반응형
오픈소스 트루크립트와 베라크립트 파헤치기
파일 내부나 디스크 파티션에 가상의 디스크를 암호화하는 대표적인 오픈소스로는 트루크립트와 베라크립트가 있다.
암호화 되는 곳을 만들기 위해 볼륨을 생성하고 볼륨을 실제 사용하기 위해 마운트 하고 안전하게 암호화되는 곳을 만들었으면 중요한 것을 옮기면 되는데 예를 들어 DB는 우리의 소중한 정보들이 들어있기 때문에 소중하다. DB중에 mysql로 생각해보면 mysql의 폴더를 안전한 암호화 볼륨 생성된 곳에 옮긴다.(mv) 암호화 볼륨 생성된 곳에 옮기고 난 후 mysql는 원래 폴더의 위치를 인식하고 있기 때문에 원래 폴더의 위치를 conf 파일로 수정해주던가 링크(link -s)를 걸어주면 된다.
- 라이브러리 인식
라이브러리를 인식하는 방법은 lib64에 복사나 링크를 걸어주거나 .bash_profile에 LD_LIBRARY_PATH를 추가하는 방법이 있는데 차이점은 lib64의 경우에는 전체 사용자에게 영향을 끼치고 .bash_profile은 지정한 사용자에게만 영향을 끼친다.
- 알아야 되는 개념
1) 볼륨
2) 마운트
3) link
반응형
'Security' 카테고리의 다른 글
| CA (0) | 2020.07.10 |
|---|---|
| Certificate(인증서) (0) | 2019.10.02 |
| 전자서명 (Digital signature) (2) | 2019.07.12 |
| security knowledge (보안 상식) (0) | 2019.02.27 |
| Integrity encryption technology (0) | 2019.02.26 |
댓글