Windows와 Mac 모두 사용자 로그인 자격 증명을 사용하여 데이터를 보호하는 편리한 방법을 제공합니다.
- Windows의 데이터 보호 API는 일반 텍스트로 저장되지 않고 사용자 비밀번호에서 파생된 키를 사용하여 암호화되는 대칭 키를 사용합니다. 사용자가 성공적으로 로그인하면 해당 사용자로 실행되는 모든 프로그램은 임의의 데이터 버퍼를 암호화하거나 해독할 수 있습니다. 이를 수행하는 기능은 표준 Windows API의 일부입니다. 다른 사용자(관리자 포함)가 동일한 데이터의 암호를 해독하려고 시도하거나 사용자의 세션이 로그인 자격 증명 없이 생성된 경우 DPAPI는 작동하지 않습니다. DPAPI 키는 Windows 내에서, Active Directory(LDAP)를 통해 또는 디스크 편집을 통해 사용자 비밀번호가 강제로 재설정되는 경우에도 영구적으로 손실됩니다.
- MacOS의 키체인 기능은 비밀번호 및 기타 비밀을 위한 구조화된 데이터 저장 메커니즘을 제공합니다(Windows에는 DPAPI를 기반으로 구축된 유사한 자격 증명 저장소가 있습니다). 키체인 앱 자체에는 기술적으로 사용자의 로그인 자격 증명과 별도로 자체 인증이 있지만 기본적으로 MacOS는 사용자의 로그인 비밀번호를 키체인 비밀번호와 동기화하고 사용자가 로그인할 때 키체인 액세스를 자동으로 잠금 해제합니다. 사용자의 비밀번호가 강제로 재설정된 경우 키체인을 잠금 해제하려면 이전 비밀번호가 필요합니다.
운영 체제(즉, 배포판의 일부)와 함께 제공되는 소프트웨어와 크고 작은 타사 패키지를 포함하여 많은 소프트웨어가 이 기능을 사용합니다. 이것은 매우 편리하며 Linux에도 비슷한 것이 있었으면 좋겠습니다.
예Linux 또는 Mac Unix가 아닌(유사한) 시스템에 동등한 기능이 있습니까? 내가 본 모든 제안에는 GnomeKeychain 또는 KWallet(로그인 후 수동 잠금 해제가 필요하고 데스크톱에만 해당), 자체 마스터 비밀번호를 사용하는 타사 비밀번호 관리자와 같은 것이 포함되며 일반적으로 브라우저 이외의 다른 것과는 작동하지 않습니다. 콘텐츠 통합(예: LastPass) 또는 GPG 위에 무언가를 구축하는 것(사용자가 비밀번호를 입력해야 하며 프로그래밍 방식으로 데이터를 보호하거나 보호 해제할 수 있는 쉬운 방법이 없음).이 문제Security.SE가 같은 질문을 했지만 대답("아니요")은 5년이 지났습니다.
답변1
그놈 키체인이는 PAM을 통해 가능합니다.
그놈 키링은 사용자 로그인과 통합되어 사용자가 세션에 로그인할 때 비밀 저장소를 잠금 해제할 수 있습니다.
답변2
아니요, 통합 솔루션이 없습니다. 즉, Luks 파일 암호화, 시스템 로그인, 데스크톱 키링 솔루션(Gnome Keyring, KWallet 등)을 완벽하게 연결할 수 있다는 의미입니다. 불행히도 이 솔루션은 존재하지 않습니다.