모든 사람이 비밀번호를 몰라도 쓸 수 있는 암호화된 컨테이너를 제공하는 기성 패키지가 Linux에 있습니까? 우리는 각 사용자가 하루가 끝나면 작업을 제출한 다음 컴퓨터를 깨끗하게 닦을 것으로 기대합니다. 사용자는 이전 사용자의 데이터에 접근할 수 없어야 합니다. LUKS, EncFS 등을 살펴봤지만 쓰기 위해서는 비밀번호로 컨테이너를 잠금 해제해야 하는 것 같습니다. 해커가 침입하면 컨테이너의 데이터에 액세스할 수 있습니다.
답변1
용기는 용기의 외부를 내부로부터 보호합니다. 외부 손상으로부터 용기 내부를 보호하지 않습니다. 사용자 Alice가 사용자 Bob의 데이터에 액세스할 수 없도록 하려면 Alice에게 호스트에 대한 액세스 권한이 없어야 합니다. 이는 Alice가 호스트에 대한 루트("sudo") 액세스 권한을 가질 수 없으며 호스트에 대한 물리적 제어를 가질 수 없음을 의미합니다(물리적으로 호스트 앞에 있는 경우 앨리스가 플러그를 뽑는 등의 작업을 수행하는 것을 방지할 수 있는 방법이 있어야 함). 하드 드라이브 작업).
Alice에게 호스트에 대한 사용자 수준 액세스 권한만 있는 경우 일반 Unix 권한이면 Bob의 데이터를 보호하기에 충분합니다. 모든 사람에게 별도의 계정을 제공하십시오. 컨테이너는 암호화와 관련이 없습니다.
Alice가 호스트에 대한 액세스 권한을 갖고 있다면 컨테이너와 암호화는 도움이 되지 않습니다. 왜냐하면 Alice는 Bob의 데이터 읽기를 포함하여 Bob이 할 수 있는 모든 작업을 수행하도록 준비할 수 있기 때문입니다. Bob이 자신의 데이터에 어떻게 액세스하는지는 중요하지 않습니다. Alice도 액세스 권한을 갖고 있기 때문에 동일한 작업을 수행할 수 있습니다.
사용자가 클라이언트 컴퓨터(한 번에 각 컴퓨터를 사용하는 단일 사용자)를 사용할 수 있고 다른 사용자의 데이터를 볼 수 없도록 하려는 것 같습니다. 따라서 데이터를 로컬에 저장하지 말고 중앙 서버에 저장하세요. 컨테이너는 보안 관점에서 이를 거의 사용하지 않지만 배포를 더 쉽게 만들 수 있습니다(어차피 컨테이너의 주요 동기는 무엇입니까). 암호화는 특별히 유용하지는 않지만 로컬에 아무 것도 저장하지 않는 경우(사용자 세션 종료 후 지속되지 않는 임시 파일 제외) 암호화를 통해 몇 가지 이점을 얻을 수 있습니다. 시스템 파티션과 데이터 파티션이라는 두 개의 파티션을 만듭니다. 업그레이드하지 않는 한 시스템 파티션을 읽기 전용으로 마운트하십시오. 데이터 파티션은 각 세션 시작 시(또는 시작 시, 사용자가 로그오프하고 컴퓨터를 다시 시작할 때) 다시 생성되는 무작위로 생성된 키를 사용하여 암호화됩니다.