Shufflecake를 사용하여 Linux에서 숨겨진 파일 시스템을 만드는 방법

Shufflecake는 간단하면서도 매우 강력한 Linux용 파일 시스템 암호화 유틸리티입니다. 기존 디스크 암호화 방식과 달리 Shufflecake는 파일 시스템 내부의 데이터를 암호화할 뿐만 아니라 시스템 자체에서 데이터를 숨기는 방식으로 작동합니다. 이 기사에서는 Ubuntu에 Shufflecake를 설치하여 Linux에서 숨겨진 암호화된 파일 시스템을 생성하고 유지하는 방법을 보여줍니다.

Shufflecake 설치

Shufflecake를 얻는 첫 번째 단계는 시스템에 해당 종속성을 설치하는 것입니다. 그렇게 하려면 다음 명령을 실행하십시오.

프로젝트의 Codeberg 페이지에서 최신 릴리스 tarball을 가져옵니다.

컴퓨터의 다운로드 디렉터리로 이동한 다음 Tar를 사용하여 릴리스 아카이브를 추출합니다.

Shufflecake 소스 코드 폴더를 열고 다음 명령을 실행하여 시스템에서 바이너리를 컴파일합니다.

릴리스 폴더에서 Shufflecake를 컴퓨터의 바이너리 경로로 복사합니다.

컴퓨터가 시스템 경로에서 Shufflecake를 제대로 실행할 수 있는지 확인하세요.

Shufflecake용 더미 볼륨 생성

대부분의 경우 Shufflecake는 모든 유형의 블록 저장 장치에서 작동할 수 있습니다. 여기에는 물리적 디스크와 논리 파티션이 포함됩니다. 이는 암호화된 파일 시스템으로 외부 디스크를 생성하는 동시에 일반 장치로 액세스할 수 있는 데 유용합니다.

더미 볼륨을 생성하려면 애플리케이션 시작 관리자에서 Gnome Disks 유틸리티를 연 다음 포맷하려는 디스크를 선택하십시오.

창의 오른쪽 상단 모서리에 있는 점선 버튼을 클릭한 다음 디스크 포맷…을 선택합니다.

지우기: 라벨 옆에 있는 드롭다운 목록을 클릭한 다음 기존 데이터를 0으로 덮어쓰기(느림) 를 선택합니다 .

포맷…을 선택하여 포맷 프로세스를 시작합니다.

완료되면 + 아이콘을 클릭하여 디스크에 새 파티션을 만듭니다.

전체 디스크 공간의 1/4에 해당하는 파티션 크기를 제공하십시오. 이는 Shufflecake 없이 액세스할 수 있는 디스크의 암호화되지 않은 공간 역할을 합니다.

디스크 유틸리티에서 나머지 여유 공간 블록을 선택한 다음 + 를 클릭하여 새 파티션을 만듭니다.

전체 여유 디스크 공간을 더미 파티션에 할당하십시오. 이렇게 하면 Shufflecake 디스크 내에 숨겨진 볼륨을 여러 개 만들 수 있습니다.

숨겨진 Shufflecake 볼륨 초기화

이제 시스템의 바이너리 폴더와 더미 디스크 파티션에 Shufflecake가 생겼습니다. 암호화된 파일 시스템을 생성하려면 Shufflecake에서 초기화해야 합니다.

릴리스 폴더로 이동한 다음 컴퓨터에 Shufflecake 커널 모듈을 로드합니다.

lsblkShufflecake를 설치하려는 디스크 이름을 찾으려면 실행하세요 . 제 경우에는 더미 파티션 “/dev/sda2” 내에 숨겨진 볼륨을 생성하겠습니다.

다음 명령을 실행하여 더미 파티션의 Shufflecake를 초기화합니다.

그러면 Shufflecake가 숨겨진 볼륨의 세부 정보를 묻는 마법사 프롬프트가 실행됩니다. “5”를 입력한 다음 를 눌러 Enter숨겨진 볼륨 5개를 만듭니다.

숨겨진 볼륨 각각에 대한 비밀번호를 입력한 후 를 누르세요 Enter. Shufflecake 마법사는 입력 내용을 숨기지 않으므로 입력하기 전에 비공개 위치에 있는지 확인하세요.

숨겨진 볼륨을 위한 파일 시스템 생성

완료되면 숨겨진 볼륨에 대한 파일 시스템을 생성하십시오. 이렇게 하려면 다음 명령을 사용하여 포맷하려는 숨겨진 볼륨을 엽니다.

이렇게 하면 열려는 볼륨의 비밀번호를 묻는 메시지가 표시됩니다.

를 실행하여 Shufflecake가 숨겨진 볼륨을 올바르게 로드했는지 확인하세요 lsblk.

숨겨진 볼륨에 설치하려는 파일 시스템을 만듭니다. 예를 들어, 실행하면 mkfs.fat“Volume 2” 내에 FAT 파일 시스템이 생성됩니다.

그 후 Ubuntu는 새 숨겨진 볼륨을 현재 세션에 자동으로 마운트해야 합니다. 액세스하려면 바탕 화면의 왼쪽 사이드바에 있는 드라이브 아이콘을 클릭하세요.

파일 시스템 내부에 파일이나 폴더를 생성하여 파일 시스템이 제대로 작동하는지 테스트하세요.

숨겨진 볼륨 마운트 해제 및 전환

일반 디스크와 달리 Shufflecake 볼륨을 꺼내려면 가상 드라이브를 마운트 해제하고 Shufflecake 연결을 닫아야 합니다. 이렇게 하려면 Right ClickUbuntu 작업 표시줄에서 드라이브 아이콘을 누른 다음 Unmount 를 선택하세요 .

새 터미널 세션을 열고 디스크에 대해 다음 명령을 실행합니다.

sudo shufflecake open /dev/sda2을 다시 실행한 다음 숨겨진 볼륨에 적절한 비밀번호를 제공하여 Shufflecake 디스크의 다른 섹션으로 전환할 수도 있습니다 .

숨겨진 볼륨의 비밀번호 변경

숨겨진 볼륨을 생성하고 로드하는 것 외에도 Shufflecake 유틸리티를 사용하면 기존 볼륨의 비밀번호를 수정할 수도 있습니다. 이렇게 하려면 새 터미널 세션을 열고 다음 명령을 실행하십시오.

이렇게 하면 수정하려는 숨겨진 볼륨의 비밀번호를 묻는 마법사가 시작됩니다. 비밀번호를 입력한 후 을 누르세요 Enter.

그러면 마법사는 숨겨진 볼륨에 대한 새 비밀번호를 묻는 메시지를 표시합니다. 새 비밀번호를 입력한 후 를 눌러 Enter새 변경 사항을 적용하세요.

마지막으로 다음 하위 명령을 실행하여 볼륨의 새 비밀번호가 제대로 작동하는지 확인하세요 testpwd.

외부 드라이브에 숨겨진 파일 시스템을 생성하고 유지하는 것은 데이터 보안 및 개인 정보 보호의 세계를 탐색하는 첫 번째 단계에 불과합니다. Tomb을 사용하여 파일 시스템에서 암호화된 파일을 생성하는 방법을 알아보세요 .

이미지 출처: Unsplash , Shufflecake Developers 및 Wikimedia Commons를 통한 FlyD . 모든 변경 사항과 스크린샷은 Ramces Red가 작성했습니다.