디스크 암호화

1. 디스크 암호화

1) OS설치 시

 [1] OS설치 시 시스템 암호화 옵션이 있다.

2) OS설치 후

[1] cryptsetup-luks 패키지를 설치하여 파일시스템을 암호화할 수 있다.

3) 시연

※ 내용이 어려울 수 있어서 간단한 그림을 먼저 보고 시연하려고 한다.

만약 그림이 이해가 안간다면 아래 먼저 보고 그림을 보고 이해하면 도움이 될 것 같다.

 [1] cryptsetup-luks 패키지 설치

  ▶ [yum -y install cryptsetup-luks] 명령어로 cryptsetup-luks 패키지를 설치한다.

 [2] 파일시스템 암호화

  ▶ [cryptsetup luksFormat /dev/sdb1] 명령어로 /dev/sdb1 파티션을 암호화한다.

  ▶ 확실하다면 yes를 대문자로 입력한다.

  ▶ 암호화할 비밀번호를 적고, 같은지 검사하기 위해 한 번 더 입력한다.

 [3] 암호화된 파일시스템 매핑파일 생성

  ▶ [cryptsetup luksOpen /dev/sdb1 crypt_fs] 명령어로 /dev/sdb1의 매핑파일인 crypt_fs를 생성한다.

  ▶ 즉, /dev/mapper에 crypt_fs라는 디바이스 파일을 생성한다.

  ▶ [2]와 [3] 과정을 [cryptsetup create crypt_fs /dev/sdb1] 명령어로 한 번에 가능하다.

 [4] 디바이스 파일에 파일시스템 생성

  ▶ [mkfs.ext4 /dev/mapper/crypt_fs] 명령어로 파일시스템을 생성한다.

 [5] 마운트

  ▶ 새로운 디렉터리를 생성한다.

  ▶ [mount /dev/mapper/crypt_fs /mmt_encrypion] 명령어로

/dev/mapper/crypt_fs 디바이스 파일을 /mmt_encrypion 디렉터리에 연결한다.

  ▶ 일반 파일시스템과 동일하게 사용할 수 있다.

 [6] 확인

  ▶ [fdisk -l] 명령어로 /dev/sdb1의 파티션을 확인할 수 있다.

 [7] 디스크 사용

  ▶ test파일을 생성해 보았다.

 [8] 마운트 해제

  ▶ [umount /dev/mapper/crypt_fs] 명령어로 crypt_fs 디바이스파일의 연결을 해제한다.

  ▶ [cryptsetup remove crypt_fs] 명령어로 디바이스파일을 삭제한다.

 [9] 암호화포맷 되어있는 /dev/sdb1로 새 디바이스파일 생성

  ▶ [cryptsetup create imsi /dev/sdb1] 명령어로 imsi라는 디바이스 파일을 생성하려고 한다.

  ▶ 암호화 시 사용한 암호를 입력하면 imsi라는 디바이스파일이 /dev/mapper의 하위에 만들어진다.

 [10] 파일시스템 생성

  ▶ [mkfs.ext4 /dev/mapper/imsi] 명령어로 imsi 디바이스 파일의 파일시스템을 ext4로 생성한다.

 [11] 새 디렉터리 생성 후 마운트

  ▶ 새로운 디렉터리를 생성한다.

  ▶ [mount /dev/mapper/imsi /mnt/test] 명령어로 마운트한다.

  ▶ 이전에 생성한 파일이 그대로 있는지 확인한다.