민감한 파일을 안전하게 – 디스크암호화 유틸리티: TrueCrypt

종이를 대체하여 모든 것이 전자 문서로 저장되어 있는 지금, 회사에서 업무상이나 개인적으로 민감한 파일들이 많은 요즘이다. 많은 문서들이 유출되고 있는 이 때(FBI loses laptops with classified information)에 민감한 파일을 안전한게 저장하는 방법 중의 하나가 가상 디스크를 이용하는 것이다.

은 가상 디스크 유틸리티들이 있지만 그 중에 안정적이면서 무료이면서 오픈소스인 툴이 바로 “TrueCrypt”이다.

http://www.truecrypt.org/

2004 2 1.0 버전이 나온 이후로 많은 기능 향상이 있었고, 존에 존재하는 디스크 파티션이나 USB 플래쉬 드라이브를 암호화 할 수 있다.

Windows Vista/XP/2000 Linux 까지 지원하므로 한 볼륨으로 여러 종류의 OS에서 때에 따라서 억세스 가능하다. 가상 디스크는 평범한 파일의 형태로 존재하고 해당 파일이 TrueCrypt용 볼륨 파일이라는 시그너쳐가 존재하지 않으므로 공격자가 해당 파일을 입수하였다고 하여도 일단 해당 파일의 타입 자체를 추측하는 것부터가 난관으로 작용하게 된다.

또한 암호화 알고리즘으로는AES-256이나 Serpent,Twofix 등의 암호화 기법을 지원한다. AES-256의 경우 CNSS Policy No. 15, Fact Sheet No. 1: National Policy on the Use of the Advanced Encryption Standard (AES) to Protect National Security Systems and National Security Information에 의해서 “TOP SECRET” 레벨의 정보를 암호화하기에 적합한 암호 기법으로 인정 받았다.

(6) The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths. The implementation of AES in products intended to protect national security systems and/or information must be reviewed and certified by NSA prior to their acquisition and use.

용법도 간단해서 단지 일정한 크기의 가상 디스크를 생성하고 마운트한 후에 보호하기를 원하는 파일들을 해당 드라이브로 복사하기만 하면 된다.


Illustration 1: 가상 디스크를 S 드라이브에 매핑한 모습

랜 시간동안 개발용 디스크를 가상으로 마운트해서 사용하고 있지만, 아직까지 문제를 일으키거나 퍼포먼스의 차이를 현저하게 느낀 적은 없었다. 누출되기 쉬운 소스 코드의 경우나 랩탑이나 USB 메모리 스틱에 민감한 정보를 담아서 다니는 경우 분실 사고를 대비해서 이러한 가상 암호화 디스크툴을 사용하는 것이 좋은 습관이다. , 패스워드를 잊어 버렸을 경우에 해당 파일은 영영 찾을 수 없으므로 주의해야 한다. 🙁

Leave a Reply