무료 디스크 암호화 프로그램 TrueCrypt - USB 플래시 메모리(디스크) 활용하기 (Traveler mode)

FreeSoftware 2009/05/07 22:55
  • 좋은 정보 감사합니다 (__)

    존스미스 2009/05/09 22:31
    • 댓글 감사드립니다. 행복한 하루 되세요.

      youngjr 2009/05/10 10:27 DEL
  • 왠지 속도가 느릴 것 같군요. 따로 또 암호화된 파일을 만들어서 그 속으로 데이터를 항상 집어넣어야 할테니 그냥 쓰는 것보다 더 많은 처리 시간이 걸리겠죠. 그런 프로그램 형식 말고 다른 형식도 있는거 같던데요....

    이건 2009/05/18 15:07
    • 예, 물론 속도가 그냥 디스크에 저장하는 것 보다는 느립니다. 복잡한 암호화 알고리즘을 적용해야 하므로, CPU에 부담도 가겠지요. 더군다나 알고리즘을 2~3개 중복으로 적용하면 더 느릴 것으로 생각됩니다. 암호화 프로그램 중에는 이렇게 디스크를 통째로 암호화 안하고, 파일 단위로 암호화해서 저장하는 방법도 있고, 하드웨어 적으로 암호화를 가속화해서 속도를 개선 시키는 방법도 있습니다. 다만, 그 특징과 비용이 다르기 때문에 자신에게 맞는 것을 선택해야할 것 같습니다. 댓글 감사드립니다.

      youngjr 2009/05/18 15:29 DEL
  • 혹시 파일/폴더 단위 암호화 하는 프로그램이 어떤 것이 있는지 알고 싶은데 알려 주시면 감사하겠습니다.
    imkung@지메일.com(gmail.com)
    찾아 봤는데 거의 없는 거 같아서요.

    임스 2009/06/04 09:17
    • 그리고, 죄송하지만 이 메일로 답변은 드리고 있지 않습니다. 양해 바랍니다. ^^

      youngjr 2009/06/04 10:24 DEL
    • 혹시 개인용 V3 2007 IS Platinum 버전을 사용하고 계신다면, V3 안에 기능이 있습니다. 환경설정-기타설정에서 활성화 시키실 수 있습니다.
      SyncBack이라는 동기화 프로그램으로 유명한 2BrightSparks사에서 EncryptOnClick 라는 프로그램을 무료로 공개하고 있고,
      http://www.2brightsparks.com/downloads.html#freeware
      Kruptos라는 무료 프로그램도 있습니다만, Vista 지원은 안되는 것 같습니다.
      http://www.kruptos2.co.uk
      사실 저도 TrueCrypt 외에는 써보질 않아 어느 것을 추천해 드려야 할지는 모르겠네요. 댓글 감사드립니다.

      youngjr 2009/06/04 10:24 DEL
크리에이티브 커먼즈 라이선스
Creative Commons License
많은 분들이 플래시 메모리를 저장 장치로 사용하는 USB 메모리(USB 디스크)를 가지고 다니면서 사용합니다.
요즘은 2GB나 4GB 정도의 용량을 저장할 수 있는 USB 메모리의 가격도 많이 저렴해져서 1-2만원 정도면 구입하는 것 같습니다. 예전의 1.2MB 짜리 5.25인치 플로피 디스크나 1.44MB 짜리 3.5인치 플로피 디스크를 들고 다니던 때를 생각하면 참 세상 편하고 좋아졌구나 하는 생각이 듭니다.
USB 메모리라는 것이 가볍고 참 편리한 대신에 크기가 작다보니 분실의 위험도 참 많은 것 같습니다. 분실하게 되면 USB 메모리가 아깝다는 생각보다도 내용물에 개인 정보라도 포함되어 있지는 않은지, 개인 정보 유출이 걱정되고 찜찜한 마음이 들게 됩니다.
저도 몇 개월 전에 사진이 담긴 CF 메모리 카드를 분실한 적이 있고, 저의 와이프도 얼마전에 USB 메모리를 하나 분실했습니다. 누가 주워서 가져가기 보다 파손되거나 쓰레기에 섞여 버려지기를 바랬던 것은 그러한 까닭이겠지요.
그래서, 찾아본 것이 내용물을 암호화해서 저장하는 방법입니다. 당연히 상용 제품의 솔루션이 있겠지만, 저는 일단 무료 프로그램을 찾아보았습니다. 몇 번의 검색만에 눈에 들어오는 것이 무료에 오픈 소스로 개발되는 TrueCrypt 입니다.


