OMV에서 LUKS 플러그인을 이용해서 LUKS 디스크 암호화 하는 방법을 알아봅니다. 이 부분은 옵션으로 원하시는 분들만 설정해서 사용하시면 됩니다.
LUKS 디스크 암호화를 사용하기 위해서 파티션부터 새로 설정해야하기 때문에 디스크에 데이터가 저장되어 있다면 다른 디스크로 백업 후에 진행해야 합니다.
처음 디스크를 설치할 때 사용 유무를 결정하고 진행하시길 추천합니다.
LUKS 디스크 암호화 설정
OMV 워크벤치에 접속해서 왼쪽 메뉴 시스템 -> 플러그인을 선택합니다.
OMV에서는 여러 가지 플러그인을 지원합니다. 다음 포스팅에서는 OMV를 운영하면서 사용하면 유용한 플러그인 들을 별도로 정리해서 소개하도록 하겠습니다.
LUKS 디스크 암호화 플러그인 설치
오늘은 디스크 암호화에 필요한 플러그인을 설치해봅니다.
아래로 내리면서 openmediavault LUKS encryption plugin 을 찾아서 설치해줍니다.
해당 플러그인을 선택하고 위에 화살표 모양을 클릭하면 설치가 진행됩니다.
설치가 완료되고 시스템에 적용까지 마칩니다. 왼쪽 메뉴에서 저장소를 선택하면 암화화 설정을 위한 메뉴가 추가되어 있는 것이 보입니다.
디스크 초기화 하기
디스크 암호화를 설정하기 위해서 초기화를 진행해야 합니다. OMV에 이미 마운트 되어 있다면 마운트 해제 하고 파티션 까지 삭제 해줍니다.
저장 되어 있는 모든 데이터가 삭제됨으로 미리 백업을 진행하시기 바랍니다.
파티션을 설정하지 않은 처음 설치한 디스크는 아래 ‘디스크 암호화 설정하기’ 부터 진행합니다.
저장소 -> 파일 시스템 에서 마운트 해제 할 파티션을 선택 후 마운트 해제 버튼을 클릭합니다.
다음 저장소 -> 디스크 메뉴에서 초기화 할 디스크를 선택하고 삭제 버튼을 누르면 파일 시스템이 삭제됩니다.
디스크 암호화 설정하기
저장소 -> Encryption 메뉴 선택하고 생성 버튼을 클릭합니다.
암호화 할 장치를 선택합니다. 여러 가지 암호화 방식을 선택할 수 있는데 여기서는 기본 값으로 진행을 해보겠습니다.
레이블 적당히 입력하고 암호를 입력 해줍니다. 암호를 잃어버리면 데이터는 복구가 불가능함으로 신중히 결정하고 잘 보관하도록 합니다.
저장을 누르고 설정을 완료합니다.
설정한 디스크가 목록으로 나타납니다. 잠겨있는 디스크를 암호 입력하고 언락 상태로 만들어야 사용이 가능합니다.
열린 자물쇠 모양 아이콘을 클릭하고 암호를 입력하면 디스크 접근 가능한 상태가 됩니다.
장치 확인하고 설정한 암호를 입력 언락 버튼을 클릭합니다.
아래 화면처럼 나오면 언락 상태로 연결이 된 것입니다. 이 상태에서 다시 파일 시스템 설정을 진행하고 마운트 해야 디스크를 사용할 수 있습니다.
파일 시스템 설정하기
저장소 -> 파일 시스템에서 생성 버튼 누르고 파일 시스템 선택 포멧까지 진행합니다. 다음 마운트 설정 화면으로 넘어오고 저장, 변경사항 저장까지 하면 모든 설정이 완료됩니다.
좀 더 자세한 파일 시스템 설정 방법은 아래 포스팅 에서 확인할 수 있습니다.
암호화된 디스크는 시스템을 다시 시작하면 Encryption 메뉴에서 다시 암호를 입력해야 접근 가능하다는 점 참고 하시기 바랍니다.