전체 드라이브나 볼륨을 암호화하고 Linux 시스템이 재부팅될 때 쓰기를 활성화하고 싶습니다. 이 기능을 제공할 수 있는 방법이 있습니까?
내가 원하는 것은 보안 시스템이나 대시 캠과 같은 기능을 공개 키를 사용하여 암호화된 볼륨에 기록하여 부팅 시 볼륨을 수동으로 열 필요가 없지만 개인 키 없이는 읽을 수 없도록 하는 것입니다. 또 다른 옵션은 개별 파일이 작성될 때 암호화하는 것입니다.
물론 이 사이트를 포함해 온라인으로 검색해 보았으나 뚜렷한 해결책을 찾지 못했습니다.
답변1
파일 시스템은 쓰기 전용을 전혀 지원하지 않습니다. 읽기 전용이거나 읽기-쓰기입니다. 파일 시스템 cd어딘가 에서 ls이 모든 작업은 읽기 작업입니다. 암호화(쓰기)만 할 수 있고 해독(읽기)할 수 없다면 아무데도 얻을 수 없습니다(블록 계층의 파일 시스템 사용).
따라서 귀하의 경우에는 파일이나 파이프이거나 테이프 드라이브와 같은 블록 장치(파일 시스템 없음, 임의 검색/읽기 없음) 또는 완전히 선형 방식으로 생성된 tar와 같은 아카이브를 사용하는 것일 수 있습니다. 일부 오래된 데이터는 필요하지 않습니다. 다시 읽어야 합니다.
애플리케이션이 파이프 출력을 지원하는 경우 공개/개인 키 암호화/암호 해독을 지원하는 다른 프로그램을 gpg사용할 수 있습니다.openssl
이에 대한 키를 생성합니다.
gpg --quick-generate-key myproject
(물론 원하는 경우 기존 키를 사용할 수 있습니다.)
암호화( echo Hello World.대신 사용 yourprogram):
echo Hello World | gpg --batch --encrypt --recipient myproject > file.encrypted
해독:
gpg --batch --decrypt < file.encrypted > file.decrypted
암호화를 수행하는 시스템에는 공개 키만 필요합니다. 복호화 시 개인 키에 추가 비밀번호가 있는 경우 비밀번호를 제공하라는 메시지가 표시됩니다( gpg기억이 나지 않는 경우).
GnuPG는 셀 수 없이 많은 옵션을 제공합니다. 여기서 더 자세히 설명해야 합니다.http://www.gnupg.org/그리고 다양한 Linux 위키에 있습니다.
이것이 실용적인지 여부...암호화는 계산 비용이 많이 들고 대시 캠이 작업을 수행하지 못할 수도 있습니다(이미 수행해야 하는 비디오 작업 부하 외에)...
이런 식으로 작동하는 일부 디지털 카메라(집에서만 볼 수 있는 암호화된 사진을 촬영)가 있다고 합니다. 이 아이디어가 왜 더 인기가 없는지, 그들이 사용한 방법이 실제로 얼마나 안전한지 잘 모르겠습니다.