paperinz™ 중요한 파일 단단한 암호의 벽으로 둘러쌓인 공간에 넣어서 보호하자

중요한 파일 단단한 암호의 벽으로 둘러쌓인 공간에 넣어서 보호하자 - TrueCrypt

~2008/window app 2008/02/11 22:16

TrueCrypt 에 관해서는 작년부터 포스팅을 하려고 생각했었다 하지만 언제부터인가 뒤로 미루어지더니 계속 미루기만 하다가 몇달이 흘렸다 이번에 새로운 버젼인 TrueCrypt 5 가 출시도 되었고, 중국에서 진관희 사진 유출로 인하여 컴퓨터의 자료 보호가 얼마나 중요한지 또한번 실감하지 않을 수 없었기에 본인의 블로그를 구독하는 분이나 방문하는 분들에게는 사생활 자료나 중요한 파일의 유출이 일어나지 않기를 바라는 마음에서 조금이나마 도움이 되고자 포스팅을 한다

먼저 TrueCrypt 에서 파일을 보호하는 방법에 관해 간략하게 설명하자면, 어떤 특정 공간을 암호화 작업을 해서 사용자만 출입할수 있게끔 만든다 그리고 그 특정 공간에 중요 파일을 넣어 놓아 다른이의 접근을 불가능하게 해준다

그럼 TrueCrypt 의 사용방법에 대해 간략하게 설명을 하겠다 내용이 좀 길고 웬지 복잡해 보이지만, 정말 별거 아니니 겁 먹을 필요는 없다

프로그램은 아래의 사이트에서 다운이 가능하다 맥용과 리눅스용도 있다

http://www.truecrypt.org/downloads.php

한글도 지원한다 아래의 주소에 여러나라 언어팩이 있다

http://www.truecrypt.org/localizations.php

사용방법 설명은 윈도우용을 기준으로 하겠다 다운받은 파일을 설치하기 위해 더블 클릭하면 위와 같은 창이 뜬다

위쪽 install 은 컴퓨터에 설치를 하는 경우이고,

아래쪽 Extract 는 설치가 아니라 압축을 푸는 경우이다

두개다 기능은 똑같지만 아래쪽 Extract 를 하는 경우 기능 하나가 제한이 된다 (제한되는 기능은 밑에서 설명을 하겠다) 대신 USB 메모리 같은데 넣어서 들고 다니면서 사용이 가능하다 이곳 저곳 중요한 파일이 분산 되어 있는 경우 USB 메모리에 넣어 다니면서 사용하는 것도 꽤나 괜찮은 방법이다 본인은 프로그램 설치를 그다지 좋아하지 않는 관계로 Extract를 선택했다

프로그램을 실행한 메인 화면이다 TrueCrypt 의 기능 구현 방법에 관해서는 위에 간략하게 설명을 했었다 우선 암호화된 특정 공간을 만들도록 하겠다 화살표가 가리키는 Create Volume 버튼을 누른다

그럼 위처럼 뜬다 3가지로 나누어져 있는데, 차례대로 설명을 하자면

첫번째는 파일을 이용해 특정 공간을 만드는 것이다 쉽게 설명하면 50MB, 100MB, 1GB 같은 파일을 만든다 그리고 그 파일에 가상 공간을 만들고 암호로 보호를 하는 것이다 파일 크기는 하드의 남은 용량만큼 원하는 크기로 만들 수 있다

두번째는 윈도우가 깔려 있지 않는 파티션과 외부 드라이브, USB 메모리를 통째로 암호화된 공간으로 만들어 버린다

세번째는 Extract 로 설치하면 이 기능을 사용하지 못 한다 Extract 설치할때 기능에 제한이 있다고 했는데, 바로 이 기능이다 이 기능은 install 에서만 가능하다 윈도우가 설치된 파티션/드라이브를 암호화된 공간으로 만들어 버리는 것이다

일단 우리는 첫번째 방법을 선택하겠다 첫번째만 알면 나머지도 그리 어렵지 않게 사용이 가능할 것이고, 첫번째 방법이 여러면에서 사용이 편리하다 next 버튼을 누른다

