나는 사용할 것이다루크스하지만 이를 수행하는 방법에 대한 철저한 매뉴얼과 모범 사례를 찾을 수 없습니다. 여기에 내 질문을 나열하겠습니다. 순진해서 죄송합니다.
분명히 전체 디스크를 암호화할 필요는 없습니다. 하나의 파티션을
home다른 파티션에 배치하고 해당 파티션만 암호화해야 할까요? 장점과 단점이 있나요?클라우드에서 암호화된 파티션을 백업하는 방법은 무엇입니까? LUKS 헤더도 백업해야 한다는 것을 알았습니다. 다른 위치에 넣어야 합니까?
답변1
분명히 전체 디스크를 암호화할 필요는 없습니다. 하나의 파티션을
home다른 파티션에 배치하고 해당 파티션만 암호화해야 할까요? 장점과 단점이 있나요?
/home전체 디스크를 암호화하는 것의 장점은 파일이 외부 디스크 (예: /tmp또는 스왑 )에 있을 위치를 정신적으로 생각할 필요가 없다는 것입니다 /var. 대부분의 시나리오는 /bootGrub이 작업을 완료할 수 있도록 명확해야 합니다.
클라우드에서 암호화된 파티션을 백업하는 방법은 무엇입니까? LUKS 헤더도 백업해야 한다는 것을 알았습니다. 다른 위치에 넣어야 합니까?
암호화로 생성된 높은 엔트로피로 인해 압축의 이점이 줄어들기 때문에 디스크를 블록으로 백업하는 것은 비효율적입니다. "디스크" 백업에 대해 생각하지 말고 "데이터"(예: 파일)를 백업하는 방법을 생각하고 이를 로컬에서 보호하는 방법(예: Duply와 같이 암호화 자체를 활용하는 백업 프로그램)과 별도로 수행하십시오. 그리고 GnuPG).