OS를 Windows에서 Ubuntu로 전환했습니다. 내 Windows 시스템에서는 랩탑 전체를 암호화하여 누구도 올바른 비밀번호 없이는 아무것도 액세스할 수 없도록 했습니다. 이제 Ubuntu가 있는데 TrueCrypt를 사용하면 전체 시스템을 암호화할 수 없습니다. C 드라이브 전체를 암호화하려고 했는데, 그래도 안 되겠죠?
Windows 버전의 TrueCrypt가 제공하는 것과 같은 전체 시스템 암호화를 위한 Linux 대안은 무엇입니까?
답변1
전체 디스크 암호화를 정말로 원한다면 Ubuntu Server 또는 Ubuntu Alternate 설치 프로그램에서 설치해야 합니다. 파티셔닝 섹션에서는 LVM, dmcrypt 및 LUKS를 사용하여 전체 디스크 암호화를 선택할 수 있습니다.
그러나 Ubuntu 데스크탑 그래픽 설치 프로그램은 단일 확인란을 클릭하여 전체 홈 디렉터리의 전체 암호화를 지원합니다. 사용자 이름과 비밀번호를 선택하면 "로그인하고 홈 디렉토리 콘텐츠에 액세스하려면 비밀번호를 요구"하는 옵션이 제공됩니다. 이는 홈 디렉터리에 저장한 개인 데이터를 암호화하여 보호하는 매우 쉽고 원활한 접근 방식입니다.
이는 Ubuntu 버전 <=12.04에만 필요합니다. 12.10부터 Ubuntu는 전체 디스크 암호화를 쉽게 할 수 있는 그래픽 설치 프로그램과 함께 새로운 옵션을 제공했습니다.
답변2
루크스아마도 당신이 찾고있는 것입니다. 메모리에서 Oneiric은 설치 과정 중에 이를 설정할 수 있습니다.
답변3
첫째 - 별도의암호화되지 않은Linux, 더 정확하게는 grub 또는 기타 부트로더가 암호화된 파티션에서 부팅할 수 없기 때문에 부팅 파티션이 필요합니다.
둘째, 전체 드라이브를 암호화하는 것은 실용적이지 않거나 꼭 필요한 것은 아닙니다. /home 디렉토리에 별도의 파티션을 설정하고 해당 파티션만 암호화해야 합니다.
ecryptfs-migrate-home/home 디렉토리를 암호화하려면 eCryptfs 프로젝트의 명령을 사용할 수 있습니다 .
Linux에서 전체 시스템 암호화가 정말로 필요한 경우 -검색해 봤어?? 또한 설치 후 전체 시스템 암호화를 설정하는 것이 훨씬 어렵습니다.
답변4
여기에 더 나은 옵션 목록을 유지하기 위해 Truecrypt를 사용하여 Linux에서 FDE를 구현할 수 있습니다.(예, 전체 파티션 암호화, 숨겨진 볼륨 또는 파일 기반 컨테이너 모두 가능하며 다른 OS에서도 액세스 가능); init 스크립트, 정적으로 연결된 truecrypt 및 여러 필수 libs/바이너리로 구성된 최소한의 initrd를 함께 붙이면 됩니다.
나는 여기에 init 스크립트/initrd 파일 목록을 넣고 싶지 않지만 몇 가지 아이디어를 제공하고 싶습니다.
umount -l /dev/; umount -l /proc/; umount -l /sys/실제 루트로 변경하기 전에 해야 할 일을 잊지 마세요- 배포판의 실제 환경으로 전환하는
switch_root전체 하위 시스템을 사용하거나 구현할 수 있습니다.init
또한 Evil Maid 클래스 공격에 대한 보호 기능을 추가하는 것도 잊지 마세요..