그럼 이런 화면이 뜬다 Standard 와 Hidden 볼륨이 있다 좀 더 강력한 보안이 필요한 분들은 Hidden 볼륨을 만드는게 좋으나, 대체로 Standard 만으로도 충분하리라 생각한다 Hidden 볼륨에 대한건 마지막에 간략히 설명을 하겠다 일단 Standard를 선택한후 next 버튼을 누른다

우리는 파일을 이용해 암호화된 공간을 만든다고 했었다 이곳에서는 그 파일의 이름을 붙이는 곳이다 화살표가 가리키는 Select File 버튼을 누르면 창이 든다 파일이 만들어지기를 원하는 위치로 이동한뒤 원하는 파일이름을 직접 입력한다 본인은 test01 이라고 입력했다 저장 버튼을 누르고 next 로 넘어간다

암호 알고리즘을 고르는 곳이다 솔직히 이부분은 어떤 알고리즘이 좋고, 나쁜지 모른다 어떤걸 선택하든 성능은 좋으리라 보고 적당한걸 고른다 next 로 넘어간다

(추가내용 : 암호 알고리즘 옆에 Benchmark 버튼이 있다 TrueCrypt 메인 화면의 상단 메뉴인 Tool>Benchmark 를 통해서도 이용이 가능한데, 이부분은 각 암호 알고리즘의 속도를 측정할 수 있다 1gb가 넘는 큰 공간을 만들때에는 암호 알고리즘에 따라 시간이 제법 걸린다 빠른 속도의 암호 알고리즘을 이용하면 보다 빠르게 암호화 작업이 가능하다)

이곳은 파일의 크기를 정하는 곳이다 파일의 크기가 암호화된 공간의 크기이다 하드디스크의 용량이 허용 되는한 원하는 크기를 지정할 수 있다 위의 이미지에 보듯이 하드의 남은 공간이 표기가 된다 테스트이기 때문에 30메가만 해보겠다

이곳은 비번을 지정하는 곳이다 모든 과정중에 가장 중요한 곳이 아닐까 싶다 비번를 지정하는 방법에는 2가지가 있다 두가지 다 사용을 해도 되고, 둘중에 하나만 사용을 해도 된다

첫번째 방법은 위 이미지를 보면 알 수 있듯이 흔히 사이트 로그인때 쓰는 것처럼 직접 문자를 입력하는 방법이다 대문자, 소문자를 가리며 숫자, 특수문자까지 허용된다 최대 64자까지 가능하다

두번째 방법은 키파일을 이용하는 방법이다 우리가 보통 사용하는 열쇠를 열기 위해서는 키가 필요하다 여기서는 그와 비슷한 개념으로 임의의 파일을 키로 활용하는 방법이다 키파일로 지정한 파일을 통해 접근이 가능해 지는 것이다 키파일을 지정하는 방법은 위 그림처럼 Use keyfiles 에 체크를 한다 그럼 그 옆의 Keyfiles 버튼이 활성화 된다 그 버튼을 클릭한다

그럼 위처럼 창이 뜬다 Add File 버튼을 누른다 그럼 파일을 선택할 수 있는 창이 뜬다 어떠한 종류의 파일도 가능하며 한개뿐만 아니라 여러개를 지정할 수도 있다 키파일을 사용하면 좋은 점은 내 컴퓨터의 무수히 많은 파일들이 모두 키파일이 될 수 있다는 점이다 그래서 다른이가 키파일을 찾으려고 해도 거의 불가능하다

다만 주의해야 할 점은 이 키파일은 내용이 바뀌어서도 안 되며, 실수로라도 삭제 되어서도 안 된다 영영 접근을 할 수 없게 된다 키파일을 지정했다면 OK 버튼을 누른다 그럼 비번 지정하는 일은 완료가 되었다 위에서도 언급 했듯이 비번 지정은 2가지중 하나만 써도 되고, 2개다 써도 된다 next 로 넘어간다

