Ubuntu 16.04에서 eCryptfs로 디렉토리를 암호화하는 방법

이 페이지에서

1. 1 서문
2. 2 eCryptfs 설치
3. 3 eCryptfs로 디렉토리 암호화\n
4. 4개의 링크

이 튜토리얼은 eCryptfs를 사용하여 Ubuntu 16.04(Xenial Xerus)에서 디렉토리를 암호화하는 방법을 보여줍니다. eCryptfs는 Linux용 POSIX 호환 엔터프라이즈급 스택 암호화 파일 시스템입니다. 기본 파일 시스템, 파티션 유형 등에 관계없이 자체 파티션을 사용하지 않는 파티션 및 디렉토리를 암호화하는 데 사용할 수 있습니다.

1 서문

이 자습서에서는 새 디렉터리 /home/secure를 암호화합니다. 이것은 일반 디렉토리이며 자체 파티션을 사용하지 않습니다.

2 eCryptfs 설치

eCryptfs는 다음과 같이 쉽게 설치할 수 있습니다.

apt-get -y install ecryptfs-utils

3 eCryptfs로 디렉토리 암호화

이제 새 디렉토리 /home/secure/를 암호화하겠습니다. mkdir 명령을 사용하여 디렉터리를 만듭니다.

mkdir /home/secure

기존 디렉토리를 사용하는 경우 해당 디렉토리에 이미 (암호화되지 않은) 파일이 있을 수 있습니다. 이 경우 나중에 암호화된 /home/secure/ 디렉터리로 복원할 수 있도록 백업을 수행해야 합니다(그렇지 않으면 디렉터리가 암호화된 동안 이러한 채우기에 액세스하거나 읽을 수 없습니다).

cp -pfr /home/secure/ /tmp/

이제 파일 시스템 유형 ecryptfs로 마운트하여 /home/secure/ 디렉토리를 암호화할 수 있습니다.

mount -t ecryptfs /home/secure /home/secure

이 작업을 처음 수행하는 경우 몇 가지 질문에 답해야 합니다.

:~#

여기서 선택한 기본 설정은 파일 이름이 아닌 파일 내용을 암호화합니다. 파일 이름도 안전하게 유지하려면 위 설정 중에 파일 이름 암호화 옵션을 활성화하십시오.

의 출력을 살펴보십시오.

mount

이제 /home/secure/가 암호화되었음을 확인할 수 있습니다.

:~#

기존 디렉터리를 사용하는 경우: 현재 암호화된 디렉터리 /home/secure/에 백업을 복원하고 나중에 백업을 삭제합니다.

cp -pfr /tmp/secure/ /home/
rm -fr /tmp/secure/

테스트를 위해 다른 파일을 복사해 보겠습니다. /etc/hosts에서 /home/secure/로 이동하여 실제로 암호화되는지 확인합니다.

cp /etc/hosts /home/secure

/home/secure/가 ecryptfs 파일 시스템 유형으로 마운트되는 동안 /home/secure/hosts의 내용을 읽을 수 있어야 합니다.

cat /home/secure/hosts

이제 마운트 해제 /home/secure/...

umount /home/secure

... 그리고 /home/secure/hosts 읽기를 다시 시도하면 몇 가지 비밀스러운 내용이 표시됩니다.

cat /home/secure/hosts

4 링크

• eCryptfs: https://launchpad.net/ecryptfs
• 데비안: http://www.debian.org/