많은 분들이 플래시 메모리를 저장 장치로 사용하는 USB 메모리(USB 디스크)를 가지고 다니면서 사용합니다.
요즘은 2GB나 4GB 정도의 용량을 저장할 수 있는 USB 메모리의 가격도 많이 저렴해져서 1-2만원 정도면 구입하는 것 같습니다. 예전의 1.2MB 짜리 5.25인치 플로피 디스크나 1.44MB 짜리 3.5인치 플로피 디스크를 들고 다니던 때를 생각하면 참 세상 편하고 좋아졌구나 하는 생각이 듭니다.
USB 메모리라는 것이 가볍고 참 편리한 대신에 크기가 작다보니 분실의 위험도 참 많은 것 같습니다. 분실하게 되면 USB 메모리가 아깝다는 생각보다도 내용물에 개인 정보라도 포함되어 있지는 않은지, 개인 정보 유출이 걱정되고 찜찜한 마음이 들게 됩니다.
저도 몇 개월 전에 사진이 담긴 CF 메모리 카드를 분실한 적이 있고, 저의 와이프도 얼마전에 USB 메모리를 하나 분실했습니다. 누가 주워서 가져가기 보다 파손되거나 쓰레기에 섞여 버려지기를 바랬던 것은 그러한 까닭이겠지요.
그래서, 찾아본 것이 내용물을 암호화해서 저장하는 방법입니다. 당연히 상용 제품의 솔루션이 있겠지만, 저는 일단 무료 프로그램을 찾아보았습니다. 몇 번의 검색만에 눈에 들어오는 것이 무료에 오픈 소스로 개발되는 TrueCrypt 입니다.
TrueCrypt
홈페이지 http://www.truecrypt.org
최신버전 6.1a (2008-12-01)
라이선스 Freeware (Open source), Donerware
지원O/S Windows XP/2000/Vista, Mac OS X, Linux
TrueCrypt에 대한 설치 과정과 설명은 대한민국 네티즌 망명지라는 블로그의 TrueCrypt를 이용한 하드디스크 암호화 :: Level 1에 자세히 소개되어 있습니다. 사용법이 잘 설명된 다른 블로그 포스트로는 우키의 보안 이야기 블로그의 [TrueCrypt 6.0] 보안드라이브를 제공하는 무료 암호화 프로그램을 보시면 되겠습니다.
여기서는 USB 메모리 같은 이동식 디스크에 암호화 파일을 만들어 두고, 이동식 디스크 내에 TrueCrypt의 실행 파일을 저장하여 따로 TrueCrypt를 설치 안하고 사용하는 방법을 중심으로 설명하겠습니다.
사실 TrueCrypt를 실행하기 위해서는 TrueCrypt.exe, truecrypt.sys의 두 파일(64-bit OS에서는 truecrypt-x64.sys)만 있으면 되는 것 같습니다. 여기에 한글 메뉴를 사용하시려면 Language.ko.xml 이라는 언어팩이 필요합니다.
TrueCrypt가 설치된 Program Files 디렉토리 밑에 있는 TrueCrypt 디렉토리에서 위에서 설명한 파일들을 복사하여 USB 메모리의 암호화 안 된 영역에 저장하는 것 만으로 충분합니다.
파일을 복사하는 방법 외에 TrueCrypt를 실행 시켜서 Tools-Traveler Disk Setup 메뉴(한글로는 도구-휴대용 디스크 설치)를 이용하여 만드는 방법도 있습니다. (아래 그림이 잘 안보이시면 클릭하여 원래 크기로 보세요.)
위에서 TrueCrypt 볼륨 만들기 마법사는 원래 기본으로 체크되는데, TrueCrypt Format.exe라는 파일을 추가로 복사해줍니다. 이는 TrueCrypt.exe 파일에 포함된 기능으로 여러 단계의 메뉴 선택 없이 바로 볼륨 만들기가 가능하지만, 별로 유용하지 않은 것 같습니다. 이 처럼 Traveler Disk Setup 기능을 이용하는 경우 여러 가지 옵션을 선택하여 자동실행을 위한 autorun.inf 파일을 생성하게 해 주는 장점이 있지만, 파일들을 TrueCrypt라는 폴더 밑에 놓기 때문에 저는 그냥 파일 복사 방법을 선호하고 있습니다. (또한 바이러스 등의 문제로 저는 자동 실행을 별로 좋아하지 않습니다.)