이제 마지막 단계이다 Format 버튼을 누르면 우리가 원하는 파일이 생성된다

아까 파일 이름을 지정한 폴더로 가보면 이처럼 파일이 생성된걸 찾을 수 있다 테스트로 30MB 짜리를 만들었는데, 파일 크기를 보면 30MB 인걸 알 수 있다 이제 암호의 단단한 벽으로 둘러쌓인 이 파일의 문을 열고, 중요한 파일을 그 속에 넣어 놓으면 그 누구라도 감히 쉽사리 접근을 할 수 없게 된다 그럼 어떻게 그 문을 열고 파일을 넣을 것인가?? 방법은 간단하다 TrueCrypt 의 메인화면으로 간다

화살표가 가리키는 Select File 버튼을 누르면 파일 선택 창이 뜰 것이다 우리가 만든 파일을 선택한다

그럼 위처럼 하단의 빨간 사각에 선택한 파일이 표기된다 위쪽의 세로로 긴 빨간 사각을 보면 여러개의 알파벳이 보일 것이다 이게 가상 드라이브이다 우리가 만든 파일을 이 가상 드라이와 연결해서 하나의 드라이브 처럼 사용을 하는 것이다 아무것이나 선택을 한후 하단의 Mount 버튼을 누른다 그럼 비번을 입력하는 창이 뜬다 정확한 비번을 입력한다

그럼 위처럼 R: 드라이브에 파일이 연결이 되어 30메가 짜리 공간이 생겼다는 내용이 뜬다 탐색기를 열어 보면,,,

이렇게 R: 드라이브가 생긴걸 볼 수 있다 이제 일반 드라이브를 쓰듯이 원하는 파일을 저곳으로 옮기면 된다 다 사용을 하고 난 후에는 TrueCrypt 메인 화면으로 가서 하단의 Dismount 버튼을 클릭하면 연결이 해제된다 그러면 옮겨놓은 파일은 test01 속에 보관이 되는 것이다 test01 파일이 암호화된 파일인걸 알아도 열기 힘들지만, 이름까지 적절하게 붙인후 여러파일과 섞어 놓으면 어떤 파일이 암호화된 파일인지 찾기도 힘들테니 이중 삼중으로 보호가 가능하다

우리가 만든 test01 파일을 삭제할 경우 당연히 그속에 담긴 내용도 모두 사라진다 따라서 파일을 따로 관리해야 하는 일이 생긴다 이런 번거로움이 싫은 사람은 위에서 언급했듯이 하드 일부분을 나누어 파티션 자체에 암호를 걸 수도 있고, 외장 하드, USB 메모리 자체에도 암호를 걸 수 있으니 그렇게 사용하는게 나을 수도 있다 위의 방법을 이해 했다면 다른 방법도 쉽게 할 수 있을 것이다

마지막으로 Hidden 볼륨에 대해 간략하게 설명을 하겠다 Hidden 볼륨은 Standard 볼륨에서 일정부분을 Hidden 볼륨으로 만들게 된다 하나의 파일안에 두개의 공간을 만드는 것이다 그래서 비번 지정도 두번 Format 도 두번을 하게 된다 대신 Hidden 볼륨의 공간은 Standard 공간보다 훨씬 작은 크기로 지정이 가능하다 Hidden 볼륨을 지정하는 이유는 Standard 의 비번이 실수나 강압에 의해 유출이 될 경우 이를 이용해 접근이 가능해 진다 이럴경우 접속이 가능해 졌다라고 생각할 수 있지만, 정작 중요한 정보는 Hidden 공간에 넣어 놓아 버리면 다시한번 보호가 가능해 지는 것이다 TrueCrypt 에서 Mount 할때 Standard 비번을 입력하면 Standard 쪽으로 Hidden 비번을 입력하면 Hidden 쪽으로 접근이 가능해진다

포스트가 유용하셨다면 구독해 보세요~ ^^* :

RSS 구독

Email 구독

TrueCrypt, 파일 유출을 막자, 파일을 보호하자

트랙백 0 : 댓글 34

줄빵 2008/02/12 00:44 댓글주소 | 수정 | 삭제 | 댓글
어느덧 5버전이 나왔네요...
정말 강추 프로그램 중에 하나인것 같습니다.

tools -> benchmark 에 가시면 암호화 방식에 따른 속도측정이 가능합니다.
아마 1기가 이상의 고용량을 암호화 할 경우 속도가 빠른 암호화 방식을
사용하는게 좋을것 같습니다.

여담으로 한글 언어팩도 지원합니다.
http://www.truecrypt.org/localizations.php

^^ 늘 좋은 프로그램 감사합니다..^^
- 이드,,, 2008/02/12 16:01 댓글주소 | 수정 | 삭제
  이게 또 휴지통에 가 있었네요 가끔 제 블로그의 댓글이 휴지통으로 갑니다
  
  benchmark 가 속도 측정인건 알았는데, 뭐에 쓰지?? 생각했는데, 이런식으로 활용이 되겠군요 언어팩도 있는줄 몰랐어요 별 불편함 없이 쓰고 있었거든요 이 내용들은 본문에 추가를 해야 겠네요
  
  두루두루 좋은 정보 감사합니다 이렇게 댓글로 알려주시니 저도 많은걸 배우게 됩니다 ^^*

비퍼플 2008/02/12 03:57 댓글주소 | 수정 | 삭제 | 댓글
애드팡 첫 광고 진행이 됩니다...^^
http://adpang.com/bbs_detail.php?bbs_num=15&tb=board_panmea&pg=1
를 확인해 보시던가 제 블로그에서 확인해 주세요...^^

배너 만드느라 밤셈작업을 했더니 너무 피곤하네요..ㅍ.ㅍ
그럼 많은 참여 부탁드립니다..^^
- 이드,,, 2008/02/12 15:58 댓글주소 | 수정 | 삭제
  혹시 못 볼까봐 찾아 오셨군요 ㅋ 수고가 많으시네요^^*

웃음소리 2008/02/12 08:55 댓글주소 | 수정 | 삭제 | 댓글
저도 사용하고 있는데 좋아요..^^

찾아보면.. 한글언어팩도 있어서 편하게 사용할 수 있답니다.

시스템핫키도 사용하면 더욱 편하게 사용할수 있더라고요..^^

언어팩있는주소고요
http://www.truecrypt.org/localizations.php
한글언어팩이에요.
http://www.truecrypt.org/downloads/thirdparty/localizations/langpack-ko-1.0.0-for-truecrypt-5.0.zip
- 이드,,, 2008/02/12 15:33 댓글주소 | 수정 | 삭제
  오 한글 지원이 되는군요 저는 별루 불편하지 않아서 언어팩 찾을 생각도 안 했네요 좋은 정보 감사합니다 본문에 추가를 해야 겠네요 ^^*

노을빛 2008/02/12 11:00 댓글주소 | 수정 | 삭제 | 댓글
와, 5버전이 새로 나왔네요.
여지껏 Hidden볼륨이 뭔지 궁금했었는데
너무 쉽게 설명해주셨네요. 좋은 정보 감사합니다.
- 이드,,, 2008/02/12 15:34 댓글주소 | 수정 | 삭제
  히든이 이해가 되셨다니 다행이네요 제가 써놓고도 어렵게 쓴건 아닌지 고민이 되었거든요 사실 히든 만드는 방법을 설명 하려고 했는데, 다 쓰고 나니까 힘이 빠져서 그냥 말로 때워 버렸어요 ^^;;;

빨간여우 2008/02/12 15:11 댓글주소 | 수정 | 삭제 | 댓글
한글 지원도 된다면 한번 사용해 봐야겠는데요..특히 노트북과 같은 경우에 숨겨 놓아야할 파일 정리에 애를 먹었는데 이것으로 모든 고민이 해결되겠군요...^^
- 이드,,, 2008/02/12 15:36 댓글주소 | 수정 | 삭제
  파일 보호 전용으로 나온 프로그램이니 숨겨 놓으면 유출에는 걱정을 안 해도 될꺼에요 ^^*

위드 2008/02/13 20:19 댓글주소 | 수정 | 삭제 | 댓글
지금 2기가 usb를 파티션암호화중인데 성능이 어떨지 궁금하네요
- 이드,,, 2008/02/13 22:38 댓글주소 | 수정 | 삭제
  2기가 전부 만들려면 시간 제법 걸릴텐데요 ㅋ
  
