%3F.png)
우리는 Linux가 설치된 HDD를 가지고 있는데, 다른 사람들이 마운팅과 라이브 CD를 사용하여 여기에 침입하는 것을 원하지 않습니다. 비밀번호로 보호하는 grub을 사용하면 가능할 수도 있다고 생각합니다. 하지만 모든 서비스와 스크립트(예: init.d 폴더에 있음)를 실행해야 합니다. 우리는 모든 디스크를 암호화하고 싶지 않습니다. 도와주실 수 있나요?
감사해요!
답변1
제가 올바르게 이해했다면 귀하의 컴퓨터에는 내부 HHD가 있고 live-cd를 사용하는 사용자의 무단 액세스를 방지하고 싶으십니까? 이것이 맞습니까?
그렇다면 살펴봐야 할전체 드라이브 암호화. 나는 당신이 전체 드라이브를 암호화하고 싶지 않다고 말한 것을 알고 있지만 암호화가 여기로 갈 수 있는 유일한 방법이 될 것이라고 믿습니다.
전체 HDD를 암호화하는 대신, 모든 보안 파일이 암호화될 별도의 파티션에 있고, 암호화되지 않을 보안 수준이 낮은 파일을 위한 또 다른 파티션에 있도록 파티션을 나눌 수 있습니다.
라이브 CD에 있는 사용자가 디스크를 마운트하지 못하게 하는 암호화 없이 HDD를 암호로 보호할 수 있는 방법은 없습니다.
편집하다
나는 이것을 권장하지 않지만 OP의 제안에 의해 제안된 또 다른 가능성입니다.
특정 저장 장치에서 드라이브의 처음 512바이트는 MBR 및 파티션 테이블입니다. 드라이브의 모든 파티션을 정의하는 부분입니다.], 이것이 없으면 시스템은 무엇이 어디에 있는지 전혀 모르고 드라이브가 포맷되지 않은 것으로 간주합니다.
드라이브가 마운트 해제된 후 종료 스크립트에서 ddMBR의 백업 이미지를 생성한 다음 0이를 사용할 수 있습니다. 다시 한번 부팅 시 시스템이 드라이브를 마운트하기 직전에 해당 MBR을 복원합니다.
백업 MBR이 어디로 갈지, 스크립트가 어디에서 실행될지에 대한 세부 사항은 부팅 시 이전에 수행한 적이 없기 때문에 스스로 결정해야 합니다.
MBR 백업을 생성하려면
dd if=/dev/sda of=/media/somewhere/mbr.bak bs=512 count=1
MBR을 0으로 설정
dd if=/dev/null of/dev/sda bs=512 count=1
MBR을 복원하려면
dd if=/dev/somewhere/mbr.bak of=/dev/sda bs=512 count=1
다시 한번 말씀드리지만, 이 작업을 수행할 때는 매우 주의해야 하며, 문제가 발생할 경우 복원할 수 있도록 라이브 부팅 가능한 OS가 있는 USB 드라이브에 MBR 백업을 생성했는지 확인하십시오.
MBR은 탑재된 드라이브에서 읽어야 하고 MBR이 없는 드라이브는 탑재할 수 없으므로 종료 스크립트와 부팅 스크립트의 구체적인 위치를 파악해야 합니다.