암호화 된 LVM 설치에서 홈 디렉토리를 암호화하고 있습니까?

대체 CD에서 설치하고 LVM 암호화 하드 드라이브를 사용하고 있습니다.

설치 프로그램에서 홈 디렉토리를 암호화 할 것인지 묻습니다.

대부분의 시스템에서 과잉입니다. "암호화 된 LVM"은 "LUKS"( Linux Unified Key Setup )를 의미합니다.

홈 디렉토리를 암호화하면 다음으로부터 보호됩니다.

• 파일에 액세스하는 동일한 시스템의 다른 사용자
• 기계를 도난 당했을 때 데이터 도난

그러나 :

• 사용자 홈 디렉토리 외부의 시스템 설정 또는 파일 (바이너리 포함) 수정. 이런 방식으로 관리자 (또는 물리적 액세스 권한이있는 사람과 LiveCD 사용자)는 홈 디렉토리의 파일 / 설정을 복사 / 수정하는 프로그램을 설치할 수 있습니다.

LUKS를 사용하여 시스템 암호화 (대체 설치 프로그램의 경우 전체 디스크 암호화) :

• 기계를 도난 당했을 때 데이터 도난
• 데이터 무결성 : LUKS 암호를 모르는 사람은 시스템 설정이나 파일을 수정할 수 없지만 악의적 인 공격 으로부터 보호되지는 않습니다 .

따라서 시스템의 유일한 사용자 인 경우 홈 디렉토리를 암호화해도 상당한 보호 기능이 추가되지 않으며 성능이 저하됩니다. 다른 사람과 컴퓨터를 공유하는 경우 신뢰할 수 있고 컴퓨터에는 일급 비밀 정보가 포함되어 있지 않습니다. 마지막 경우 : 컴퓨터를 공유하고 컴퓨터에 여러 운영 체제가 설치되어 있고 암호를 아는 유일한 사람인 경우에도 여전히 홈 디렉토리를 암호화 할 필요가 없습니다.

과잉인지 여부는 상황에 따라 다릅니다. 암호화 된 홈 디렉토리는 시스템의 다른 사용자와 외부 침입자로부터 개인 데이터를 보호합니다. 또한 각 추가 암호화 수준으로 인해 공격자가 침입하기가 더 어려워집니다. 클라이언트 컴퓨터 이미지가있는 백업 드라이브 (일부 신용 카드 및 주민등록 번호가 포함 된 백업 드라이브)에서는 전체 디스크 암호화를 사용하고 그 뒤에는 다른 비밀번호와 [PPP]를 사용하여 암호화 된 홈 디렉토리 : https://www.grc.com/ppp.htm암호. 사람들의 개인 정보가있는 경우 계단식 암호화로 TrueCrypt 컨테이너에 추가합니다. 아마 과잉 일 수도 있지만 모든 기반을 포함합니다. 내 드라이브를 훔친 사람은 모든 것이 잠겨 있고, 실행중인 시스템을 해킹하는 사람이 내 파일에서 잠겼으며, 무언가를 백업하는 동안 콘솔 액세스 권한을 가진 사람은 현재 해독 된 백업 세트 만 가져옵니다. 자신의 데이터.)

필요한 수준을 결정하는 것은 주로 누군가가 시스템에 대해 어떤 공격을 가할 수 있는지 파악하여 잠그는 문제입니다. 전체 디스크 암호화는 단일 사용자 시스템의 99 %에 충분할 것입니다.