나는 일부 비밀번호와 그러한 정보를 저장하기 위해 암호화된 USB 플래시 드라이브를 갖는 것을 고려하고 있습니다. 내가 잃어버렸을 때 누군가가 찾을 경우를 대비해 암호화하고 싶습니다.
SSH처럼 공개 키 "암호화"를 사용할 수 있는지 궁금합니다. 이것이 암호화라고 불릴지는 모르겠지만, USB에 있는 파일에 액세스하는 유일한 방법은 컴퓨터에 키를 가지고 있는 것입니다(SSH와 마찬가지로).
이것이 가능하지 않은 경우 동일한 아이디어를 사용하여 개별 파일을 암호화하는 것이 가능합니다.
답변1
gpg
비대칭 암호화 에 사용할 수 있습니다 . 기본적으로 다음을 수행합니다(gpg 키를 생성한 후).
$ gpg -ea -r [email protected] file.ext
file.ext.asc
그러면 현재 디렉터리에 암호화된 파일이 생성됩니다( -r
수신자를 지정하세요. 이 경우에는 본인입니다). 암호를 해독하려면 다음을 수행하십시오.
$ gpg -d file.ext.asc > file.asc
You need a passphrase to unlock the secret key for user: "Real Name
(Comment) <[email protected]>" 2048-bit ELG-E key, ID 7F72A50F, created
2007-12-01 (main key ID 9B1386E2)
Enter passphrase:
(원천).
파일 시스템 수준에서 사용하려면 이것을 다른 답변과 결합할 수 있습니다. 임의의 키를 생성합니다.
$ dd if=/dev/urandom of=random-key count=1024
$ gpg -ea -r [email protected] random-key
다음을 사용하여 파일 시스템을 생성하고 잠금 해제합니다.
$ gpg -d random-key.asc | cryptsetup luksFormat /dev/sdXY -d -
$ gpg -d random-key.asc | cryptsetup luksOpen /dev/sdXY usbstick -d -
-d
응 줄임말 --key-file
.부인 성명: 이 명령은 테스트되지 않았습니다. 먼저 gpg를 읽고 중요한 데이터 없이 이것을 시도해 보세요!
답변2
cryptsetup을 사용하여 USB 드라이브를 LUKS로 암호화하고 LUKS로 포맷할 때 키 파일을 지정할 수 있습니다. 나는 이것이 트릭을 수행해야한다고 믿습니다.
cryptsetup luksFormat /dev/sdXY --key-file=/path/to/keyfile
그런 다음 다음을 사용하여 열 수 있습니다.
cryptsetup luksOpen /dev/sdXY usbstick --key-file=/path/to/keyfile
그런 다음 파티셔닝을 계속할 수 있습니다.