%EB%A5%BC%20%EC%95%94%ED%98%B8%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EA%B3%BC%20%EA%B2%B0%EA%B3%BC%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
내 로그인 비밀번호(또는 루트 비밀번호)로 로그인하지 않고는 누구도 액세스할 수 없도록 해야 하는 Linux 파티션에 특정 폴더가 있습니다.
알아요기간설치를 통해 LUKS 암호화를 사용할 수 있고 encfs/Truecrypt를 사용하여 특정 폴더를 암호화할 수 있습니다.
그러나 암호화된 비밀번호는 현재 사용자 및 루트 비밀번호와 무관하며, 저장하지 않는 한(이렇게 하면 쓸모가 없을 것 같습니다) 매번 수동으로 비밀번호를 입력해야 합니다. 또한 모든 프로그램은 시작 시 특정 파일에 액세스하는 경우(예: 백업 시작을 위한 타임시프트) 실패합니다.
그래서 OS 설치 후 전체 시스템(또는 특정 폴더만)을 암호화할 수 있는 솔루션을 찾고 있습니다.이는 사용자 또는 루트 비밀번호에 따라 다릅니다.
- 이 폴더에 액세스할 수 있는 응용 프로그램에는 영향을 주지 않습니다(로그인 후 언제든지).
- 시스템이 실패하더라도 복구가 불가능하거나 거의 불가능해지지 않습니다. (파티션이 암호화되면 GRUB도 문제가 발생할 수 있다는 내용을 읽었습니다.)
답변1
암호화를 설정하려는 계정이 아닌 다른 사용자를 사용해야 합니다(주로 "루트" 사용자이지만 "sudo"에 액세스할 수 있는 모든 사용자일 수 있음). 다음을 수행하십시오.
- 다음 패키지를 설치하십시오: "apt-get install ecryptfs-utils cryptsetup"
- 루트 또는 루트 권한이 있는 사용자로 다음 명령을 실행합니다. *"ecryptfs- migration-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere"
- 마지막으로 "ecryptfs-setup-swap"을 실행하여 스왑을 암호화합니다.
행운을 빌어요:)