다음 시스템 암호화 예제 구성을 찾았습니다.
예시 5: 편집증적 시스템 암호화
• whole hard drive encrypted with dm-crypt+LUKS └──> unlocked before boot, using dedicated passphrase + USB stick with keyfile (different one issued to each user - independently revocable) • /boot partition located on aforementioned USB stick
그래도 자세한 내용은 찾지 못했습니다.
이는 한 사용자가 로그인하면 데이터가 암호화되기 때문에 로그인하지 않은 다른 사용자의 데이터를 읽을 수 없는 것처럼 각 사용자 파티션에 자체 비밀번호가 있는 전체 시스템 암호화가 가능하다는 것을 의미합니까? (암호화된 다른 기본 파티션을 사용하는 경우와 유사합니다 ecryptfs.)
그럼 누구든지 세부 사항을 제공할 수 있나요? 실제로 어떻게 작동하며 우분투 시스템에서 설정하는 방법은 무엇입니까?
답변1
사용자별 암호화를 원한다면 Ubuntu가 이미 솔루션을 제공한다고 생각합니다. dm-crypt/luksButt 나 이와 유사한 방법을 사용하지 않고 ecryptfs일반 파일 시스템 위에 암호화 계층을 사용하여 각 사용자의 홈 디렉터리를 개별적으로 암호화합니다.
의 경우 dm-crypt/luks동일한 목적을 달성하려면 각 사용자에 대해 별도의 파티션이나 논리 볼륨을 생성해야 합니다.
또 다른 가능성은 동일한 컨테이너에 대한 여러 키에 대한 LUKS의 지원을 의미한다는 것입니다. 그러나 이는 8개의 키홈으로 제한되므로 사용자가 많지 않은 한 그다지 실용적이지 않습니다.
체인 시스템을 설정할 수도 있습니다. 즉, 사용자에게 마스터 키를 잠금 해제하는 키를 제공하면 마스터 키가 컨테이너의 잠금을 해제할 수도 있습니다. 하지만 사용자 관리에는 적합하지 않다고 생각합니다. USB 스틱의 도난/분실 == 키 손실을 방지하려는 경우 유용할 수 있습니다.