1) 보안을 위해 새 Ubuntu 설치를 암호화합니다 (다음 단계에서 보안 키를 선택합니다).
이 옵션의 의미
이 옵션을 활성화하면 하드 드라이브에서 Ubuntu 파티션을 완전히 암호화 할 수 있습니다. 컴퓨터를 Ubuntu로 부팅 할 때마다 Ubuntu 파티션에 액세스 할 수 있도록 암호를 제공해야합니다. 비밀번호는 사용자에게 로그인 할 때 사용하는 비밀번호와 다르므로 비밀번호 문구를 입력 한 후에도 제공해야합니다.
암호화하지 않으면 누구나 읽을 수있는 일반 텍스트로 데이터가 표시됩니다. 데이터는 보안을 염두에두고 저장되지 않습니다. 컴퓨터를 도난당한 상황에서 도둑은 운영 체제에 포함 된 모든 데이터를 쉽게 읽을 수 있습니다. 도둑이 우분투 LiveCD (예 : 우분투 LiveCD)를 사용하여이를 우회하여 액세스 할 수 있기 때문에 사용자 비밀번호가 반드시 데이터를 보호하지는 않습니다.
다시 말해, 비밀번호는 집의 정문 열쇠와 비슷하게 정리 된 귀중품 (데이터)을 포함합니다. 불행히도, 창문을 부수는 것과 같이이 보안을 우회하는 대안이 있으므로 결국 도둑은 조직 된 집에서 가치있는 것을 찾고 도용하는 데 많은 어려움을 겪지 않습니다.
이점
Ubuntu 파티션을 암호화하면 드라이브에 실제로 액세스 할 수있는 "공격자"가 데이터를 전혀 복구 할 가능성이 거의 없다는 것을 확신 할 수 있습니다. 여기에는 전체 우분투 파티션이 암호화되므로 프로그램 파일과 같이 중요하지 않은 데이터가 포함됩니다.
유추를 계속하기 위해 집은 이제 완전한 덤프입니다. 암호화 된 데이터가 스크램블되고 무작위로 나타납니다. 도둑이 집에 접근 할 수 있다고해도 가치있는 것을 찾거나 얻는 데 어려움을 겪을 것입니다.
단점
단점 (적어도 내가 생각하거나 접할 수있는만큼)은 다음과 같습니다.
- 계산 오버 헤드가있어 시스템 속도가 느려집니다. 그러나 이것은 일반적 으로 AES-NI 하드웨어가 장착 된 최신 CPU에서는 중요하지 않습니다 .
- Ubuntu를 사용하려면 암호와 암호를 기억해야합니다.
- Prey와 같은 도난 방지 소프트웨어를 사용하면 도둑이 로그인하는 데 어려움이 있습니다. 따라서 이러한 도난 방지 도구는 쓸모 없게 될 수 있습니다. 그러나 이것은 도둑에게 당신이 일반적으로 사용하지 않을 대체 더미 OS 파티션을 제공함으로써 피할 수 있습니다.
- 파티션을 '볼'수없고 해독해야하기 때문에 데이터 복구가 더욱 어려워집니다.
- 암호를 분실하거나 잊어 버리면 중요한 데이터에 액세스 할 수 없게됩니다. 당신은 도둑과 다르지 않은 것으로 간주 될 것입니다. 이것은 심각한 머리 부상을 입지 않는 한 결코 일어나지 않아야합니다. 하지만 중요한 데이터를 다른 곳에 백업하면 예기치 않은 재난을 피할 수 있습니다.
또한...
우분투 '/ home'을 암호화하면 '가벼운'가중치 암호화 방법이 있습니다. / home은 일반적으로 일반 사용자를 위해 값이 저장되는 위치입니다. 이 방법을 사용하는 경우 부팅 및 로그인시 사용자 비밀번호 만 필요합니다. 선택한 암호는 데이터를 복구해야 할 때만 사용되며, 예를 들어 우분투 때문에 더 이상 로그인 할 수 없습니다 손상되었다.
2) 새로운 Ubuntu 설치와 함께 LVM을 사용합니다 (논리 볼륨 관리가 설정됩니다. 스냅 샷 생성 및보다 쉬운 파티션 크기 조정 가능)
이 페이지는 LVM을 잘 요약합니다. 기본적으로 파티션을 자주 사용하거나 고급의 유연한 파티셔닝이 필요한 경우이 옵션을 선택하면보다 쉽게 사용할 수 있습니다. 일반적인 사용자에게는 단점이 없습니다.