Linux에서 홈 폴더를 암호화하는 쉽고 보편적인 방법을 찾는 사람들은 EcryptFS만 있으면 됩니다. 올바르게 설정되면 사용자는 많은 노력 없이도 원활하게 비공개를 암호화하고 해독할 수 있습니다.
스포일러 경고: 아래로 스크롤하여 이 기사 끝에 있는 비디오 자습서를 시청하십시오.
목차
EcryptFS 설치
암호화를 시작하려면 먼저 암호화 도구를 설치해야 합니다. 매우 인기 있고 거의 모든 Linux 배포판에서 작동하며 사용하기 쉽습니다. 설치하려면 Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE를 실행해야 하며 다른 배포판을 실행하는 경우 소스에서 빌드할 수 있습니다.
우분투
sudo apt install ecryptfs-utils
데비안
sudo apt-get install ecryptfs-utils
아치 리눅스
sudo pacman -S ecryptfs-utils
페도라
sudo dnf install ecryptfs-utils
오픈수세
sudo zypper install ecryptfs-utils
기타 리눅스
Linux 운영 체제에서 설치 가능한 EcryptFS 패키지를 찾을 수 없습니까? 그렇다면 다음을 수행해야 합니다. 소스 코드를 다운로드 소프트웨어를 수동으로 설치합니다. 소프트웨어를 구축하는 데 문제가 있으면 다음을 확인하십시오. EcryptFS 문서 페이지.
홈 폴더 암호화
이 암호화 과정에서 임시 사용자를 만들 것입니다. 이 사용자는 영구적이지 않습니다. 이 자습서가 끝나면 완전히 삭제합니다. 로그인한 상태에서는 사용자 디렉터리를 암호화할 수 없기 때문에 임시 수퍼유저 계정을 만드는 것이 중요합니다.
새 사용자 만들기
새 사용자를 만들려면 터미널을 열고 루트 계정으로 로그인하십시오.
su
또는
sudo -s
이제 쉘이 루트이므로 useradd를 사용하여 임시 계정을 만드십시오. 시스템이 새 홈 디렉토리를 생성하지 않도록 -M을 추가해야 합니다.
useradd -M encrypt-admin
Useradd는 새 사용자를 생성하지만 암호는 없습니다. passwd를 사용하여 encrypt-admin에 새 UNIX 암호를 할당합니다.
passwd encrypt-admin
Encrypt-admin은 사용할 준비가 되었지만 루트 명령에 액세스하고 실행할 수 없습니다. 사용자가 루트 명령을 실행할 수 있도록 하려면 sudoers 파일에 추가해야 합니다. visudo를 사용하여 sudo 구성 파일을 편집합니다.
EDITOR=nano visudo
Nano 텍스트 편집기 내에서 아래로 스크롤하여 “# 사용자 권한 사양”을 찾습니다. 이 아래에 “root ALL=(ALL:ALL) ALL”이 표시되어야 합니다. 이 줄 아래에 있는 키보드의 Enter 키를 누르고 Nano에 다음을 작성합니다.
encrypt-admin ALL=(ALL:ALL) ALL
Ctrl + O를 눌러 visudo 파일을 저장한 다음 Ctrl + X로 닫습니다.
암호화 시작
암호화 프로세스를 시작하려면 암호화를 시작하려는 사용자 이름에서 로그아웃합니다. 로그인 화면에서 Alt + Ctrl + F1을 누릅니다. 이 버튼 콤보가 작동하지 않으면 F2에서 F6을 시도하십시오.
TTY 프롬프트를 사용하여 로그인 프롬프트에 encrypt-admin을 입력하고 앞서 설정한 암호를 입력합니다. 그런 다음 EncryptFS를 사용하여 암호화를 시작합니다.
참고: “yourusername”을 방금 로그아웃한 사용자 계정의 이름으로 변경하십시오. 여러 사용자 계정을 암호화하려면 이 명령을 여러 번 실행하십시오.
sudo ecryptfs-migrate-home –u yourusername
위의 명령은 사용자를 암호화된 홈 폴더로 마이그레이션합니다. 여기에서 임시 관리자 계정에서 로그아웃하고 일반 사용자로 다시 로그인하는 것이 안전합니다. 다음을 사용하여 TTY 콘솔에서 로그아웃합니다.
exit
exit 명령을 작성하면 이전의 로그인 화면으로 즉시 돌아가야 합니다. 거기에서 Alt + F2 – F7을 눌러 그래픽 모드로 돌아갑니다.
사용자 계정 제거
EcryptFS는 Linux에서 완전히 구성되었으므로 이제 encrypt-admin 계정을 제거할 때입니다. sudoers 파일에서 제거하여 시작하십시오. 터미널을 열고 visudo를 수정합니다.
sudo -s EDITOR=nano visudo
sudoers 파일을 아래로 스크롤하고 가이드에서 앞서 추가한 코드를 제거합니다.
encrypt-admin ALL=(ALL:ALL) ALL
키보드에서 Ctrl + O를 눌러 Nano에서 sudoer 파일 편집을 저장합니다. Nano를 종료하고 Ctrl + X를 사용하여 터미널 셸로 돌아갑니다.
Encrypt-admin은 더 이상 루트 액세스 권한을 얻거나 어떤 식으로든 시스템을 수정할 수 없습니다. 이 시점에서 그것은 무해하며 그대로 두는 것이 가능합니다. 그러나 Linux PC에 여러 사용자를 사용하는 데 관심이 없다면 모두 삭제하는 것이 좋습니다. 터미널에서 userdel 명령을 사용하여 제거하십시오.
sudo userdel encrypt-admin
암호화 암호 추가
EcryptFS가 거의 준비되었습니다. 남은 것은 새 비밀번호를 설정하는 것뿐입니다. 터미널을 열고(sudo 또는 root를 사용하지 않고) add new passphrase를 입력합니다. 안전한 암호 없이 암호화는 무의미하다는 점을 명심하십시오. 로 이동 strongpasswordgenerator.com 강력한 암호화 암호를 만듭니다.
참고: 생성기를 사용하여 새 암호를 생성하고 싶지 않습니까? 이 기사를 확인하십시오 대신 자신의 보안 암호를 만드는 방법을 배우십시오.
ecryptfs-add-passphrase
“ecryptfs-add-passphrase”가 완료되면 홈 폴더가 완전히 암호화되어야 합니다. 사용을 시작하려면 Linux PC를 다시 시작하십시오. 다시 시작하면 EcryptFS에서 올바르게 로그인하기 위해 새 암호가 필요합니다.