[TrueCrypt 7.1] 스노든도 사용했던 강력한 무료 암호화 프로그램

오늘은  랜섬웨어의 대책이 될 수도 있고 중요 파일을  암호화하여 보관할 수 있는 TrueCrypt 라는 프로그램에 대해서 소개해볼 까 합니다.     제 경우에는 은행인증서및 사적인 파일들을 보관하는 용도로도 매우 유용하게 사용하고  있습니다.  랜섬웨어는  최근 문제가 되고 있는 악성코드 종류로서 하드디스크 내 존재하는 중요 컨텐츠를 몽땅 암호화하여 쓸모없게 만들어 버리기 때문에 미리 안전한 공간에 백업하는 것만이 예방책이라고 할 수 있습니다.   또 다른 사람에게 절대 노출되어서는 안될 개인적인 데이터가 있다면 역시 암호화하여 보관하는 것이 가장 안전한 방법이라고 할 수 있겠습니다.  TrueCrypt는 위의 두 경우에 가장 적절한 대안이 되는 Freeware입니다.

TrueCrypt는 파일 또는 파티션을 암호화해서  가상드라이브에 마운트하여 사용하는 형태의 PC암호화 프로그램입니다. 그래서 이 암호화된 드라이브에 중요 정보들을 보관하면  설령 노트북을 도난당한다 할지라도 안심할수 있습니다.  중요정보 (인증서,)를 노트북에 꼭 보관해야 하시는 분들은 TrueCrypt를 사용하시길 권해드립니다. 사용법이 간단할 뿐 아니라  여러가지 설정으로 더욱 안전하게 암호화를 사용할수있게 해줍니다.  아래 이미지는 제가 사용하고 있는 TrueCrypt 화면을 캡쳐한 것입니다.  원래 영문버전이지만 한글랭귀지 팩을 추가하여 메뉴를 한글로 볼 수 있습니다.

tru05
Microsoft에서 인수한 후 Truecrpt의 개발은 현재 중단된 상태이고  홈페이지에 가보시면 안전하지 않다는 안내를 띄우고 있습니다. 하지만 여전히 아래쪽에 보시면 기존 Truecrypt의 다운로드 URL을 제공하고 있습니다. 하지만 에드워드 스노든도 사용했던 암호화프로그램이니 안전성 측면에선 매우 우수하다고 봐야할 것 같습니다. ^^
■  공식홈페이지(?)
http://truecrypt.sourceforge.net/

공식홈페이지에서 TrueCrypt 7.2버전을 다운로드 받을 수 있으나  암호화볼륨을 생성할 수 없고  기존 암호화볼륨을 마운트해서 사용할수만 있는 버전입니다.  암호화볼륨이 생성가능한 마지막 버전은 TrueCrypt 7.1 버전입니다.   7.1 버전은 아래의 링크에서 다운로드 받으실 수 있습니다.   아래 링크에서 사용하시는 컴퓨터 환경에 적합한 파일을 다운로드 받으세요

■ TrueCrypt 7.1 다운로드 하기 
https://www.truecrypt71a.com/downloads/

tru02

① 먼저 여러분이 사용하시는 OS환경에 맞는 파일을 다운로드하세요
– 저는 윈도우용을 다운로드 받았습니다. (매킨토시와 리눅스용도 다운로드 받으실  있수 있습니다.
② 한글버전을 사용하고 싶으시면 Language Packs메뉴를 클릭하세요
③ 중간쯤 보이는 한국어를 다운로드 받으시면 됩니다.
– 압축파일의 형태로서 Truecrypt 와 동일한 폴더에 압축을 풀어서 넣으시면 됩니다.

■ TrueCrypt 7.1  설치하기

저는 PC에 TrueCrypt를 설치했다는 자취를 남기고 싶지않아서 설치하는 방식이 아니고  압축을 해제하는 방식을 사용하였습니다.  어차피 보안을 위해서  사용하는거니깐.. 철저히 보안스럽게  진행합니다. ^^
– TrueCrypt는 압축을 해제하기만 해도 잘 실행되기 때문에 굳이 설치할 필요가 없습니다.   또  이렇게 실행파일방식으로 사용하게 되면 USB에 담아가지고 다니면서 어디서나 TrueCrypt의 강력한 암호화를 사용할 수가 있다는 장점이 있습니다.

화면 캡쳐014

tru03

압축해제된 TrueCrypt폴더에 들어가 보시면 위와 같은 파일들이 보입니다.
①  TrueCrypt.exe : TrueCrypt의 메인실행파일입니다.
②  TrueCrypt Format.exe : 암호화된 볼륨을 생성하게 해주는 프로그램입니다.
(7.2부터는 암호화볼륨생성이 되지않습니다.)
③  language.ko.xml: 한글 랭귀지 팩입니다.  한글 랭귀지 팩을 적용하면 프로그램 메뉴가 한글로 보이게 됩니다.

