라이브 CD에서 HDD 파일 액세스 보호

파일을 다른 PC 또는 라이브 CD (물리적 보안)를 통해 복사하지 못하게하려면 어떻게해야합니까? RAID를 사용하고 데이터를 보호 할 수 있습니까? 내 OS는 리눅스이다. 다른 OS에서 RAID FS를 복구 할 수 있습니까?

암호화 된 파티션 / 파일 시스템, 예 : 우분투 문서에 대한 링크가 있습니다. https://help.ubuntu.com/community/EncryptedFilesystemHowto

보안에 관해서, 누군가가 당신의 컴퓨터에 물리적으로 접근 할 수 있다면, 그들은 데이터에 대한 완전한 접근권을가집니다.

RAID는 복잡성의 계층을 추가하지만 어떠한 방식 으로든 보안 조치는 아닙니다. 데이터 유출이 아닌 드라이브 고장으로부터 보호합니다.

암호화가 가장 좋은 방법입니다. 다양한 Linux OS와 타사에 다양한 도구가 내장되어 있습니다. 디스크 암호화 도구. 누군가가 드라이브를 훔쳐 다른 시스템에 마운트하는 경우에도 암호화 소프트웨어를 우회해야합니다.

유장은 공격자가 하드웨어에 실제로 접근 할 수 있다고 가정해야합니다. 할 수있는 일은 많지 않습니다. 몇 가지 가능성에 대해 토론합시다 :

• RAID : 하드웨어 -RAID를 사용하면 공격자가 사용하는 LiveCD에 투명해질 수 있습니다. 소프트웨어 RAID는 단지 약간의 복잡성을 추가합니다. 공격자는 RAID 구성을 추측해야하지만 이것은 매우 쉽습니다. & gt; 보안 추가 없음

• 암호화 :

  • 하드웨어 암호화 드라이브 : 공격자는 올바른 암호없이 (또는 드라이브를 분해하지 않고) (암호화 된) 데이터를 복사 할 수 없습니다. & gt; 일부 보안 추가됨 (왜 이것이 여전히 안전하지 않은지 나중에 알게 될 것입니다.)
  • 소프트웨어 암호화 드라이브 : 공격자는 자신의 (암호화 된) 데이터를 복사하고 가정에서 편안하게 암호를 추측 / 해독 할 수 있습니다. 또는 그는 그것을 저장할 수 있으며 앞으로 언젠가는 암호화 스키마가 손상되기를 바랍니다. & gt; 일부 보안 추가됨
  • 남은 문제 : 사용자가 컴퓨터에 실제로 액세스 할 수 있기 때문에 공격자가 할 수있는 일은 여전히 ​​있습니다. 그는 (물리적으로) 무언가를 설치하여 비밀 번호를 얻을 수 있습니다. 예 : 하드웨어 키 로거 또는 시스템에서 부팅 할 다른 드라이브 보통 비밀번호를 입력하는 비밀번호 로그인 화면을 모방합니다.

결론: 물리적 접근은 데이터가 안전하지 않다는 것을 의미합니다.

이것을 위해 나는 encfs 그것은 맥, 리눅스 및 가능하게도 창문에서 (누군가가 신경 쓰는 경우) 작동합니다, 당신은 패스 프레이즈와 함께 볼 수있는 드라이브를 만들 수 있습니다, 당신이 할 수있는 라이브 CD로 직접 볼 필요가 있다면 당신은 암호를 기억합니다. 또한 Dropbox (내가하는 일)와 결합하여 백업이 가능하며 호스트간에 암호화 된 파일을 공유 할 수 있습니다.

더 많은 정보 매뉴얼 페이지