나는 오랫동안 암호화를 위해 ecryptfs를 사용해 왔습니다. 나는 사용자별 암호화를 선호합니다. 즉, 루트 사용자라도 로그인하지 않으면 사용자 파일을 읽을 수 없습니다. 사용자가 로그인하지 않으면 어떤 사용자(루트 포함)도 그의 파일을 읽을 수 없어야 합니다. 그러나 ecryptfs는 전체 시스템을 암호화하지 않습니다.
그래서 오늘은 LUKS를 사용하여 전체 파티션을 암호화한 다음 ecryptfs를 사용하여 각 사용자의 집을 암호화하려고 합니다. 이것이 내가 원하는 것을 달성하기 위해 권장되는(표준) 방법입니까? LUKS와 ecryptfs를 함께 사용해야 합니까?
감사합니다.
답변1
이것이 바로 제가 데스크탑으로 한 일입니다. LUKS를 사용하여 전체 파티션을 암호화했습니다. 그런 다음 ecryptfs를 사용하여 홈 디렉터리를 암호화합니다. 내가 ecryptfs를 사용하여 내 홈 디렉터리를 암호화하는 이유는 내 파트너도 데스크톱을 사용하기 때문입니다.
당신이 시스템의 유일한 사용자라면 아마도 ecryptfs가 필요하지 않을 것입니다.
LUKS 비밀번호가 유출되더라도 홈 디렉터리의 파일을 보호할 수 있도록 LUKS와 ecryptfs에 서로 다른 비밀번호를 사용해야 합니다.