![LUKS와 ecryptfs 암호화를 모두 사용하는 것이 좋나요?](https://linux55.com/image/171450/LUKS%EC%99%80%20ecryptfs%20%EC%95%94%ED%98%B8%ED%99%94%EB%A5%BC%20%EB%AA%A8%EB%91%90%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EC%A2%8B%EB%82%98%EC%9A%94%3F.png)
나는 오랫동안 암호화를 위해 ecryptfs를 사용해 왔습니다. 나는 사용자별 암호화를 선호합니다. 즉, 루트 사용자라도 로그인하지 않으면 사용자 파일을 읽을 수 없습니다. 사용자가 로그인하지 않으면 어떤 사용자(루트 포함)도 그의 파일을 읽을 수 없어야 합니다. 그러나 ecryptfs는 전체 시스템을 암호화하지 않습니다.
그래서 오늘은 LUKS를 사용하여 전체 파티션을 암호화한 다음 ecryptfs를 사용하여 각 사용자의 집을 암호화하려고 합니다. 이것이 내가 원하는 것을 달성하기 위해 권장되는(표준) 방법입니까? LUKS와 ecryptfs를 함께 사용해야 합니까?
감사합니다.
답변1
이것이 바로 제가 데스크탑으로 한 일입니다. LUKS를 사용하여 전체 파티션을 암호화했습니다. 그런 다음 ecryptfs를 사용하여 홈 디렉터리를 암호화합니다. 내가 ecryptfs를 사용하여 내 홈 디렉터리를 암호화하는 이유는 내 파트너도 데스크톱을 사용하기 때문입니다.
당신이 시스템의 유일한 사용자라면 아마도 ecryptfs가 필요하지 않을 것입니다.
LUKS 비밀번호가 유출되더라도 홈 디렉터리의 파일을 보호할 수 있도록 LUKS와 ecryptfs에 서로 다른 비밀번호를 사용해야 합니다.