내 시스템에는 두 개의 파티션이 있습니다.
- 쿠반투(ext4)
- 내 모든 파일이 저장되는 DATA(vfat)
집에 도둑이 들 경우를 대비해 나 외에는 누구도 DATA 파티션에 접근할 수 없도록 하고 싶습니다. 참고: 저는 Linux 시스템에 대한 비밀번호를 가지고 있습니다.
누군가가 Linux Live Disk(Ubuntu 등)를 사용하고 내 DATA 파티션에 액세스하려고 한다고 가정해 보겠습니다.
내 DATA 파티션에 있는 파일을 읽고 쓸 수 없도록 하려면 어떻게 해야 합니까?
770이 올바른 권한인가요?
답변1
여기서 권한이나 ACL은 도움이 되지 않습니다. 공격자가 컴퓨터에서 Live USB Linux 배포판을 부팅하거나 다른 컴퓨터에 물리적 디스크를 다시 마운트하여 모든 파일에 대한 전체 액세스 권한을 얻을 수 있기 때문입니다.
대신 데이터 파티션(더 나은 방법은 전체 디스크)의 전체 디스크 암호화가 필요합니다.루크스가장 간단한 방법입니다.