TrueCrypt - [투르 크립트 _ 신개념 암호화 풀그램]

신개념 암호화 'TrueCrypt' - 투르 크립트

암호화 프로그램을 이용하시는 분들이라면 누구나 암호화된 파일을 열고 닫고 하는 과정에 있어 불편함을 느끼실것입니다.

자료를 확인하거나 따로 파일을 복호화(Decryption)하여 사용할때 따로 프로그램을 이용해 접근하는 기존 방식과 달리

이 TrueCrypt는 한번 복호화를 진행시키면 윈도우 Explorer로 지정된 용량 내에 수정및 추가가 손쉽게 가능합니다. 

이 프로그램은 한글어를 지원하며(추가적인 간단한 설정이 필요하긴 하지만..) 보안에 있어 아주 섬세한 배려가 녹아있는 귀중한 프리웨어 입니다.

다운로드는 

http://www.truecrypt.org/downloads 이나

 

TrueCrypt Setup 7.0a.exe 

 위에서 직접 다운로드 하실수 있습니다.

 

MD5 값: 354E280C4BB56704E3925770F282588F (약 3.32MB)

WIN XP,VISTA,7 (32bit or 64bit OS) 지원

Mac OS X 지원(홈페이지)

Linux 지원(홈페이지)

TrueCrypt 는 하드 전체, 일부분, 외장하드디스크(USB메모리, 외장하드) 등을 암호화시켜주는

강력하고 세심하고 모든 사용자에게 안성맞춤인 암호화 툴입니다.

한번 이글을 읽고 사용해보시기 바랍니다.

프로그램 & 한글 언어팩 설치하기

다운로드된 파일 = MD5 값: 354E280C4BB56704E3925770F282588F (약 3.32MB)

 

 

True Crypt는 포터블을 지원합니다.

단, Install 모드가 아닌 Extract 모드에서 따로 디렉토리(경로)를 지정해주시면 말입니다.

여기서는 Install(설치) 모드로 진행하겠습니다.

(Install(설치) 와 Extract(포터블)의 기능상 차의점은 없다고 보시면 됩니다.)

 

설치될 경로를 입력합니다.

 

 

 

성공 문구.

프로그램 설치가 이렇게 성공적으로 끝났으면

한글화를 위해 True Crypt를 아직 실행하지 마시고

윈도우 Explorer로 프로그램이 설치된 경로에 들어가시기 바랍니다

http://www.truecrypt.org/localizations 로 접속하셔서 

한글 언어팩을 다운받으시기 바랍니다.

혹은 아래서 직접 다운로드하셔도 무방합니다.

langpack-ko-0.1.0-for-truecrypt-7.0a.zip

MD5값: FFA8EE80DE60899685237303AED7B3FF (약 64KB)

그리고 압축을 해제한후에 파일들을 그대로 위 경로에 붙여넣이시면 그게 '끝' 입니다.

압축해제된 파일들을 설치된 공간에 복사하는 장면(덮어쓰기 하십시오)

-------------------------------------------------------------------------------------------------------------

프로그램 시작하기

True Crypt 의 구동 방식은 VirtualBox 나 다른 가상 운영체제 실행 프로그램 과 매우 흡사합니다. 

구동 방식을 설명하자면 먼저 TrueCrypt에서 알맞게 크기가 지정된 확장자 .tc의 통파일(소스파일)을 만들고

TrueCrypt 에서 그것을 ISO파일처럼 가상드라이브에 덮어씌워 수정및 자료 접근을 손쉽게 윈도우 Explorer로 사용 가능할수있게 해주는 방식입니다.

쉽게 말하자면 데몬과 Virtual Box의 개념을 뽕짭(혼합)시킨 구조라고도 할수있겠습니다.

그래서 Virtual Box나 가상 운영체제 구동 구조를 알고 계신분들이라면 아주쉽게 TrueCrypt의 구동 개념도 이해하실수 있습니다.

맨처음 실행할때는 볼륨 만들기를 클릭해줍니다. 통파일(.tc파일을 만들어야 하거든요)

[설치가 완료되면 [Create Volume] 을 클릭해서 암호화된 파일을 저장할 가상 공간 파일을 만든다.]

 

 

TrueCrypt 는 놀라울정도로 많은 디테일한 옵션을 제공합니다.