  저도 궁금하네요 ^^*

위드 2008/02/13 23:58 댓글주소 | 수정 | 삭제 | 댓글
2기가 usb에 히든 512로 했는데 노멀로 접속시는 그냥 2기가로 보이고 히든으로 접속시는 512로 보이네요.
속도는 그리 나쁜것 같지 않은데 잘 모르겠어요 아직은. 시간을 안재봐서
암호화는 속도측정에서 제일 빠른 트루피시인가 그걸로 했습니다.
히든에 400메가짜리 파일 넣어도 일반에서 최대용량은 그대로 2기가로 나와요.
완전 히든이네요. 굿
- 이드,,, 2008/02/14 00:26 댓글주소 | 수정 | 삭제
  암만해도 큰 용량은 빠른 속도로 하는게 나은 듯 싶어요
  
  달리 이름이 히든이 아니죠 ㅋ
  
  요즘 중국쪽 너무 떠들썩한데, 번거롭더라도 개인자료는 잘 보관하세요 ^^*

gostopgo90 2008/04/12 20:56 댓글주소 | 수정 | 삭제 | 댓글
설정하기가 너무 복잡한 듯..
좀더 간편하게 쓸 수 있는 프로그램이 나오면 꼭 소개해 주세요
- 이드,,, 2008/04/13 13:53 댓글주소 | 수정 | 삭제
  이 프로그램이 상당히 강력하긴 해도 좀 복잡하죠 ㅋ
  
  간단한 프로그램 있어요 오늘내일 포스팅할께요 ^^*

완스 2008/06/05 01:10 댓글주소 | 수정 | 삭제 | 댓글
파티션을 히든으로 설정해서 이용하고 있는데.....

마운트 하기전에... 내컴퓨터에 보면 드라이브가 있긴한데.....

더블클릭하면 포맷하겠습니까 라는 메시지가 뜨는데....

이걸 안뜨게 하는 방법 없나요.....
- 이드,,, 2008/06/05 11:30 댓글주소 | 수정 | 삭제
  파티션을 통째로 사용하고 있는 건가요?? 제가 통째로 사용해 본적이 없어서 정확하게는 모르겠는데, 파티션 통째로 사용하게 되면 아마 컴퓨터에서는 읽기, 쓰기를 할 수 없게 되어 버리니 포맷이 안 된걸로 인식을 하는가 보군요
  
  현재로써는 방법이 없는듯 싶어요 추후라도 알게 된다면 알려 드리겠습니다 ^^;;;

임용중 2008/08/31 15:04 댓글주소 | 수정 | 삭제 | 댓글
이햐 - 이거 대단하네요. 감사합니다. 혹시 근데 용량 적게 보이게 하는 방법은 없을까요/?
예를 들어 이 프로그램으로 1기가짜리 암호파일을 만들었는데, 그 파일이 딴 사람이 볼때
한 100매가짜리 파일로 보이게 하는 방법이요 ㅋㄷ.
자료는 정말 감사합니다. 이거 재미있네요.
- 이드,,, 2008/09/03 12:03 댓글주소 | 수정 | 삭제
  용량이 작게 보이는건 없네요 ^^;;;

은정 2008/10/01 13:06 댓글주소 | 수정 | 삭제 | 댓글
다따라했는데요..
전체파티션으로 했거든요..
위에 완스님 말처럼 저두 해당드라이브를 클릭하면 포맷하라고뜨네요..
어떻게.. 하죠??ㅠㅠ
몇번을 시도해도 같아요..ㅠㅠ
도와주삼~
- 이드,,, 2008/10/06 10:54 댓글주소 | 수정 | 삭제
  통째로 사용하게 되면 컴퓨터에서 읽기, 쓰기가 불가능해져서 포맷이 안 되는걸로 인식을 하는듯 합니다
  
  통째로 사용시에는 직접 클릭을 하지 않는게 좋은듯 하네요 ^^;;;

보안철저 2008/10/06 20:07 댓글주소 | 수정 | 삭제 | 댓글
파티션을 전부 사용할 때는
해당 드라이브문자는 사용할 필요가 없으니,
드라이브 문자를 없애서 사용하면 됩니다.

드라이브문자제거방법
- 내컴퓨터 - 관리 - 디스크관리 - 드라이브문자및 경로변경 - 제거
하면 해당드라이브문자가 없어집니다.
그러면 클릭해볼 이유도 없고, 포맷하라는 문구도 안 뜹니다.

