중요한 자료를 암호화 하는 TrueCrypt

TrueCrypt 는 무료로 사용할 수 있는 암호화 프로그램입니다.
그리고 제가 매우 좋아하는 여러 OS를 지원하는 프로그램이기도 하고요. 윈도우, 맥, 리눅스에서 모두 사용할 수 있습니다.

---

이 프로그램의 원리는 이렇습니다.
암호화된 이미지 파일을 만들고 그 안에 파일을 넣어두는 것입니다. 여기서 이미지 파일은 간단히 vmware 나 Virtualbox의 이미지 파일을 생각하면 쉽습니다. 가상머신의 이미지 파일은 여기에 OS를 설치하기 위해 만드는 것이라면 TrueCrypt 의 이미지 파일은 여러 파일들을 암호화 해서 넣기 위한 이미지 파일입니다.

이러한 암호화된 파일은 탐색기에 드라이브로 마운트 해서 사용할 수 있습니다. 마운트라는게 좀 생소한 분도 계실텐데요. 간단히 말하자면 usb 메모리를 연결하면 새로운 드라이브가 생기듯이 TrueCrypt 로 암호화된 이미지를 해당프로그램으로 마운트라는 작업을 거치면 새로운 드라이브로 접근을 할 수 가 있다는 것입니다.

실제로 TrueCrypt 를 마운트하면 usb 메모리 쓰듯이 마음껏 파일을 복사, 이동, 삭제 할 수 있습니다. 물론 암호화가 이 프로그램의 목적이므로 마운트시에는 사용자가 암호화 이미지를 만들때 입력한 암호를 입력해야만 합니다.

간단한 설명은 이 정도로 하고...주절 주절 적어볼까 싶었더니만 동영상으로 설명해 놓은분이 계셔서 그 블로그를 링크 합니다.

http://jwmx.tistory.com/278

jwBrowser 로 유명하신분의 블로그인데 TrueCrypt 에 대한 설명을 동영상으로 잘 만들어 놓으셨더군요. 저도 감사드립니다.

---

단점이라면 이미지 파일을 만드는것이라 당연히 파일의 크기를 정해 주게 되는데...(vmware 등을 써보셨으면 아실듯...) 이렇게 파일의 크기를 정해주면 나중에 사용하다가 이미지 파일의 크기가 적어서 파일을 더 넣지 못하는 일이 생길 수 있다는 점입니다. 8기가 usb 메모리엔 8기가 정도의 파일밖에 못넣는것처럼 말이죠.

검색하다보니 이 크기를 늘일수 있는 프로그램도 있다고 하는데요.

http://paperinz.com/2118

전 사용해 보지 않았습니다. 따라서 문제없이 크기를 늘일 수 있는지는 모르겠습니다.

사실...그럴땐 새롭게 더 큰 이미지를 만들고 그리로 파일을 복사해 넣고, 예전 이미지 파일을 지워버리거나, 그냥 이미지파일을 하나 더 만들어 써도 사실 됩니다. 좀 귀찮긴 하겠지만 말이죠. ^^;

---

마지막으로....

이미지 만들때 암호화 알고리즘을 뭘 사용할지 선택할 수 있는데요. 보통은 AES or AES-twofish 정도를 선택해 주는게 일반적인것 같습니다. 더 강력한 알고리즘을 쓸 수도 있겠지만 암호화 해서 저장할때/풀때의 속도 문제도 있고, 보통 이정도면 무리없다는게 일반적인 견해인것 같더군요.

암호는 이미지 파일을 만들다 보면 아시겠지만 프로그램 자체내에선 20자 이상을 권장하고 있습니다. 개인적인 생각으론 최소한 10자 이상은 사용하는게 좋을거라고 생각됩니다. 특수문자나 대문자를 섞어 주시면 더 좋죠. ^^;

프로그램 홈페이지는 http://www.truecrypt.org/  입니다.

ps)

제 경우엔, 리눅스에서 사용시에 이미지의 파일 시스템을 fat32 로 하는 경우는 별 문제가 없지만 ntfs 로 했을 경우는 읽기는 가능하지만 쓰기는 불가능한 경우가 발생했습니다.

해결 방법은 터미널을 여시고...

cd /sbin
ln -s mount.ntfs-3g mount.ntfs

를 입력하시면 됩니다.
위 명령은 root 로 실행하셔야 하셔야 합니다. 우분투의 경우엔 ln -s 명령앞에 sudo 를 붙여서 실행하시면 됩니다.

그 외에 리눅스에서 truecrypt 를 이용하는 경우는 이미지  마운트중에 사용자 암호를 물어보는 창이 뜨는데 sudo 를 설정해 주면 해당창이 뜨지 않게 할 수 있습니다.

자세한 설정방법에 대해선 https://wiki.archlinux.org/index.php/TrueCrypt 를 참고하시길 바랍니다. "Mount Volumes as a normal user" 부분을 자세히 보시면 됩니다.
최근 버전은 GUI 부분이 잘 되어 있기 때문에 bash 쉘 설정부분은 특별히 안해 주셔도 사용에 별다른 지장은 없습니다.