암호화된 CD 만들기

아빠곰의 이미지

비밀번호를 모르면 내용을 알 수 없는 CD를 만들어봅시다.

1. kernel 2.6.x 환경에서 커널의 암호화 관련 옵션, loopback 기능이 활성화 되어 있어야 합니다. 배포판의 기본커널을 사용하고 계시다면 그냥 다음 명령만 내려도 됩니다.

modprobe loop
modprobe cryptoloop

2. Util-linux에 cryptoapi-losetup을 패치합니다. 젠투 사용자라면 이 과정은 필요없습니다. 좀 지저분하지만, 실패시 되돌릴 수 있도록 다음과 같이 해봅시다.

sudo su - #루트로 로그인합니다.
cd /usr/local/src
wget http://ftp.gentoo.or.kr/distfiles/util-linux-2.12i.tar.gz http://ftp.gentoo.or.kr/distfiles/util-linux-2.12i-cryptoapi-losetup.patch.bz2
tar -xvzf util-linux-2.12i.tar.gz #소스압축을 풀고
bunzip2 util-linux-2.12i-cryptoapi-losetup.patch.bz2
cd util-linux-2.12i;patch -p1 ../util-linux-2.12i-cryptoapi-losetup.patch #패치를 합니다.
./configure;make #컴파일합니다.
cd /usr/local/bin
ln -sf /usr/local/src/util-linux-2.12i/mount/losetup . #losetup과 mount를 적당한 위치에 옮깁니다.
ln -sf /usr/local/src/util-linux-2.12i/mount/mount .
export PATH=/usr/local/bin:$PATH #미리 설치되어있는 losetup, mount 대신 방금 설치한 녀석들을 쓰도록 합니다.

3. cd 이미지 파일을 만듭니다.
cd
dd if=/dev/urandom of=foobar.iso bs=1M count=700
losetup -e aes-256 /dev/loop0 foobar.iso #이때 패스워드를 물어볼겁니다. cd에 걸기를 원하는 비밀번호를 입력하세요.

4. cd 파일시스템을 만듭니다.
mkisofs -v -R -J -V "레이블명" -o /dev/loop0 시디에넣을것들

5. cd를 구울 준비를 합니다.
losetup -d /dev/loop0

6. cd를 구웁시다. 좋아하는 툴을 쓰시면 됩니다. cdrecord를 쓰셔도 되고요.
cdrecord -v -eject dev=ATAPI:0,0,0 foobar.iso

7. 이제 cd를 마운트해봅시다.
mount -t iso9660 /dev/cdrom /mnt -oencryption=aes-256 #비밀번호는 3.에서 입력했던 것을 넣으시면 됩니다.

----
ydhoney님께 바칩니다.

Forums: 
익명 사용자의 이미지

좋은 정보 감사합니다-0-

그런데 한가지 궁금한것이 있습니다.

만약에 그렇게 만들어진 시디가 윈도에서 읽혀진다면 어떻게 되는건가요??

jachin의 이미지

초보자 wrote:
좋은 정보 감사합니다-0-

그런데 한가지 궁금한것이 있습니다.

만약에 그렇게 만들어진 시디가 윈도에서 읽혀진다면 어떻게 되는건가요??

안 읽힙니다. -_-a 긁적
ixevexi의 이미지

아빠곰 wrote:
ydhoney님께 바칩니다.

이거 용도가? :D

PS 속도와 얼마만큼 신뢰할 수 있는지 알 수 있을 까요?

aes-256비트로 암호화 했는데
이정도면 평범한 컴퓨터를 1년정도는 안전하다고 할 수 있겠죠?

문제는 속도네요 ^^

C++, 그리고 C++....
죽어도 C++

아빠곰의 이미지

윈도우에서 읽는 방법은 모르겠습니다. 그리고 cryptoapi-losetup 패치가 안된 util-linux를 사용하는 컴퓨터에서도 읽을 수 없습니다.

aes-256 이외에 sha512같은 커널이 지원하는 암호화를 쓰는것도 좋은 방법일 것 같습니다.

----
아발발다빠따반반나다발딸발발다빠따따맣밤밤따받따발발다따밝다발발다빠따따밤반다빠따다맣밥발
발다따밥다발발다따박다발발다빠따따밞밭밭다따다맣아희

나는오리의 이미지

아빠곰 wrote:
ydhoney님께 바칩니다.
ydhoney님 서버에서 몇G나 받으셨나요?

사람들은 정작 공유해야 할 것은 공유하지 않는다. - 욕심많은오리

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.