나는 사용할 예정이다루크스그러나 암호화를 수행하는 방법에 대한 사려 깊은 매뉴얼과 모범 사례를 찾을 수 없습니다. 여기에 내 질문을 나열하겠습니다. 순진해서 죄송합니다.
home분명히 전체 디스크를 암호화할 필요는 없습니다. 다른 파티션에 배치하고 이 파티션만 암호화해야 할까요 ? 장점과 단점이 있나요?클라우드에서 암호화된 파티션을 백업하는 방법은 무엇입니까? LUKS 헤더도 백업해야 한다는 것을 알았습니다. 다른 위치에 배치해야 합니까?
답변1
home분명히 전체 디스크를 암호화할 필요는 없습니다. 다른 파티션에 배치하고 이 파티션만 암호화해야 할까요 ? 장점과 단점이 있나요?
/home전체 디스크를 암호화하면 파일이 외부 디스크 (예: 내부 /tmp또는 /var스왑) 에 있을 수 있는 위치를 정신적으로 추론할 필요가 없다는 이점이 있습니다 . 대부분의 계획은 /bootGrub이 그 일을 할 수 있도록 명확하게 해야 합니다 .
클라우드에서 암호화된 파티션을 백업하는 방법은 무엇입니까? LUKS 헤더도 백업해야 한다는 것을 알았습니다. 다른 위치에 배치해야 합니까?
디스크를 블록으로 백업하는 것은 암호화로 인해 발생하는 높은 엔트로피로 인해 압축의 이점이 줄어들기 때문에 비효율적입니다. "디스크" 백업에 대해 생각하지 말고 "데이터"(예: 파일)를 백업하는 방법을 고려하고 이를 로컬로 보호하는 방법(예: 암호화 자체를 사용할 수 있는 백업 프로그램, Duply, GnuPG 등).