우리는 컴퓨터의 보안을 강화하기 위해, 여러 가지 기술을 적용해서 사용할 수 있습니다. 하지만 이런 기술들은 대부분 디스크의 도난에는 무방비 상태입니다. 그렇기 때문에 이런 경우까지 대비하기 위해서는 디스크 자체를 암호화해서 데이터를 유지하는 것이 가장 좋은 방법 중 하나일 것입니다.
물론 다른 방법들이 존재할지라도, 매우 고가일 가능성이 높기 때문에, 개인이 이런 기술을 이용하기는 쉽지 않을 것입니다. 그러나, 적어도 우분투는 설치와 함께 디스크 전체의 암호화를 지원하기 때문에, 이에 대해 살펴보고자 합니다.
한편, 암호화는 개인의 정보를 보고하는 것에는 개인이 선택할 수 있는 최후의 수단일지라도, 그 기술이 가진 목적에 의해 다소 불합리한 상황에 놓일 수 있습니다. 따라서, 그 기술을 적용하기 전에, 다음 상황을 충분히 염두에 두고 신중히 판단하시기 바랍니다.
- 만약 암호화를 풀 수 있는 키를 분실하면, 데이터는 완전히 읿어버리게 됩니다.
- 데이터 복원이 불가능합니다.
- 암호화된 파티션은 다른 시스템에 대해 접근이 불가능하고, 따라서 심각한 호환성 문제가 발생할 수 있습니다.
Installation
우분투 설치시에 Installation type에 다음 항목이 있습니다.
- Encrypt the new Ubuntu install
이것을 활성화하면, 아래의 LVM도 마찬가지로 자동으로 활성화됩니다.
- Use LVM with the new Ubuntu installation
이 의존성이 무엇을 의미하는지는 나중에 확인을 해야 합니다.
다음으로 넘어가면, Choose a security key 항목이 나옵니다. 암호화 (또는 접근 시에 입력하는)에 사용될 키를 입력합니다.
이때, 선택사항으로 나오는 Overwrite empty disk space는 전체 디스크를 아마도 0 (또는 1, 또는 무작위)로 채우는 역할을 할 것으로 보입니다 (디스크 내의 모든 데이터를 삭제하는 효과가 있습니다). 시간이 많이 걸리는 과정이므로, 보통은 안 하는 것이 좋습니다.
디스크 형태는 기본으로 다음과 같이 2개의 파티션으로 나누어 포맷됩니다:
- LVM VG ubuntu-vg, LV root as ext4
- LVM VG ubuntu-vg, LV swap_1 as swap
설치는 암호화가 없을 때보다는 조금 더 걸리긴 하지만, 생각보다 많이 증가하지는 않습니다.
새롭게 부팅하면, 디스크에 접근할 암호를 물어봅니다. 위에서 암호화에 사용된 키를 입력하세요.
대체적으로 암호화에 대한 시간 소모는 크지 않는 것으로 보입니다. 즉, 전반적인 시스템 작동은 조금 느려진 것처럼 보이지만, 크게 우려할 정도는 아닙니다.