TrueCrypt
홈페이지 http://www.truecrypt.org
최신버전 6.3a (2009-11-23)
라이선스 Freeware (Open source), Donerware
지원O/S Windows XP/2000/Vista, Mac OS X, Linux

TrueCrypt에 대한 설치 과정과 설명은 대한민국 네티즌 망명지라는 블로그의 TrueCrypt를 이용한 하드디스크 암호화 :: Level 1에 자세히 소개되어 있습니다. 사용법이 잘 설명된 다른 블로그 포스트로는 우키의 보안 이야기 블로그[TrueCrypt 6.0] 보안드라이브를 제공하는 무료 암호화 프로그램을 보시면 되겠습니다.
설치를 안하고 포터블 모드로만 사용하시려면 설치 시 추출(extract)을 선택하시면 파일들이 지정한 폴더에 생성됩니다. 이 파일들을 아래 내용처럼 가져다 쓰시면 되겠습니다. (6.3a)

여기서는 USB 메모리 같은 이동식 디스크에 암호화 파일을 만들어 두고, 이동식 디스크 내에 TrueCrypt의 실행 파일을 저장하여 따로 TrueCrypt를 설치 안하고 사용하는 방법을 중심으로 설명하겠습니다.
사실 TrueCrypt를 실행하기 위해서는 TrueCrypt.exe, truecrypt.sys의 두 파일(64-bit OS에서는 truecrypt-x64.sys)만 있으면 되는 것 같습니다. 여기에 한글 메뉴를 사용하시려면 Language.ko.xml 이라는 언어팩이 필요합니다.
TrueCrypt가 설치된 Program Files 디렉토리 밑에 있는 TrueCrypt 디렉토리에서 위에서 설명한 파일들을 복사하여 USB 메모리의 암호화 안 된 영역에 저장하는 것 만으로 충분합니다.
파일을 복사하는 방법 외에 TrueCrypt를 실행 시켜서 Tools-Traveler Disk Setup 메뉴(한글로는 도구-휴대용 디스크 설치)를 이용하여 만드는 방법도 있습니다. (아래 그림이 잘 안보이시면 클릭하여 원래 크기로 보세요.)


위에서 TrueCrypt 볼륨 만들기 마법사는  원래 기본으로 체크되는데, TrueCrypt Format.exe라는 파일을 추가로 복사해줍니다. 이는 TrueCrypt.exe 파일에 포함된 기능으로 여러 단계의 메뉴 선택 없이 바로 볼륨 만들기가 가능하지만, 별로 유용하지 않은 것 같습니다. 이 처럼 Traveler Disk Setup 기능을 이용하는 경우 여러 가지 옵션을 선택하여 자동실행을 위한 autorun.inf 파일을 생성하게 해 주는 장점이 있지만, 파일들을 TrueCrypt라는 폴더 밑에 놓기 때문에 저는 그냥 파일 복사 방법을 선호하고 있습니다. (또한 바이러스 등의 문제로 저는 자동 실행을 별로 좋아하지 않습니다.)

최종적으로 USB 메모리 안에는 다음과 같은 파일이 존재하게 됩니다. SecureUSBDrive가 암호화된 볼륨으로 생성된 파일입니다. (만드는 방법은 위의 블로그 글 참조)


수동으로 USB 메모리의 최상위(루트) 디렉토리에 파일들을 모두 복사해 놓은 경우입니다.


혹은 메뉴를 써서 자동으로 복사하는 경우입니다. 위와 같은 실행 파일들이 TrueCrypt라는 폴더로 깔끔하게 정리되어 들어가지만, 볼륨을 삽입(mount)할 때 하나 상위 디렉토리를 선택해야하는 불편함이 있습니다. 여기에 자동실행 여부에 따라 autorun.inf 가 생성됩니다.
위에서 Configuration.xml 파일은 TrueCrypt가 실행될 때 생성되는 파일입니다.

한글 언어팩인 Lanuuage.ko.xml 파일은 2008년 12월 1일자 파일이 최종 파일인데, 한글화가 덜 되어 있습니다. 제가 추가로 번역해서 업데이트하려고 했는데, 양이 너무 많아서 하다가 중단했습니다. 조금이나마 한글화가 진행된 파일을 원하시는 분은 아래 파일을 올려두었으니 이 파일로 대체하세요. TrueCrypt.exe와 같은 폴더에 두면 됩니다.
현재 6.3a 버전의 경우 완전한 한글 언어파일이 제공되고 있으니 가져다 쓰시면 되겠습니다.

자, 이렇게 USB 메모리에 암호화된 볼륨을 하나 만들고 TrueCrypt 실행 파일과 드라이버 파일을 같이 넣어두면 따로 설치하지 않아도 안전하게 파일을 보호할 수 있고, 분실되어도 전혀 찜찜함이 남지 않습니다. (물론 USB 메모리값이 좀 아까워지겠지만요. ^^) 참, 암호화된 디스크 사용 후에는 꼭 제거(dismount)를 하여 다른 사람이 사용할 수 없도록 해 주세요.

참고로 TrueCrypt 사용 중 지정된 서비스가 제거되었다든가 TrueCrypt device driver에 연결할 수 없다든가 하는 에러 팝업창이 뜬다면, 재부팅 후 사용하시기 바랍니다. (왜 이런 현상이 나는지는 잘 모르겠네요.)

posted by youngjr


티스토리 툴바