dm-crypt를 사용합니까?
답변1
암호화는 dm-crypt(일반 dm-crypt 아님)와 함께 LUKS를 사용합니다.
인용http://code.google.com/p/cryptsetup/wiki/DMCrypt:
cryptsetup 유틸리티는 여러 모드를 지원합니다. 일반 모드는 암호 해싱을 사용하지만 디스크에 있는 메타데이터는 없는 dmcrypt 대상을 직접 구성하는 것과 동일합니다.
LUKS(Linux Unified Key Setup)는 이제 cryptsetup 유틸리티를 사용하여 dm-crypt로 디스크 암호화를 설정하는 기본 방법입니다.
Ubuntu는 권장되고 보다 안전한 디스크 암호화 방법을 사용할 가능성이 높습니다. 이제 이를 확인하려면 디스크의 내용을 읽으십시오(/dev/sda2에 암호화된 파티션이 포함되어 있다고 가정).
sudo dd if=/dev/sda2 bs=512 count=1 | xxd
사용되는 암호 및 암호화된 파티션의 ID와 같은 여러 옵션이 표시됩니다.
참고 사항: 암호화할 파티션이 하나만 있는 경우 LVM을 전혀 사용하지 않고 LUKS만 사용하는 것이 좋습니다(수동 파티션 방법으로 수행 가능). 이렇게 하면 단일 파티션에만 필요하지 않은 LVM의 오버헤드를 피할 수 있습니다. 반면, 암호화할 파티션(/, /home, swap)이 여러 개인 경우에는 암호를 한 번만 입력하면 되므로 LUKS 상단의 LVM이 더 편리합니다. (물리적 - LUKS - LVM - /home, /, 스왑 등)
답변2
예, LUKS를 사용하여 dm-crypt를 설정합니다.