Linux_p #14

        gpgdir 명령어

디렉터리 암호화 할 수도 있다.

Windows Server 에서는 TPM(Trusted Platform Module) 칩 세트를 이용한 BitLocker로 저장장치를 암호화시키는데 파일/폴더 암호화인 EFS보다 더 강력한 기법이다.

Linux에서는 일부 소프트웨어적인 방법을 사용하는데 gpgdir 도구가 대표적이다. 이 도구로 재귀적으로 디렉터리 암호화와 복호화를 수행해 보자. gpgdir -encrypt ~로 암호화하고, gpgdir -decrypt ~로 복호화 한다.

 

           asc = 전자서명 공개키

어느 파일을 다운받은 뒤 GPG Sig 서명 파일도 다운 받는데 패키지 배포자는 자신의 패키지가 integrity(무결성) 한 것을 보증하기 위해서 패키지에 해시키나 ~.asc(전자서명 공개키)를 두고 해당 패키지를 사용하는 사용자들이 손상되지 않은 원본을 사용하고 있다는 것을 확인시켜준다

 

wget http://cipherdyne.org/gpgdir/download/gpgdir-1.9.5.tar.bz2

wget http://cipherdyne.org/gpgdir/download/gpgdir-1.9.5.tar.bz2.asc

 

->asc cat

 

wget http://cipherdyne.org/public_key

->사이트에 대한 공개키

 

 

 

 

 

 

->공개키를 넣어준다. 이 키로 인증

 

->저장 경로 확인

 

->공개키로 다운받은 bz2.asc(전자서명)을 확인한다.

 

->압축 풀기

 

->확인

 

->확장자(pl) 설치

 

->오류

 

오류시

->1388, 1389 줄 주석처리

 

다시 gpgdir

 

->gpgdirrc 확인

 

->맨 밑줄 변경

 

사설키 생성

 

 

 

# mkdir /encrypted_dir

# cp /root/initial-setup-ks.cfg /encrypted_dir/ && cp /boot/vmlinuz-3.10.~~ /encrypted_dir/ && cp -r /tmp/* /encrypted_dir/

# ls /encrypted_dir/

->check

 

# gpgdir --encrypt /encrypted_dir/

->check

 

# ls /encrypted_dir/

->모든 파일에 .gpg 가 붙어야함