리눅스에서 홈폴더를 암호화해서 개인 정보를 보호하기.
By SeukWon Kang
평생 써볼일 없는 기능이라고 생각하고 있었습니다만..
요즘 세월이 하수상하니
리눅스에서 홈폴더를 암호화 해서 개인정보를 보호하기를 한번 해보았습니다.
일단 (요즘 놀고 있는)노트북에서 먼저 테스트해 보았는데 (당연히) 문제없이 잘되고 성능저하도 거의 느껴 지지 않더군요.
그래서 약 일주일 뒤 집 데스크 탑에도 적용했습니다.
http://www.howtogeek.com/116032/how-to-encrypt-your-home-folder-after-installing-ubuntu/
홈 폴더를 암호화 하는 것은 설치시에 하는 것이 가장 편합니다만 (설치할때 물어봅니다. )
저는 설치된 후에 암호화 작업을 했기때문에 좀 귀찮은 작업을 해야 합니다.
간단히 설명하면 암호화할 폴더의 주인이 로그인된 상태(즉 폴더를 사용중인상태) 에서는 암호화를 할 수가 없기 때문에 ( 너무 당연한 이야기지요. )
필요한 프로그램들을 설치하고
sudo apt-get install ecryptfs-utils cryptsetup
암호화를 실행할 관리자 권한 계정을 임시로 만들고
그 임시 계정으로 로그인 해서
암호화를 할 사용자의 폴더를 암호화를 하면 됩니다.
sudo ecryptfs-migrate-home -u user
주의 할점은 (보통 별 문제 없겠지만 ) 암호화 후 컴퓨터를 재시작하기 전에 기존 계정 (즉 방금 암호화를 한 계정 ) 으로 로그인이 잘되는지 확인 하는 것이 좋습니다.
로그인후 비상시에 복구할 복구용 암호(로그인용 암호가 아닙니다. ) 를 생성해서 ecryptfs-unwrap-passphrase
나온 문자열을 안전한 곳에 잘 보관해 둡니다. ^^;;
그리고 이왕이면 더욱더 안전하게 swap 파티션도 암호화를 합니다.
sudo ecryptfs-setup-swap
모든 문제가 없다고 판단 되면 암호화 전 폴더를 백업한 /home/user.xxxxx 폴더를 지우면 됩니다. ( 사용자 계정이름 + 임시문자열 )
sudo rm -rf /home/user.xxxxx ( 만약 xxxxx 를 빼먹으면 애써 암호화한 폴더를 지워 버리는 대형사고가 나게 됩니다. ;;; ) ( 실은 그냥 /home/user.xxxxx 를 다시 /home/user로 바꾸면 암호화 이전 상황으로 돌아가게 됩니다. )
그리고 임시로 만든 관리자 권한 계정역시 지워 버리는 것이 안전하겠지요.
이렇게 하고 2주 정도 쓰고 있는데 감상을 요약하면 부팅이 약간 느려진것 빼고는 뭐가 달라진것인지 모를정도로 아무 문제가 없다. 입니다.