많은 수동 작업이 필요한 추가 하드 드라이브(LUKS)를 사용하여 이 작업을 수행할 수 있다는 것을 알고 있습니다. Windows에서는 단 한 번의 클릭으로 하드 드라이브를 암호화/해독할 수 있습니다. Ubuntu는 설치 중에 암호화를 수행하는 방법을 제공하지만 Windows/Mac과 비교하여 OS를 설치한 후 Linux에 실행 가능한 암호화 메커니즘/도구가 없는 이유를 설명할 수 있는 사람이 있습니까? 운영 체제 아키텍처에 본질적인 병목 현상이 있습니까, 아니면 아직 개발되지 않았습니까?
답변1
먼저 Windows가 암호화된 하드 드라이브를 어떻게 처리하는지 전혀 모른다는 점을 말씀드리고 싶습니다.
표면적으로 이는 아직 아무도 이를 수행하는 코드를 작성하지 않았기 때문입니다.
다음 질문은 다음과 같습니다. 왜 아무도 이렇게 하지 않는 걸까요?
이 질문에 대한 답은 부분적으로는 몇 가지 요구 사항과 부분적으로는 작업의 복잡성에 있다고 생각합니다.
"드물게 필요한" 부분의 경우: 대부분의 사람들은 Linux를 직접 설치하고 설치 중에 암호화를 쉽게 설정할 수 있으므로 Linux가 설치된 컴퓨터를 가지고 있는 사람(또는 나중에 필요하다는 것을 깨닫는 사람)만이 이러한 기능이 필요할 것입니다.
답변2
귀하의 질문은 약간 어리석습니다. GUI에서 버튼을 누르는 것을 "실행 가능한 암호화 메커니즘"이라고 부르는 경우 Linux는 실제로 이 점에서 실패할 수 있습니다. 그러나 이는 Linux가 사용자에게 적합하지 않다는 의미이지 암호화 메커니즘이 실행 가능하지 않다는 의미는 아닙니다.
Linux는 예비 디스크를 보유할 필요가 없는 다양한 암호화 도구를 제공합니다. 그의 리뷰에서 인용된 Hauke Laging루크 시프케파티션을 내부에서 암호화할 수 있지만 먼저 마운트 해제해야 합니다. 그러나 ext4 암호화와 같은 다른 시스템은 설치된 장치에서 실행될 수 있습니다.인코딩된 파일 시스템그리고암호화된 파일 시스템.
이는 매우 극단적인 방법이지만 eCryptfs를 사용하면 전체 디렉터리를 내부에서 암호화할 수도 있습니다. 이것이 바람직한지 확실하지 않으므로 직장이나 가치 있는 일에서 시도하지 마십시오. 그러나 호기심이 많은 영혼을 위해 다음 단계를 따르십시오.
# mount -t ecryptfs dir dir # Yes, mount it onto itself
(answer the questions; DO enable plaintext passthrough)
# cd dir
# find -type f -not -name my_temporary_file \( \
-exec cp -a {} my_temporary_file ";" \
-exec mv my_temporary_file {} ";" \
-o -printf "Error while encrypting %p\n" \
\)
바라보다! 이제 모든 원본 파일이 암호화되었습니다. 디렉터리를 마운트 해제하고 해당 내용을 검사할 수 있습니다. 모든 파일을 복사하므로 해당 파일을 수용할 수 있는 충분한 공간이 파티션에 있어야 합니다 dir.