Loopback Encrypted Filesystem HOWTOCopyright by Ryan T. Rhea, zzrhear@pobox.winthrop.eduv1.0, 22 September 1999ÀÌ ¹®¼´Â, »ç¿ëÀÚ°¡ ¸¶¿îÆ®ÇÒ ¶§, ±× ³»¿ëÀ» µ¿ÀûÀ¸·Î ÆòÀÌÇÏ°Ô ¾ÏÈ£ÈÇÏ´Â ÆÄÀϽýºÅÛ¸¦ ¼³Á¤ÇÏ°í »ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. ÆÄÀϽýºÅÛÀº Á¤±Ô ÆÄÀÏ¿¡ ÀúÀåµÇ´Âµ¥, ¼û°ÜÁö°Å³ª ´«¿¡ Àß ¶çÁö ¾Ê°Ô À̸§ÀÌ ºÙ¿©Áú ¼ö ÀÖ´Ù. ÀÌ°ÍÀº °í¼öÁØÀÇ ¾ÈÀüÇÑ µ¥ÀÌÅÍ ÀúÀåÀ» À§ÇØ Çã¿ëµÈ´Ù. 1. ½ÃÀÛÇϱâ Àü¿¡ÀÌ °úÁ¤Àº Ä¿³Î ¼Ò½º ÄÚµå, ÀÌ ÄÚµå ÄÄÆÄÀϸµ Áö½Ä »Ó¸¸ ¾Æ´Ï¶ó »ó´çÇÑ Àγ»¸¦ ¿ä±¸ÇÑ´Ù. ºÎÆ® µð½ºÅ©¸¦ ÁغñÇØ µÑ °ÍÀ» ¸Å¿ì ±ÇÀåÇÑ´Ù. ¶ÇÇÑ, ¾ÏÈ£ÈµÈ ÆÄÀϽýºÅÛ »ó¿¡ ´ç½ÅÀÇ Áß¿äÇÑ µ¥ÀÌÅ͸¦ ¿µ±¸ÀûÀ¸·Î ÀúÀåÇϱâ Àü¿¡ ¹é¾÷À» ÇØ µÎ¾î¾ß ÇÑ´Ù. - ÀÌ°Í ¿ª½Ã ¾î¶°ÇÑ ´Ù¸¥ ÆÄÀϽýºÅÛó·³ ¼Õ»óµÉ ¼ö ÀÖ´Ù. ÃÖ¼ÒÇÑÀ¸·Î, ¿©·¯ºÐÀº ¸®´ª½º Ä¿³ÎÀÇ Àû¾îµµ 2.2.9 ¹öÀü¿¡ ÆÐÄ¡¸¦ Çؾ߸¸ ÇÒ °ÍÀÌ´Ù. ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â µ¥ ÀÖ¾î ´õ ÀÚ¼¼ÇÑ Áö½Ã»çÇ×Àº ÀÌ ¹®¼¿¡ ³ªÁßÀÇ "¼¼ºÎ»çÇ×" Àý¿¡ ÀÖ´Ù. Ä¿³Î ¼Ò½º´Â ´ÙÀ½¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù: < ftp.kerneli.org/> Ä¿³ÎÀ» ÀçÄÄÆÄÀÏÇÏ´Â °úÁ¤¿¡ °üÇÑ ÇÏ¿ìÅõ´Â ´ÙÀ½¿¡ ÀÖ´Ù: < metalab.unc.edu/LDP/HOWTO/> ÀÌ ¹®¼´Â ´ÙÀ½°ú °°Àº Á¶°ÇÀ» ºÙ¿©, ¹«·á·Î, Àüü·Î ȤÀº ºÎºÐÀûÀ¸·Î Àç»ý»êµÇ¾îµµ ÁÁ´Ù. ? ¸ðµç ¿ÏÀüÇϰųª ºÎºÐÀûÀÎ º¹»çº»¿¡ ÀúÀÛ±Ç ÅëÁö¹®°ú ÀÌ Çã°¡ ÅëÁö¹®À» ±×´ë·Î º¸Á¸ÇÏ¿©¾ß ÇÑ´Ù. ? ¾î¶°ÇÑ ¹ø¿ªÀ̳ª ÆÄ»ýµÇ´Â ÀÛÇ°µµ ¹èÆ÷ Àü¿¡ ¼¸éÀ¸·Î ÀúÀÚÀÇ Çã¶ôÀ» ¾ò¾î¾ß ÇÑ´Ù. ? ¸¸ÀÏ ´ç½ÅÀÌ ÀÌ ÀÛÇ°À» ºÎºÐÀûÀ¸·Î ¹èÆ÷ÇÏ·Á°í ÇÑ´Ù¸é, ÀÌ ¸Å´º¾óÀÇ ¿ÏÀüÇÑ ¹öÀüÀ» ±¸Çϱâ À§ÇÑ Áö½Ã»çÇ×À» ¹Ýµå½Ã Æ÷ÇÔ½ÃÄÑ¾ß ÇÏ°í, ¿ÏÀüÇÑ ¹öÀüÀ» ±¸Çϱâ À§ÇÑ ¼ö´Üµµ Á¦°øµÇ¾î¾ß ÇÑ´Ù. ? ÀÌ ¹®¼¿¡ Æ÷ÇÔµÈ ¸ðµç ¼Ò½º ÄÚµå´Â, ´ÙÀ½¿¡¼ À͸í FTP¸¦ ÅëÇØ ¾òÀ» ¼ö ÀÖ´Â GNU ÀÏ¹Ý °ø°³ ÀÎÁõ(General Public License) ÇÏ¿¡ ÀÖ´Ù. < prep.ai.mit.edu/pub/gnu/COPYING/> 2. ¼Ò°³º» °úÁ¤Àº ·çÇÁ¹é ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®Çϱâ À§ÇØ '/dev/loop*' (¿©±â¼ *´Â ´ëºÎºÐÀÇ ¼³Ä¡¿¡¼ 0-7ÀÌ µÉ ¼ö ÀÖ´Ù) ÀåÄ¡¸¦ »ç¿ëÇÑ´Ù. µ¿ÀÏÇÑ °úÁ¤ÀÌ ¾ÏÈ£È ¾øÀ̵µ ºñ(Þª)¸®´ª½º ÆÄƼ¼Ç¿¡¼ ¸®´ª½º ÆÄÀϽýºÅÛÀ» ÀúÀåÇϱâ À§ÇØ »ç¿ëµÉ ¼ö ÀÖ´Ù. ÀÌ¿¡ °üÇÑ ÇÏ¿ìÅõ´Â ¾Õ¼ ¾ð±ÞÇÑ LDP »çÀÌÆ®¿¡ ÀÖ´Ù. ¾ÏÈ£ÈÀÇ ´Ù¾çÇÑ À¯ÇüÀÌ ¾²ÀÏ ¼ö Àִµ¥, XOR, DES, twofish, blowfish, cast128, serpent, MARS, RC6, DFC, IDEA¸¦ Æ÷ÇÔÇÑ´Ù. ÇÁ·Î±×·¥ 'losetup' (loopback setup)Àº ´ç½ÅÀÇ ¾ÏÈ£ÈµÈ ÆÄÀÏÀ» ÆÄÀϽýºÅÛ°ú ¾ÏÈ£ À¯ÇüÀ¸·Î ¿¬°áÇÏ´Â °ÍÀÌ´Ù. kerneli.org¿Í ±¹Á¦ÀûÀÎ crypto ÆÐÄ¡¸¦ ¿î¿µÇÏ´Â Alexander Kjeldaas¿¡ ÀÇÇϸé, DES¿Í losetupÀº ÇöÀç ȣȯ¼ºÀÌ ¾ø´Ù. ÀÌ°ÍÀº ÀÌ µÑÀÇ Æи®Æ¼ ºñÆ®¸¦ ó¸®ÇÏ´Â ¹æ½Ä¿¡¼ÀÇ Â÷ÀÌ¿¡ ±âÀÎÇÑ´Ù. ´Ù¸¥ ¾ÏÈ£µéº¸´Ù ¸Å¿ì ÈξÀ ´ú ¾ÈÀüÇϱ⠶§¹®¿¡ DES¸¦ Áö¿øÇÏ´Â °èȹÀº ¾ø´Ù. Twofish, blowfish, cast128, serpent´Â ¸ðµÎ ¾î¶² ¿ëµµ·Î »ç¿ëÇϵ簣¿¡ ¹«·á »ç¿ëÀÌ Çã°¡µÈ´Ù. ´Ù¸¥ °ÍµéÀº »ç¿ë Çã°¡±Ç¿¡ ´ëÇÑ Á¦ÇÑÀ» °¡Áö±âµµ ÇÏ°í, ±×·¸Áö ¾ÊÀº °Íµµ ÀÖ´Ù. ±×°Íµé Áß¿¡ ´Ù¼ö´Â AES Ç¥ÁØÀ» À§ÇÑ Èĺ¸ÀÌ´Ù. ÃÖÁ¾ÀûÀÎ °ÍÀº Àü¼¼°èÀûÀ¸·Î ±×°ÍµéÀÇ ¾ÏÈ£¸¦ ÀúÀÛ±Ç »ç¿ë·á ¾øÀÌ »ç¿ëÅä·Ï µÉ °ÍÀÌ´Ù. ÀÌ ¹®¼´Â serpent ¾Ë°í¸®µëÀ» »ç¿ëÇÑ´Ù. ¾ÆÁ÷ ³î¶ö¸¸Å ºü¸£°í, GPL ÇÏ¿¡ ¹«·á·Î ¹èÆ÷ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù. ±×°ÍÀÇ ¹®¼¿¡ ÀÇÇϸé, serpent´Â Ross Anderson, Eli Biham, Lars KnudsenserpentÀÌ °í¾ÈÇÑ 128 ºñÆ® ºí·° ¾ÏÈ£¸¦ »ç¿ëÇÑ´Ù. ±×°ÍÀº »ç¿ëÀÚÇÑÅ× ÃÖ°íÀÇ ½ÇÁ¦ÀûÀÎ ¼öÁØÀÇ º¸ÀåÀ» Á¦°øÇÏ¿© ¾î¶°ÇÑ Áö¸§±æ °ø·«µµ ¹ß°ßµÇÁö ¾Êµµ·Ï ÇÒ °ÍÀÌ´Ù. ¼Ò½º ÄÚµå »Ó¸¸ ¾Æ´Ï¶ó serpent¿¡ °üÇÑ ¹®¼¸¦ ´ÙÀ½¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. < www.cl.cam.ac.uk/~rja14/serpent.html> 3. ¿ä¾à¸¹Àº ´Ü°èµéÀÌ º» °úÁ¤¿¡ Æ÷ÇԵȴÙ. ´ÙÀ½ Àý¿¡¼ ÀÌ ´Ü°èµéÀ» À§ÇØ "¼¼ºÎ»çÇ×"À» Á¦°øÇÒ °ÍÀÌ´Ù. Âü°í ÀڷḦ Á¦°øÇϱâ À§ÇØ Ã¹ ¹ø°·Î ¿ä¾àÀ» Á¦°øÇÏ´Â °ÍÀÌ ÁÁÀ» °ÍÀ̶ó°í »ý°¢ÇÑ´Ù(´ç½ÅÀÌ À¯´Ð½º/¸®´ª½º¿¡ Àͼ÷ÇÏ´Ù¸é ¾Æ¸¶µµ ¼¼ºÎ»çÇ×À» ÀüÇô ÇÊ¿äÄ¡ ¾ÊÀ» °ÍÀÌ´Ù). ´ÙÀ½°ú °°ÀÌ ¿ä¾àÇÒ ¼ö ÀÖ´Ù.
4. ¼¼ºÎ »çÇ×Ä¿³Î ÆÐÄ¡: '2.2.x' ¸±¸®Áî·ÎºÎÅÍ ÆÐÄ¡¿¡ ÀÇÇØ ¾÷±×·¹À̵å ÇÒ ¼ö ÀÖ´Ù. '2.2.x'¸¦ À§ÇØ ¸±¸®ÁîµÈ °¢ ÆÐÄ¡´Â ¹ö±× ¼öÁ¤À» Æ÷ÇÔÇÑ´Ù. »õ·Î¿î Ư¡µéÀº ¸®´ª½º '2.3.x' °³¹ß Ä¿³Î¿¡ Ãß°¡µÉ °ÍÀÌ´Ù. ÆÐÄ¡¸¦ Çؼ ¼³Ä¡ÇÏ·Á¸é, ¸ðµç »õ ÆÐÄ¡ ÆÄÀϵéÀ» ±¸ÇÏ°í, ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù. cd /usr/src gzip -cd patchXX.gz patch -p0ÇöÀçÀÇ ¼Ò½º Æ®¸®ÀÇ ¹öÀüº¸´Ù ´õ Å« ¸ðµç ¹öÀü¿¡ ´ëÇØ, Â÷·Ê´ë·Î, xx¸¦ ¹Ýº¹ÇÑ´Ù. Ä¿³Î ¼Ò½º¸¦ À§ÇÑ ±âº»ÀûÀÎ µð·ºÅ丮´Â '/usr/src/linux'ÀÌ´Ù. ¿©·¯ºÐÀÇ ¼Ò½º¸¦ ¾î¶² ´Ù¸¥ °÷¿¡ ¼³Ä¡ÇÑ´Ù¸é, '/usr/src/linux'·ÎºÎÅÍ ½Éº¼¸¯ ¸µÅ©¸¦ »ç¿ëÇÒ °ÍÀ» Á¦¾ÈÇÏ´Â ¹ÙÀÌ´Ù. 'util-linux' ÆÐÅ°Áö ÄÄÆÄÀÏÀ» À§ÇØ 'MCONFIG'¸¦ ÆíÁýÇÑ´Ù. ´ÙÀ½ ³»¿ëÀº 'util-linux' ÆÐÅ°Áö¸¦ ÄÄÆÄÀÏÇÏ´Â µ¥ »ç¿ëµÈ 'MCONFIG'·ÎºÎÅÍ ¹ßÃéÇÑ °ÍÀÌ´Ù. ÀÌ°ÍÀº ·¹µåÇÞ 5.2¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â, ³ª¸¸ÀÇ ¼³Á¤À» À§ÇÑ ¸Å¿ì Ưº°ÇÑ °ÍÀ» ¾Ë¸°´Ù. ¿äÁ¡Àº 'login', 'getty', ¶Ç´Â 'passwd'¿Í °°Àº ¾î¶°ÇÑ Áß¿ä ½Ã½ºÅÛ µµ±¸µéÀ» µ¤¾î¾²Áö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¾î·µç Áß¿äÇÑ ³»¿ëµéÀº ´ÙÀ½°ú °°´Ù. CPU=$(shell uname -m