■ TrueCrypt 의 장점
  – 윈도우, Mac OS X, 리눅스(우분투, OpenSuse)를 지원
– real time 암호화 지원 (가상 암호화 드라이브 를 통한.. )
– 파일/ 파티션/ 디바이스 단위로 암호화 가능
– OS가 인스톨된 파티션/드라이브도 암호화 가능
– Dismount의 자동화옵션으로 보안속성 강화 가능
– Hidden volume 사용가능 (보안강화 가능)
– 다양한 암호화 알고리즘 지원


■ TrueCrypt로 암호화 가상드라이브 만들기.
  백문이 불여일견!   암호화된 공간을 먼저 만들어 보도록 하겠습니다.  복잡해보이지만 한 번 해보시면 간단하다는 것을 아실 수 있습니다.
1. 볼륨 > 새 볼륨만들기 메뉴를 선택합니다. 
tru06

2. 암호화 볼륨 방식을 선택합니다. ( 파일 보관소 만들기 선택)
– 드라이브를 암호화하는 방법도 있지만 관리가 어려우므로 가장 관리가 편리한 암호화된 파일보관소를 선택하였습니다.

tru07
3. 볼륨형식을 설정합니다. 저는 standard로 …
tru08
3. 볼륨위치를 설정합니다. 
select File 아이콘을 클릭해서 할수도 있지만  그냥 디렉토리및 파일명을 바로 입력했습니다. 입력한 파일이 자동으로 생성됩니다..

tru09

4. 암호화 옵션을 설정합니다. 저는 암호화표준으로 많이 쓰이는 AES 와  RIPEMD-160으로  설정했습니다.. ..
tru10

5. Volume size을 설정합니다.  (가상 파일의 크기가 여기서 결정되죠)
tru11
6.비밀번호를  설정합니다. (20글자이상으로 하는 것을 권장하고 있네요…)
   key file를 지정해주어도 됩니다. 하지만 파일이 없어지거나 하면 다시는 암호화 파일을 열수없게되므로
 제가 개인적으로 보았을때는 비추천입니다.  키파일이 없어지면 더이상 암호화 볼륨을 열수가 없게됩니다.
tru12
 7. 볼륨을 포맷합니다.  파일시스템을 NTFS로 선택하고 아래쪽의 포맷버튼을 클릭하세요
포맷이 진행되고  이것이 끝나면 암호화파일 준비가 모두 끝나게됩니다.

tru13

■ TrueCrypt 보안드라이브를 PC에 마운트 하기
  암호화된 파일을 이용하여 보안드라이브를 마운트해보겠습니다.  ^^

tru14
①  파일선택 메뉴를 클릭하여 생성해둔 암호화된 볼륨을 선택합니다.
– 선택된 볼륨이 볼륨창에 나타나게 됩니다.
② 삽입(Mount) 버튼을 클릭합니다.
③  패스워드를 물어보는데  미리 지정한 패스워드를 입력하고 OK버튼을 클릭합니다.
– key files를 사용했다면 아래쪽의 use key files를 선택해주어야 합니다.    

위 과정이 모두 끝났다면 아래처럼 PC에 새로운 드라이브가  추가된 것을 확인하실 수 있습니다.
※ 주의점:  이렇게 마운트된 상태는 암호화된 파일을 사용하기 위해  암호를 일시로 해제한 상태입니다.  이렇게 마운트한 상태도 계속 두시면 암호화한 의미가 없습니다.  파일에 대한 사용이 끝났다면 PC에서 바로 마운트를 해제하시는 것이 좋습니다.  
tru15

■ TrueCrypt 보안드라이브를 PC에서 해제하기
  보안드라이브는 꼭 필요할 때만 마운트해서 사용하고 사용이 끝나면 바로 마운트를 해제합니다.
– 꺼내기 또는 모두 꺼내기 버튼을 클릭하시면  암호화된 볼륨의 마운트가 해제되고 PC의 드라이브 리스트에서도 바로 사라집니다.

tru16

■  TrueCrypt의 보안설정하기
  저는 보안드라이브를 꼭 필요할때만 사용하기위해  필요할때만 수동으로 사용하기로 하였습니다.

–자동 꺼냅 옵션을 설정해주세요
저는 전원절약모드에 들어갔을때 자동으로 Dismount되도록 설정했습니다.
그리고 사용하지않는 시간이 10분이상이되었을때 자동으로 Dismount되도록 설정했습니다.
자리를 비웠을때 자동으로 암호화된 드라이브가 사라지게 함으로서 보안수준을 높일수있습니다.
– 비밀번호 보관 옵션을 설정해주세요
TrueCrypt를 나갈때 cache된 패스워드를 지우도록 설정하였습니다.

tru17

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.