열공하는베짱이

Linux/서버 보안(CentOS)

[테스트4] 암호화된 하드디스크 마운트

D4tai1 2018. 12. 24.

※ 서버에서 보안을 위해 하드디스크를 암호화 후 마운트하고 사용 후 마운트 해제하는 것을 테스트하려고 한다.

※ 이 글에서 진행한 내용은 이전에 더 세부적으로 다루었지만 배운 내용을 잊어버리지 않도록 스스로를 테스트하는 것이다.


1. 암호화된 하드디스크 마운트

1) Virtual Box 내 가상머신 설정

  ▶ [가상머신의 설정] - [저장소] - [컨트롤러: SATA] - [하드디스크 추가]


2) 가상 하드디스크 생성

  ▶ 만들 하드디스크 파일의 경로와 이름을 지정하고 4GB정도만 주고 생성한다.


3) 생성한 하드디스크 확인

  ▶ [newdisk1]이라는 하드디스크가 붙어있음을 알 수 있다.


4) Repository 추가

  ▶ [yum install epel-release] 명령어로 확장된 패키지저장소를 추가한다.


5) cryptsetup-luks 패키지 설치

  ▶ [yum install cryptsetup-luks -y] 명령어로 파일시스템을 암호화 해주는 cryptsetup-luks 패키지를 설치한다.


6) fdisk 확인


  ▶ [fdisk -l] 명령어로 파티션을 확인할 수 있다.


7) 파티션작업 - 확인

  ▶ 빈 하드디스크 밖에 없기 때문에 [fdisk /dev/sdb] 명령어로 사용이 가능하도록 파티션을 생성하는 작업을 해준다.

  ▶ p(print)를 눌러 파티션정보를 확인할 수 있다.

  ▶ 현재는 아무 내용이 없다.


8) 파티션작업 - 생성

  ▶ n(new)을 누르고 1을 눌러 첫 번째 파티션을 생성한다.

  ▶ 시작 실린더와 마지막 실린더를 지정할 수 있지만 하드디스크 하나를 통으로 쓸 예정이기 때문에 Default로 Enter를 누른다.

  ▶ 이후 w(write)를 누르고 종료한다.


9) 파티션작업을 완료한 하드디스크를 암호화

  ▶ [cryptsetup luksFormat /dev/sdb1] 명령어로 암호를 입력하여 하드디스크를 암호화한다.


10) 매핑디바이스 생성

  ▶ [cryptsetup luksOpen /dev/sdb1 crypt_fs] 명령어로 암호화된 /dev/sdb1과 연결된 매핑디바이스파일을 생성한다.

  ▶ 매핑디바이스 파일은 /dev/mapper/crypt_fs (crypt_fs는 방금 생성한 매핑디바이스파일명) 경로에 있다.


11) 파일시스템 생성

  ▶ [mkfs -t ext4 /dev/mapper/crypt_fs] 명령어로 /dev/mapper/crypt_fs라는 매핑디바이스파일에 ext4 파일시스템을 생성한다.


12) 마운트

  ▶ [mkdir /myshdd] 명령어로 마운트할 디렉터리를 생성한다.
  ▶ [chmod 777 /myshdd] 명령어로 권한을 설정한다.
  ▶ [mount /dev/mapper/crypt_fs /myshdd] 명령어로 위에서 설정한 매핑디바이스파일을 /myshdd에 마운트한다.
  ▶ [cat > s.txt] 
  ▶ [내용 작성]

  ▶ [ls -l] 명령어로 작성한 s.txt가 있는지 확인한다.

  ▶ 위 작업이 다 종료되었으면 [reboot] 명령어로 재부팅을 한다.

  ▶ 재부팅하는 이유는 마운트가 해제된 이후에는 /myshdd에 아무내용이 없을 것이다.

  ▶ 그래서 다시 마운트 해서 위에서 작성한 s.txt파일을 확인하려고한다.


13) 재부팅 후 마운트 

  ▶ 먼저 [cryptsetup luksOpen /dev/sdb1 crypt_fs] 명령어로 암호화된 하드디스크의 매핑디바이스 파일을 생성한다.

  ▶ 기존에 암호화할 때 입력했던 비밀번호를 입력해준다.

  ▶ [mount /dev/mapper/crypt_fs /myshdd] 명령어로 /myshdd 디렉터리에 마운트를 한다.

  ▶ [cd /myshdd] 명령어로 경로를 이동 후 [cat s.txt] 명령어로 위에서 작성한 s.txt의 내용을 확인한다.


※ 디스크 관리에 대한 내용은 아래 주소에서 추가로 확인할 수 있다.

  ▶ https://ccurity.tistory.com/193


※ 디스크 암호화에 대한 내용은 아래 주소에서 추가로 확인할 수 있다.

  ▶ https://ccurity.tistory.com/194


저작자표시 비영리

'Linux > 서버 보안(CentOS)' 카테고리의 다른 글

[테스트3] IPS(fail2ban) 설정  (0) 2018.12.24
[테스트2] 공개키 생성과 관리 및 배포 후 사용  (0) 2018.12.23
[테스트1] 서버 기본설정  (0) 2018.12.23
스케쥴러  (0) 2018.12.16
네트워크 보안  (0) 2018.11.25

댓글

티스토리툴바