플래시 드라이브혹은 시스템 드라이브를 암호화 시킬수 있습니다.

여기서는 간단하게 기본 옵션인 '암호화된 파일 보관소 만들기'를 선택합니다.

 

여기서 TrueCrypt의 세심한 배려중 한개를 보실수있는데요,

글을 읽어보시면 아시겠지만 숨긴 볼륨(드라이브)를 만들어 암호화된 파일이 노출됬을때

협박, 폭력같은 공격에 노출될 근본적인 위협 요소를 제거해줍니다.

따라서, 험한일 하시는분들에게는 이 옵션이 필요하시겠군요.

 

이렇게 통파일(.tc)이 저장될 위치작업을 끝냅니다.

한번더 확인해 보셔야 할것이 디렉토리의 파일에 확장자 .tc가 붙어있는지 확인해주세요.

구분할때 편리합니다.

[암호화된 파일을 저장하기 위해서 가상 드라이브를 사용합니다.

이 가상 드라이브는 하나의 파일로 이뤄지며, 아래는 그 파일을 생성하는 과정입니다.

파일명이나 저장위치는 아무렇게나 설정해도 된다.]

 

 

이게 제가 추천드리는 값입니다. AES는 써저있는대로 기밀문서를 보관하는데 쓰이는 암호화 알고리즘입니다.

SHA-512는 MD5같은 해시키입니다. 해시키(Hash Key)란 파일들이 가지고있는 고유 번호나 코드를 명칭합니다.

이 알고리즘은 미국 국가안보국(NSA)에서 개발한 알고리즘으로 또다른 해시키인 MD5와 같이 많이 사용되고 있습니다.

[암호화 방식은 아무거나 선택해도 되며, 나는 기본 옵션을 선택했다.]

 

 

자기가 원하는 만큼의 용량을 설정합니다.

[저장할 공간의 크기를 지정한다.

이 공간은 파일을 저장할 공간이므로 넉넉하게 지정해야 한다.

나는 10GB를 지정했다.]

 

 

여기서 놀랍고 혁신적인 기술이 하나 추가되있는데요 바로 키파일(Key Files)암호화 기술 입니다.

앞서 말씀드린 설정된 해시키를 이용해서 암호를 수십개 더 만들수 있습니다.

[암호화된 파일은 가상으로 만든 드라이브에 저장하게 되며 이 드라이브를 활성화하는 등의 작업에 사용할 패스워드를 설정한다.

너무 짧게 설정하면 보안에 취약하다는 메시지가 뜨지만 이용하는 데는 상관없다.]

 

아무 확장자의 파일을 선택합니다.

단, 선택하실 파일은 언제나 가지고있고, 파일 크기가 작고, 까먹지 않을 파일을 선택합니다. *복수선택 가능합니다.

 

 

 

 

[용량이 4GB이상인 파일도 암호화 처리를 할 것인지를 선택하는 것이다.

나는 "Yes"를 선택했다.]

 

파일 시스템은 FAT로 기본값을 사용하시면 되겠습니다.

 

 

 통파일(.tc) 생성이 종료된것입니다.

 

 

 

 

 

 

 

 

TrueCrypt를 켜서 파일선택(.tc를 지정해줍니다)를 선택합니다.

 

 

지정된 위치에 생성된 .tc파일

 

 

통파일입니다. 아까 지정된 2GB로 정적 파일입니다.

 

파일을 지정해주시고 드라이브 번호(ex. Z)를 선택해줍니다.

그리고 삽입 버튼을 누룹니다.

(왠만하면 Z부터 거꾸로 순으로 생성하시기 바랍니다.)

 

암호를 입력하고 키파일을 지정해주셧으면 키파일을 지정하시고 확인을 누르시면 됩니다.

 

 

그리고 종료를 하시면 됩니다. 사용후에 가상 드라이브를 끄고싶으시다면 꺼내기 하시면 되겠습니다.

 

 

[이제 해당 드라이브에 원하는 파일을 넣어두고 이용하면 된다.

이 드라이브는 [Dismount All]하면 자취를 감춘다.]

  

여기서 Z드라이브에 최대 2GB를 기록할수 있습니다.

사용후에는 위에서 말씀드렸던것 처럼 '꺼내기'를 하시면 자동으로 재-복호화가 됩니다.