비밀 디렉토리

깊이있는 삽질 Ubuntu Korea Community Wiki
이동: 둘러보기, 검색

개요[편집]

디렉토리를 만들고 그 안에 있는 파일들의 내용과 파일명을 AES (192/256 비트)로 암호화시켜주는 프로그램.

설치방법[편집]

user@ubuntu-korea ~ $  sudo apt-get install encfs

아니면 아래 링크를 눌러라.

 Aptget.png 
encfs
설치

사용방법[편집]

두 개의 디렉토리가 필요하다. 하나는 암호화되는 디렉토리이고, 다른 하나는 복호화되어서 정상적으로 보여줄 디렉토리이다. 디렉토리는 반드시 절대경로를 사용해야한다.

encfs 암호대상 복호대상

user@ubuntu-korea ~ $  encfs ~/.secret ~/MySecretFolder


첫 실행시, 전문가용 모드로 할 것인지 기본 모드로 할 것인지 묻는다. x는 전문가, p는 기본 모드이다. 여기서는 p로 한다.

Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
...
?> p
New Encfs Password:
Verify Encfs Password:

시험삼아 파일을 하나 복사해보자.

user@ubuntu-korea ~ $  cp /etc/rc.local ~/MySecretFolder

user@ubuntu-korea ~ $  ls -l ~/MySecretFolder
-rwxr-xr-x 1 seony users 564 Jul 17 13:24 rc.local*


마운트 명령어를 쳐보면, 암호화 한 디렉토리의 마운트여부를 확인할 수 있다.

user@ubuntu-korea ~ $  mount

...

encfs on /home/seony/MySecretFolder type fuse.encfs (rw,nosuid,nodev,default_permissions,user=seony)


(당연하지만) 언마운트는 수퍼유저의 권한이 필요하다.

user@ubuntu-korea ~ $  sudo umount ~/MySecretFolder


암호화된 원본 디렉토리의 내용을 보면 무슨 파일인지 전혀 알 수 없는 파일이 보인다.

user@ubuntu-korea ~ $  ls -l ~/.secret
-rwxr-xr-x 1 seony users 580 Jul 17 13:24 Wnxr6yEg79R6TVHa0fLmZgAm*


암호화된 폴더를 다시 마운트할 때는, 처음 생성할 때 사용했던 명령어를 그대로 사용하면 된다.

user@ubuntu-korea ~ $  encfs ~/.secret ~/MySecretFolder


AES는 믿음직하며 비교적 충분히 안전하니, 안심해도 된다.

--Seony (토론) 2014년 7월 18일 (금) 08:10 (KST)