Need help? Chat now!

Hostwinds 블로그

에 대한 검색 결과:


eCryptfs를 사용하여 Ubuntu에서 데이터를 암호화하기위한 단계별 가이드 나타난 그림

eCryptfs를 사용하여 Ubuntu에서 데이터를 암호화하기위한 단계별 가이드

으로: Hostwinds Team  /  할 수있다 29, 2017


귀하의 명시 적 권한없이 다른 사람이 액세스하지 못하도록하는 민감한 정보가있는 경우이를 암호화하는 것이 좋습니다. 암호화는 사람들이 볼 수없는 기밀 정보에 액세스하지 못하도록하는 기술 프로세스입니다. 암호화는 금고에서 돈을 보호하는 과정에 비할 수 있습니다. 이 경우 데이터는 무단 사용자로부터 데이터를 보호하기 위해 디지털 금고에 저장됩니다.

누가 데이터를 암호화합니까?

많은 사람과 기관이 데이터를 암호화합니다. 여기에는 군대, 해커, 회사 및 범죄자도 포함됩니다. 평범한 Joe조차도 데이터 암호화를 선택할 수 있습니다. 소셜 미디어 네트워크, 연구 논문 또는 은행 정보에 대한 개인 계정에 액세스하는 것과 같이 사람들이 매일 직면하는 위험 때문에 그렇게하는 것이 좋습니다. 오늘날 사이버 범죄의 위협이 증가함에 따라 누군가가이 정보를 사용하여 귀하를 해칠 수있는 방법을 쉽게 알 수 있습니다.

데이터를 어떻게 암호화합니까?

데이터를 암호화하는 방법에는 여러 가지가 있습니다. 많은 사람들이 이러한 목적으로 특별히 설계된 타사 소프트웨어를 사용합니다. 다른 사람들은 자신의 문제에 대한 맞춤형 솔루션을 제시합니다.

Ubuntu 운영 체제가있는 경우 다음을 활용할 수 있습니다. eCryptfs (엔터프라이즈 암호화 파일 시스템). 이 소프트웨어를 사용하면 암호화 된 파일 시스템을 마운트하고 필요한 작업에 사용한 다음 마운트 해제 할 수 있습니다.

노트: 공유 호스팅에서는이 작업을 수행 할 수 없지만 VPS 또는 전용 서버에서 모두 수행 할 수 있습니다. 이와 같은 소프트웨어를 사용해야한다면 저렴한 VPS 옵션을 확인하세요 또는 풀온, 맞춤형 전용 서버.

eCryptfs를 사용하면 어떤 위험이 있습니까?

로그인하면 eCryptfs는 암호화 된 파일 시스템을 자동으로 마운트합니다. 따라서 누구에게도 비밀번호를 제공하지 않는 것이 중요합니다. 이 자동 마운트 프로세스를 건너 뛰려면 소프트웨어를 설정할 때 –noautoumount 기능을 전달해야합니다. 이렇게하려면 다음 명령을 실행해야합니다.

1 ecryptfs-setup-private --noautoumount

중대한!!

암호를 설정 한 후에는 기억해야합니다. 잊어 버리면 쉽게 되돌려 서 암호화 한 정보에 액세스 할 수 없습니다. 돌려받을 수 없습니다. ~ / .ecryptfs /를 생성 한 폴더를 백업하는 것도 중요합니다.

eCryptfs 설정 방법

eCryptfs를 설정하는 것은 매우 쉽습니다. 프로그램이 이미 Ubuntu 저장소에 있고 apt-get을 통해 설치할 수 있기 때문입니다. 설치 만하면 사용할 수 있습니다. 가장 먼저해야 할 일은 설치를 수행하기 전에 먼저 apt를 업데이트하는 것입니다.

다음 명령을 실행하여 수행 할 수 있습니다.

1 sudo apt-get 업데이트

또는 다음 명령으로 apt를 업그레이드 할 수 있습니다.

1 sudo apt-get 업그레이드

서버를 업데이트하고 업그레이드 한 후 다음 명령을 실행하여 eCryptfs를 설치할 수 있습니다.

