디스크 암호화(Disk Encryption)

• 인증되지 않은 사람은 쉽게 해독할 수 없는 코드로 변환하여 정보를 보호하는 기술
• 장치의 암호 해독된 콘텐츠에 액세스하려면 암호 또는 키를 인증으로 입력해야 함
• 데이터 암호화는 블록 단위로 이루어지며, 암호화된 데이터는 저장 및 전송 중에도 보안이 유지됨

사용 목적

• 디스크를 분실하거나 도난당하더라도 데이터 접근을 방지
• 암호화된 데이터의 변조를 감지 가능
• 적절한 인증 과정을 거쳐야만 데이터에 접근 가능

DM-Crypt (Device Mapper Crypt)

• 사용자가 암호화된 파일 시스템을 탑재할 수 있는 Linux 커널 수준 암호화 메커니즘
• RAID, LVM 등 다양한 스토리지 레이아웃과 함께 사용 가능
• 순수히 암호화/복호화만 담당, 키 관리 기능이 없기 때문에 외부의 키 관리 시스템과 함께 사용해야 함

LUKS (Linux Uinied Key Setup-on disk format)

• dm-crypt의 암호화 디스크를 관리하고 설정하는 표준화된 프레임워크임
• 암호화 데이터와 키를 디스크에 저장
• 사용자가 입력한 비밀번호를 바탕으로 키를 생성