우분투 암호화 : 시스템 보안 방법
지난 몇 년 동안 데이터 암호화는 점점 더 중요한 주제가되었으며 우분투는이를위한 다양한 옵션을 제공합니다. 이 실용적인 팁에서는 우분투에서 시스템을 암호화하는 방법을 보여줍니다.
신규 설치를위한 암호화
버전 12.10부터 Ubuntu는 새로운 설치로 시스템을 암호화 할 수 있습니다. 설치 중에 시스템 설치 방법을 묻는 메시지가 표시됩니다.
- 여기서 "하드 드라이브 삭제 및 우분투 설치"를 선택하십시오. 그런 다음 "보안을 위해 새 Ubuntu 설치 암호화"를 선택할 수도 있습니다.
- 이제 시스템을 시작할 때마다 입력해야하는 보안 키를 선택하십시오. 키를 직접 선택하고 필요한 경우 안전한 장소에 보관하십시오.
- 이제 시스템이 암호화되어 설치됩니다.
기존 우분투 설치를 통한 암호화
기존 Ubuntu 시스템이 이미있는 경우 사용자의 디렉토리 만 암호화하거나 전체 홈 디렉토리를 암호화하는 두 가지 옵션이 있습니다. 두 가지 변종 모두 먼저 누락 된 파일을 설치해야합니다.
- 이렇게하려면 [CTRL] + [ALT] + [T]를 사용하여 터미널을 호출하고 "sudo apt-get install ecryptfs-utils"명령을 입력하십시오.
- 비밀번호를 묻는 메시지가 표시되고 다음 단계에서 해당 패키지를로드하고 설치할 수 있는지 확인합니다.
- 개인 디렉토리 만 암호화하려면 "ecryptfs-setup-private"명령을 입력하십시오. 우분투는 이제 사용자의 암호와 암호로 구성된 암호화를 만듭니다.
- 로그인 및 로그 아웃 할 때마다 개인 디렉토리가 자동으로 암호화됩니다. 비밀번호 문구를 예방책으로 읽으십시오. 그렇지 않으면 비상시 데이터에 액세스 할 수 없습니다!
우분투에서 홈 디렉토리의 암호화
먼저 새 사용자를 만들어야합니다. 여기에서 나중에 루트 권한으로 작업하고 홈 디렉토리를 암호화 할 수 있습니다.
- 이제 "sudo adduser user"명령을 입력 한 다음 "sudo adduser user sudo"를 입력하십시오. 이것은 그에게 추가적인 루트 권한을 부여합니다.
- 로그 아웃하고 새로 만든 사용자로 전환하십시오. 그런 다음 [CTRL] + [ALT] + [F1]을 사용하여 글로벌 터미널을 열고 새 사용자의 로그인 데이터를 사용하십시오.
- 그래픽 사용자 인터페이스는 이제 "/etc/init.d/lightdm stop"으로 끝나야합니다.
- 그런 다음 디렉토리를 암호화하십시오. "sudo ecryptfs-migrate-home -u"로 수행됩니다.
- 이제 그래픽 사용자 인터페이스를 시작하고 전환하기 만하면됩니다. 이것은 "/etc/init.d/lightdm start"와 키 조합 [CTRL] + [ALT] + [F7]로 수행됩니다.
- 시스템을 종료하기 전에 올바른 사용자 계정으로 다시 로그인하십시오!
- 홈 디렉토리가 이제 암호화되었으며 사용자 "사용자"를 삭제할 수 있습니다. 실용적인 팁인 "Ubuntu에서 사용자 계정 삭제-작동 방식"에서이를 다시 자세히 설명합니다.