sed s/I.86/intel/) LOCALEDIR=/usr/share/locale HAVE_PAM=no HAVE_SHADOW=yes HAVE_PASSWD=yes REQUIRE_PASSWORD=yes ONLY_LISTED_SHELLS=yes HAVE_SYSVINIT=yes HAVE_SYSVINIT_UTILS=yes HAVE_GETTY=yes USE_TTY_GROUP=yes HAVE_RESET=yes HAVE_SLN=yes CC=gcc Á¦¾È: '/dev/loop0'ºÎÅÍ '/dev/loop7'±îÁö 8°³ÀÇ loopback ÀåÄ¡ Áß ¾î¶² °ÍÀ̵çÁö »ç¿ë °¡´ÉÇÏ´Ù. ¸¶¿îÆ® ÁöÁ¡¿¡ ´ëÇØ ´«¿¡ ¶çÁö ¾Ê´Â µð·ºÅ丮¸¦ »ç¿ëÇ϶ó. home Æú´õ ³»¿¡¼ 700 Æ۹̼ÇÀ» °¡Áö´Â Æú´õ¸¦ ¸¸µé °ÍÀ» Á¦¾ÈÇÏ°Ú´Ù. µ¿ÀÏÇÑ »çÇ×ÀÌ µ¥ÀÌÅ͸¦ °£Á÷ÇÑ ÆÄÀÏ¿¡ ´ëÇؼµµ Àû¿ëµÈ´Ù. ³ª´Â '/etc' Æú´õ ³»¿¡¼ 'sysfile' ¶Ç´Â 'config.data'¿Í °°Àº ÆÄÀϸíÀ» »ç¿ëÇÑ´Ù. ÀÌ°ÍÀº ´ë°³ °£°úµÉ °ÍÀÌ´Ù. ³ª´Â ÇϳªÀÇ ¸í·É¾î·Î ÆÄÀϽýºÅÛÀ» ¸¶¿îÆ®Çϰųª ¾ð¸¶¿îÆ®ÇÏ´Â ¸Å¿ì °£´ÜÇÑ ÆÞ ½ºÅ©¸³Æ®¸¦ ¸¸µé¾ú´Ù. ÀÌ´ë·Î ÀÛ¼ºÇÏ°í, ½ÇÇà °¡´ÉÇϵµ·Ï ¸¸µé¾î(chmod u+x) ¿©·¯ºÐÀÇ °æ·Î¿¡ ³Ö¾î µÎ¸é µÈ´Ù. #!/usr/bin/perl -w # #simple utility to setup loopback encryption filesystem #Copyright 1999 by Ryan T. Rhea $cmd1 = `losetup -e serpent /dev/loop0 /etc/cryptfile`; $cmd2 = `mount /mnt/crypt`; print $cmd1; print $cmd2; À§ÀÇ ½ºÅ©¸³Æ®¸¦ 'loop'¶ó°í À̸§ ºÙÀÎ ´ÙÀ½, ÇÑ ¹øÀÇ ¸í·É('loop')°ú ºñ¹Ð¹øÈ£·Î ¿©·¯ºÐÀÇ ¹æ½Ä´ë·Î µÉ °ÍÀÌ´Ù. #!/usr/bin/perl -w # #simple utility to deactivate loopback encryption filesystem #Copyright 1999 by Ryan T. Rhea $cmd1 = `umount /mount/crypt`; $cmd2 = `losetup -d /dev/loop0`; print $cmd1; print $cmd2; µÎ ¹ø° °ÍÀ» 'unloop'À̶ó°í À̸§ ºÙÀÌ°í, 'unloop'À» ÀÔ·ÂÇÏ¸é ´ç½ÅÀÇ ÆÄÀϽýºÅÛÀÌ Áï½Ã ÀÛµ¿ÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù. |
Creditors have much better memories than debtors. |