Linux_p #15

           파일 시스템(디스크) 암호화하기

앞에서 디렉터리를 암호화 해주는 gpgdir이라는 도구를 사용해 보았지만 데이터를 저자하는 하드디스크를 암호화 해두면 해커의 침투를 받거나 디스크를 분실했을 때, 혹은 외부에서 중요한 데이터가 저장된 드라이브를 감출 때 저장된 데이터의 유출을 막을 수 있다. HHD나 USB 같은 블록장치들의 마운트를 통해서 조절한다.

 

          Luks로 HDD/USB 등의 마운트 제한하기

LUKS는 RedHat 계열에서 HDD

yum -y install cryptsetup-luks

ls /dev/sd*

 

# cryptsetup luksFormat -v /dev/sdb -y

->YES - passwd - -2

 

# cryptsetup luksOpen /dev/sdb SDB

 

# ls -l /dev/mapper/SDB

 

# cryptsetup -v status SDB

 

# cryptsetup luksDump /dev/sdb

->헤더 정보

 

# dd if=/dev/zero of=/dev/mapper/SDB bs=128M

# mkfs -t ext4 /dev/mapper/SDB

->포맷

 

# mkdir /sdb

# mount /dev/mapper/SDB /sdb

# df -h

->디스크 용량

 

 

->SDB 안보임