최종적으로 USB 메모리 안에는 다음과 같은 파일이 존재하게 됩니다. SecureUSBDrive가 암호화된 볼륨으로 생성된 파일입니다. (만드는 방법은 위의 블로그 글 참조)
수동으로 USB 메모리의 최상위(루트) 디렉토리에 파일들을 모두 복사해 놓은 경우입니다.
혹은 메뉴를 써서 자동으로 복사하는 경우입니다. 위와 같은 실행 파일들이 TrueCrypt라는 폴더로 깔끔하게 정리되어 들어가지만, 볼륨을 삽입(mount)할 때 하나 상위 디렉토리를 선택해야하는 불편함이 있습니다. 여기에 자동실행 여부에 따라 autorun.inf 가 생성됩니다.
위에서 Configuration.xml 파일은 TrueCrypt가 실행될 때 생성되는 파일입니다.
한글 언어팩인 Lanuuage.ko.xml 파일은 2008년 12월 1일자 파일이 최종 파일인데, 한글화가 덜 되어 있습니다. 제가 추가로 번역해서 업데이트하려고 했는데, 양이 너무 많아서 하다가 중단했습니다. 조금이나마 한글화가 진행된 파일을 원하시는 분은 아래 파일을 올려두었으니 이 파일로 대체하세요. TrueCrypt.exe와 같은 폴더에 두면 됩니다.
자, 이렇게 USB 메모리에 암호화된 볼륨을 하나 만들고 TrueCrypt 실행 파일과 드라이버 파일을 같이 넣어두면 따로 설치하지 않아도 안전하게 파일을 보호할 수 있고, 분실되어도 전혀 찜찜함이 남지 않습니다. (물론 USB 메모리값이 좀 아까워지겠지만요. ^^) 참, 암호화된 디스크 사용 후에는 꼭 제거(dismount)를 하여 다른 사람이 사용할 수 없도록 해 주세요.
참고로 TrueCrypt 사용 중 지정된 서비스가 제거되었다든가 TrueCrypt device driver에 연결할 수 없다든가 하는 에러 팝업창이 뜬다면, 재부팅 후 사용하시기 바랍니다. (왜 이런 현상이 나는지는 잘 모르겠네요.)
출처 : http://youngjr.tistory.com/58
요즘은 2GB나 4GB 정도의 용량을 저장할 수 있는 USB 메모리의 가격도 많이 저렴해져서 1-2만원 정도면 구입하는 것 같습니다. 예전의 1.2MB 짜리 5.25인치 플로피 디스크나 1.44MB 짜리 3.5인치 플로피 디스크를 들고 다니던 때를 생각하면 참 세상 편하고 좋아졌구나 하는 생각이 듭니다.
USB 메모리라는 것이 가볍고 참 편리한 대신에 크기가 작다보니 분실의 위험도 참 많은 것 같습니다. 분실하게 되면 USB 메모리가 아깝다는 생각보다도 내용물에 개인 정보라도 포함되어 있지는 않은지, 개인 정보 유출이 걱정되고 찜찜한 마음이 들게 됩니다.
저도 몇 개월 전에 사진이 담긴 CF 메모리 카드를 분실한 적이 있고, 저의 와이프도 얼마전에 USB 메모리를 하나 분실했습니다. 누가 주워서 가져가기 보다 파손되거나 쓰레기에 섞여 버려지기를 바랬던 것은 그러한 까닭이겠지요.
그래서, 찾아본 것이 내용물을 암호화해서 저장하는 방법입니다. 당연히 상용 제품의 솔루션이 있겠지만, 저는 일단 무료 프로그램을 찾아보았습니다. 몇 번의 검색만에 눈에 들어오는 것이 무료에 오픈 소스로 개발되는 TrueCrypt 입니다.
TrueCrypt
홈페이지 http://www.truecrypt.org
최신버전 6.1a (2008-12-01)
라이선스 Freeware (Open source), Donerware
지원O/S Windows XP/2000/Vista, Mac OS X, Linux
TrueCrypt에 대한 설치 과정과 설명은 대한민국 네티즌 망명지라는 블로그의 TrueCrypt를 이용한 하드디스크 암호화 :: Level 1에 자세히 소개되어 있습니다. 사용법이 잘 설명된 다른 블로그 포스트로는 우키의 보안 이야기 블로그의 [TrueCrypt 6.0] 보안드라이브를 제공하는 무료 암호화 프로그램을 보시면 되겠습니다.
여기서는 USB 메모리 같은 이동식 디스크에 암호화 파일을 만들어 두고, 이동식 디스크 내에 TrueCrypt의 실행 파일을 저장하여 따로 TrueCrypt를 설치 안하고 사용하는 방법을 중심으로 설명하겠습니다.
