마지막 수정 날짜 : 2018년 5월 28일
나는 아직까지 암호화 툴을 TrueCrypt 를 이용하고 있었다.
TrueCrypt 는 v7.2 버전을 마지막으로 개발이 중단되었다.
(TrueCrypt 는 안전하지 않다고 사이트에 공지되어 있다.)
사실 VeraCrypt 가 나온 것을 몰랐다고 해야 되나… 아무튼.
TrueCrypt 의 취약점을 잘 정리한 블로그다. 메모리에서 Passphrase 를 추출하는 것을 제외하면 대부분 Passphrase 를 알아야 되지만, 그래도 취약점이 있다고 하니…
찾아보던 중에 VeraCrypt 라는 프로그램을 발견하였다.
VeraCrypt 는 TrueCrypt 의 v7.1a 버전을 베이스로 하여 취약점 등을 수정한 프로그램이다.
아무튼, VeraCrypt 에 대해 알아보자.
(2016년 7월 24일 기준 1.17 버전이 최신버전이다.)
다운로드를 받고 설치를 한 뒤 실행하면 다음과 같은 화면이 뜬다.
VeraCrypt 실행 화면
(여기서는 한글이지만 원래는 영어로 실행 될 것이다. Settings – Language 로 들어가서 언어를 변경 해 주면 된다.)
TrueCrypt 사용자라면 기존 볼륨을 통해 이용하면 되지만 (사실 이 설명을 볼 필요도 없을 것이다.) 대부분은 처음 이용하기 때문에 아래를 잘 따라하면 된다.
- 먼저 볼륨을 만들어야 한다.
볼륨 암호화 방식. 단일 파일로 만들어보자.
일단 기초적으로 이 설정은 다음과 같다.
암호화된 파일 보관소 만들기 – 단일 파일로 파일 보관 공간을 만든다.
비-시스템 파티션/드라이브 암호화 – 드라이브 전체를 암호화 해 준다. 단, 윈도우즈 등이 설치 된 파티션은 진행할 수 없다.
시스템 파티션 또는 전체 시스템 드라이브의 암호화 – 윈도우즈가 설치 된 파티션을 암호화 한다.우리는 쉬운 버전(?) 인 암호화된 파일 보관소 만들기를 해 보자.
- 볼륨의 형식을 설정한다.
볼륨 형식 설정. 대부분은 표준으로 만들면 된다.
숨긴 VeraCrypt 볼륨은 비밀번호를 2개를 만들 수 있다.
1번 암호는 중요하지 않은 파일을 넣고, 2번 암호는 중요한 파일 (…) 을 넣는 공간으로 이용할 수 있다.
숨긴 VeraCrypt 볼륨은 조금 위험하기 때문에 표준으로 만들어 보자. - 볼륨 위치를 설정한다.
따로 스크린샷은 넣지 않겠다. 이건 그냥 본인이 원하는 경로로 설정해주면 된다. - 암호화 방식을 설정한다.
암호화 방식 설정.
알고리즘은 대부분 안전하기 때문에 본인이 원하는 대로 설정하면 된다.
- 볼륨 크기를 설정한다.
본인이 원하는대로 설정하자. 나는 200MB 를 설정했다. - 중요한 비밀번호 설정
비밀번호 설정.
비밀번호만 설정할 수 있는 것이 아니라 키파일도 같이 사용할 수 있다.
키파일은 변조가 되면 사용할 수 없기 때문에 2중 백업을 해 주는 것이 좋다.
비밀번호만 입력해도 되지만 키파일을 이용하는 것이 더 안전하다.
나는 키파일 없이 비밀번호만 설정하였다. - 볼륨을 포맷한다.
볼륨 포맷
나는 볼륨 포맷을 할 때 파일시스템은 NTFS 로 한다. 만약 20GB 짜리의 컨테이너를 생성한다면 10GB 짜리의 파일도 넣을 수 있기 때문에…
동적 보관소는 말 그대로 사용하는 공간 만큼만 용량을 차지한다. 즉, 10GB 짜리의 컨테이너를 생성할 때 동적 보관소로 생성하면 처음 저장 용량은 대략 10MB 정도(MFT 등의 파일 때문에) 밖에 되지 않는다.
단, 완전하게 완벽하지는 않기 때문에 최대한 사용은 자제하는 것이 좋을 것 같다. (그래도 버전업하면서 많이 안정화 되었겠지..) - 끝! 이제 암호화를 해제 해 보자.
볼륨 열기!
본인이 지정한 경로에 볼륨 파일이 있을 것이다. 파일 선택을 눌러 해당 파일을 지정한 뒤 ‘삽입’ 버튼을 누르면 된다.
그러면 비밀번호 입력 창이 뜨는데, 본인이 설정한 비밀번호를 입력 해 보자.
인증이 완료된다면 다음과 같은 화면이 될 것이다.
삽입 성공 화면
이제 삽입 된 드라이브를 더블 클릭해주면 Windows 탐색기 창이 열린다. 암호화 할 파일을 넣어준 뒤에 꺼내기 버튼을 누르면 본인 외에는 열 수 없다.
