DM-Crypt LUKS로 파티션을 암호화하는 방법

당신이 봐야하는 탈출구는 없습니다 보안 향상 데스크톱 컴퓨터와 랩톱 모두에 대해 가능한 한 우리 장비의 사용률이 높지만 후자의 경우 직접적으로 필수적입니다 (특히 작업에 사용하는 경우). 정보를 잃어 버리거나 도난 당할 가능성이 있으며 두 경우 모두 정보가 노출 될 수 있으며 그 결과는 매우 심각 할 것입니다.

이러한 의미에서 대안은 몇 가지이며 FOSS 일반적으로이 경우에는 암호화 솔루션 DM-Crypt LUKS 커널에 모듈로 통합되어있어 오랫동안 매우 인기가 있습니다. 리눅스 커널-및 제공 투명한 암호화 및 장치 및 파티션 매핑 기능 가상 블록 수준에서 파티션, 전체 하드 드라이브, RAID 볼륨, 논리 볼륨, 파일 또는 이동식 드라이브 암호화.

시작하려면 우리는 무료 파티션이있다 (제 경우에는 / dev / sda4), 그렇지 않은 경우 GParted와 같은 도구를 사용하여 새 파티션을 만들어야합니다. 여유 공간이 생기면 cryptsetup 설치 이 도구가 더 이상 없으면 일반적으로 기본적으로 포함되지만 Ubuntu 최소 설치를 선택했습니다.

# apt-get 설치 cryptsetup

이제 시작합시다 파티션 초기화 우리는 무엇을 할 것인가 암호화, 앞서 언급 한 무료 파티션을 사용합니다. 이것은 또한 초기 키를 생성하는 단계이며, 그 이름은 파티션이 포맷되지 않았 음을 나타내는 것처럼 보이지만 단순히 암호화를 사용하도록 준비합니다 (우리의 경우에는 키 크기가 512 바이트 인 AES:

# cryptsetup –verbose –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 5000 –use-random luksFormat / dev / sda4

현재 저장 한 콘텐츠가 있음을 알리는 경고 메시지를 받게됩니다. / 개발자 / sda4, 확실한지 묻는 메시지가 표시됩니다. 이와 같이 대문자로 YES를 작성하여 동의 한 다음 오류가 없는지 확인하기 위해 LUKS 구문을 두 번 입력하라는 메시지가 표시됩니다.

이제 암호화 된 컨테이너를 '열고'동시에 가상 이름을 부여합니다.이 이름은 시스템에 표시되는 이름입니다 (예 : 명령을 실행할 때 df -h 다른 파티션을 시각화하기 위해 우리의 경우 / dev / mapper / encrypted에서 볼 수 있습니다) :

# crytpsetup luksOpen / dev / sda4 암호화

우리는 LUKS 키 우리가 이전에 만든 것을 입력하고 준비가되었습니다. 이제이 암호화 된 파티션에 대한 파일 시스템을 만들어야합니다.

# mkfs.ext3 / dev / mapper / encrypted

다음 단계는 이 파티션을 / etc / crypttab 파일에 추가하십시오시스템 시작시 암호화 된 드라이브를 제공하기 때문에 / etc / fstab과 유사합니다.

# cryto_test / dev / sda4 없음 luks

그런 다음이 암호화 된 파티션의 마운트 지점을 만들고 모든 정보를 / etc / fstab 파일에 추가하여 재부팅 할 때마다 모든 것을 사용할 수 있도록합니다.

# mkdir / mnt / 암호화 됨

# 나노 / etc / fstab

가장 개인화 된 것을 찾는 사람들은 그것에 대한 많은 정보가있는 fstab man 페이지 (man fstab)를 살펴볼 수 있지만 다음을 추가하는 것이 좋습니다.

/ dev / 매퍼 / 암호화 / mnt / 암호화 ext3 기본값 0 2

이제 시스템을 다시 시작할 때마다 암호를 입력하라는 메시지가 표시되고 암호화 된 파티션이 잠금 해제되어 사용할 수있게됩니다.