사실 TrueCrypt를 실행하기 위해서는 TrueCrypt.exe, truecrypt.sys의 두 파일(64-bit OS에서는 truecrypt-x64.sys)만 있으면 되는 것 같습니다. 여기에 한글 메뉴를 사용하시려면 Language.ko.xml 이라는 언어팩이 필요합니다.
TrueCrypt가 설치된 Program Files 디렉토리 밑에 있는 TrueCrypt 디렉토리에서 위에서 설명한 파일들을 복사하여 USB 메모리의 암호화 안 된 영역에 저장하는 것 만으로 충분합니다.
파일을 복사하는 방법 외에 TrueCrypt를 실행 시켜서 Tools-Traveler Disk Setup 메뉴(한글로는 도구-휴대용 디스크 설치)를 이용하여 만드는 방법도 있습니다. (아래 그림이 잘 안보이시면 클릭하여 원래 크기로 보세요.)
위에서 TrueCrypt 볼륨 만들기 마법사는 원래 기본으로 체크되는데, TrueCrypt Format.exe라는 파일을 추가로 복사해줍니다. 이는 TrueCrypt.exe 파일에 포함된 기능으로 여러 단계의 메뉴 선택 없이 바로 볼륨 만들기가 가능하지만, 별로 유용하지 않은 것 같습니다. 이 처럼 Traveler Disk Setup 기능을 이용하는 경우 여러 가지 옵션을 선택하여 자동실행을 위한 autorun.inf 파일을 생성하게 해 주는 장점이 있지만, 파일들을 TrueCrypt라는 폴더 밑에 놓기 때문에 저는 그냥 파일 복사 방법을 선호하고 있습니다. (또한 바이러스 등의 문제로 저는 자동 실행을 별로 좋아하지 않습니다.)
최종적으로 USB 메모리 안에는 다음과 같은 파일이 존재하게 됩니다. SecureUSBDrive가 암호화된 볼륨으로 생성된 파일입니다. (만드는 방법은 위의 블로그 글 참조)
수동으로 USB 메모리의 최상위(루트) 디렉토리에 파일들을 모두 복사해 놓은 경우입니다.
혹은 메뉴를 써서 자동으로 복사하는 경우입니다. 위와 같은 실행 파일들이 TrueCrypt라는 폴더로 깔끔하게 정리되어 들어가지만, 볼륨을 삽입(mount)할 때 하나 상위 디렉토리를 선택해야하는 불편함이 있습니다. 여기에 자동실행 여부에 따라 autorun.inf 가 생성됩니다.
위에서 Configuration.xml 파일은 TrueCrypt가 실행될 때 생성되는 파일입니다.
한글 언어팩인 Lanuuage.ko.xml 파일은 2008년 12월 1일자 파일이 최종 파일인데, 한글화가 덜 되어 있습니다. 제가 추가로 번역해서 업데이트하려고 했는데, 양이 너무 많아서 하다가 중단했습니다. 조금이나마 한글화가 진행된 파일을 원하시는 분은 아래 파일을 올려두었으니 이 파일로 대체하세요. TrueCrypt.exe와 같은 폴더에 두면 됩니다.
Language.ko.xml자, 이렇게 USB 메모리에 암호화된 볼륨을 하나 만들고 TrueCrypt 실행 파일과 드라이버 파일을 같이 넣어두면 따로 설치하지 않아도 안전하게 파일을 보호할 수 있고, 분실되어도 전혀 찜찜함이 남지 않습니다. (물론 USB 메모리값이 좀 아까워지겠지만요. ^^) 참, 암호화된 디스크 사용 후에는 꼭 제거(dismount)를 하여 다른 사람이 사용할 수 없도록 해 주세요.
참고로 TrueCrypt 사용 중 지정된 서비스가 제거되었다든가 TrueCrypt device driver에 연결할 수 없다든가 하는 에러 팝업창이 뜬다면, 재부팅 후 사용하시기 바랍니다. (왜 이런 현상이 나는지는 잘 모르겠네요.)
출처 : http://youngjr.tistory.com/58
'소프트웨어 > 보안' 카테고리의 다른 글
| 뮤직온 프로그램 "Win32.Induc" 바이러스 발견. (0) | 2009.08.21 |
|---|---|
| 윈도우 패스워드 초기화 (0) | 2009.07.09 |
| 무선 키보드 입력 훔쳐보기 - KeyKeriki (0) | 2009.07.09 |
| IceSword 루트킷(rootkit) 분석 도구 (0) | 2008.08.14 |
| MAC 주소를 속이는 방법 (0) | 2008.07.31 |