-
- 이드,,, 2008/10/06 21:18 댓글주소 | 수정 | 삭제
  아~ 이방법이 좋은 방법이네요
  
  왜 이생각을 미쳐 못 했는지,,,
  
  좋은 방법 알려주셔서 감사합니다 ^^*

fat32 2008/11/20 07:54 댓글주소 | 수정 | 삭제 | 댓글
fat32로 포멧된 파티션에 볼륨 화일을 4기가 이상으로 할 수 있습니까?
- 이드,,, 2008/11/23 16:06 댓글주소 | 수정 | 삭제
  fat32를 제가 쓰지 않아서 정확히 모르겠네요 ^^;;;

Help 2008/12/28 20:46 댓글주소 | 수정 | 삭제 | 댓글
이거 드라이브 전체를 암호화해 놓으면(2번째 과정)
다른 컴퓨터에서는 어떻게 실행하나요?
- 이드,,, 2009/01/05 18:06 댓글주소 | 수정 | 삭제
  다른 컴에서도 똑같이 truecrypt를 이용해 풀러오면 됩니다

ll게로ll 2009/01/14 21:52 댓글주소 | 수정 | 삭제 | 댓글
종종 좋은 정보를 얻었던 Paperinz에 이 정보가 있는 줄 몰랐네요.. ^^;
다른데서.. 영문사이트까지 뒤져가며 열심히 설정했는데....
힘들게 스탠다드 안에 히든볼륨까지 설정을 해놓고,
정작 '히든 볼륨'으로 들어가는 방법을 모르겠습니다.... ㅡㅡ;
계속 동일한 드라이브에 동일한 용량으로 보여지네요..

[마운트(삽입)할 때, 비밀번호 입력하면서.. 옵션으로 어떻게 하는게 아닌지..
혹시 아시면 도움 좀 부탁드립니다... 아니면, 히든삭제법이라도..^^]
- 이드,,, 2009/01/14 22:08 댓글주소 | 수정 | 삭제
  마지막 부분을 안 읽으셨나 보네요 히든을 만들게 되면 스탠다드 안에 히든을 만들기 때문에 비번을 2번 지정하게 됩니다 스탠다드용 이랑 히든용이랑 그래서 스탠다드 비번을 입력하면 스탠다드에 접속이 되고 히든용 비번을 입력하면 히든에 접속이 됩니다
  
  히든만 삭제는 불가능합니다 ^^;;;

변강쇠 2009/02/14 20:30 댓글주소 | 수정 | 삭제 | 댓글
트루크립트에서 fat32형식으로 4기가 이상되는 볼륨을 만들 수는 있지만,
그렇게 fat32로 만든 볼륨안에서는 4 기가 이상되는 단독파일을 만들 수 없습니다.
----
- 이드,,, 2009/02/16 11:35 댓글주소 | 수정 | 삭제
  흠 그런가요?? 약간은 아쉬운 점이네요~

장기알 2009/04/21 20:33 댓글주소 | 수정 | 삭제 | 댓글
10G짜리 파일을 생성했습니다.
그런데 하드디스크에 작은 베드섹터가 발생했습니다.
하필이면 그 파일이 점유하고 있는 공간에 생겨버렸습니다.
만약 이럴경우 Truecrypt에서 그 파일을 불러오는게 가능한지요?
불러오기가 불가능하다면, 그 안에 저장된 파일들을 모두 잃게 되는 위험이 있지 않겠습니까?
- 이드,,, 2009/04/23 10:19 댓글주소 | 수정 | 삭제
  베드섹터는 당연히 Truecrypt 파일에 영향을 끼칩니다 HDD에 Truecrypt 파일이 존재하는 당연한 겁니다
  
  저장된 파일을 모두 잃게 될지는 모르겠네요 저도 경험을 해본적이 없어서요 제 생각으로는 베드섹터가 있는 부분만 자료 손실이 생기고 나머지는 읽어올 수 있으리라 생각합니다
  
  하지만, 혹시 모르니 좀더 안전하게 다시 생성하는게 좋으리라 생각합니다 중요 자료라면 좀더 안전하게 보관하는게 좋겠죠~