한 대의 컴퓨터만 해독할 수 있으면 보안이 더 높아집니다.
한 대의 컴퓨터만 LUKS 파티션의 암호를 해독할 수 있도록 허용하는 방법은 무엇입니까?
내 컴퓨터에 특정한 변수 세트를 가져와서 비밀번호에 추가하면 되는데, 어떤 것을 선택해야 할지 모르겠습니다.
"머신 ID"로 사용하기 위해 어떤 변수를 선택하시겠습니까?
답변1
한 대의 컴퓨터만 해독할 수 있으면 보안이 더 높아집니다.
그러나 해당 시스템에 오류가 발생하면 가용성에 심각한 영향을 미칠 수 있습니다.
한 대의 컴퓨터만 LUKS 파티션의 암호를 해독할 수 있도록 허용하는 방법은 무엇입니까? 내 컴퓨터에 특정한 변수 세트를 가져와서 암호에 추가하면 됩니다. […]
글쎄, 일부 하드웨어 일련 번호를 기반으로 할 수는 있지만( sudo dmidecode일부 확인) 생각만큼 유용하지는 않습니다. 악의적인 사람이 컴퓨터에 물리적으로 접근할 수 있는 경우 컴퓨터에 하드웨어 일련 번호를 표시하고 계획을 저지할 수 있습니다. 악의적인 사람이 컴퓨터에 물리적으로 접근할 수 없는 경우 내부 디스크, 썸 드라이브, SD 카드 또는 디스크 등의 암호화되지 않은 파티션에 저장된 키 파일을 사용할 수 있습니다.