1 sudo apt-get ecryptfs-utils 설치

설치를 완료하면 데이터 암호화를 시작할 준비가 된 것입니다.

개인 디렉터리를 만드는 방법

다음 단계는 새 디렉터리를 만들고 암호화 한 다음 데이터를이 디렉터리로 이동하는 것입니다. 그런 다음 권한이없는 사람이 액세스 할 수 없도록 디렉토리를 마운트 해제합니다.

개인 디렉터리는 보호하려는 정보를 저장하는 곳입니다. 이 디렉토리를 만들려면 홈 디렉토리에 두 개의 폴더를 설정해야합니다. 이 두 폴더의 이름은 Private 및 .private로 지정됩니다.

Private 폴더는 해독 된 정보를 사용할 수있는 곳이고 .private 폴더는 암호화 된 데이터가 저장되는 곳입니다.

폴더를 설정하려면 다음 명령을 실행하십시오.

1 ecryptfs-setup-private

그런 다음 로그인 암호를 입력해야합니다.

이제 마운트 암호를 입력하십시오. 공백으로 남겨두고 자동으로 생성되도록 할 수도 있습니다. 그런 다음 비밀번호를 다시 입력해야합니다.

비밀번호를 다시 입력 한 후 로그 아웃 한 다음 다시 로그인하십시오. 이제 새 폴더를 볼 수 있습니다.

경고: 이미 데이터가있는 디렉토리에서는 위 명령을 사용하지 마십시오. 명령을 사용하면 해당 데이터에 액세스 할 수 없게됩니다.

: 사용자 만 액세스 할 수 있도록 백업을 암호화하는 데 사용합니다.

로그인 한 후 암호화하려는 정보를 개인 폴더로 이동하십시오.

데이터가 폴더로 전송 된 후 마운트 해제하십시오. 마운트 해제하려면 다음 명령을 입력해야합니다.

ecryptfs-umount-private 1 개

디렉토리를 마운트 해제 한 후 디렉토리 내의 데이터를 보려고하면 데이터가 이진 파일 일 수 있다는 알림을 받게됩니다. 디렉토리 내의 데이터를 볼 수있는 유일한 방법은 디렉토리를 다시 마운트하는 것입니다.

암호화 한 개인 디렉토리를 마운트하려면 다음 명령을 입력하십시오.

ecryptfs-mount-private 1 개

데이터를 볼 수 있도록 이전에 만든 비밀번호를 입력하라는 메시지가 표시됩니다. 비밀번호를 입력하지 않으면 성공적으로 마운트되지 않습니다.

다른 정보를 암호화하려면 해당 정보를 개인 폴더로 이동하면됩니다.

디렉토리에 쉽게 액세스하려면 다음을 사용하여 디렉토리에 대한 직접 링크를 만들 수 있습니다.

1 ln -s ~ / private / secret / ~ / secret /

암호화 된 홈 디렉토리 설정

이렇게하려면 현재 세션에서 로그 아웃했는지 확인해야합니다. 루트 사용자 또는 설정 한 다른 사용자로 로그인 한 후 다음 명령을 실행하여 rsync를 설치합니다.

1 sudo apt-get 설치 rsync

그런 다음이 명령을 실행하여 lsof를 설치합니다.

1 sudo apt-get install lsof

마지막으로이 명령을 루트로 실행합니다.

1 ecryptfs-migrate-home -u 사용자 이름

결론

eCrypt는 보안하려는 모든 항목에 대해 보안 디렉터리를 만드는 데 도움이되는 사용하기 쉬운 도구입니다.

eCrypt는 보안하려는 모든 항목에 대해 보안 디렉터리를 만드는 데 도움이되는 사용하기 쉬운 도구입니다. 선호하는 다른 방법이 있습니까? 그렇다면 의견에 공유하십시오. 이 정보가 도움이 되었다면 공유하세요!

작성자 Hostwinds Team  /  할 수있다 29, 2017