VeraCrypt 실행 화면

마지막 수정 날짜 : 2016년 8월 10일

나는 아직까지 암호화 툴을 TrueCrypt 를 이용하고 있었다.
TrueCrypt 는 v7.2 버전을 마지막으로 개발이 중단되었다.
(TrueCrypt 는 안전하지 않다고 사이트에 공지되어 있다.)

truecrypt.sourceforge.net

사실 VeraCrypt 가 나온 것을 몰랐다고 해야 되나… 아무튼.

for-md.org

TrueCrypt 의 취약점을 잘 정리한 블로그다. 메모리에서 Passphrase 를 추출하는 것을 제외하면 대부분 Passphrase 를 알아야 되지만, 그래도 취약점이 있다고 하니…
찾아보던 중에 VeraCrypt 라는 프로그램을 발견하였다.

VeraCrypt 는 TrueCrypt 의 v7.1a 버전을 베이스로 하여 취약점 등을 수정한 프로그램이다.

VeraCrypt 1.15 최근 보고 된 TrueCrypt의 두 가지 취약점을 해결

어제 업데이트 암호화 소프트웨어 VeraCyrpt의 고정 두 취약점 James Forshaw TrueCrypt의 소스 코드에서 발견 된 그 보안 연구원. TrueCrypt, 개발자에 의해 버려진 되었습니다., 아직도 널리 이용 된다. This can be attributed largely to convenience and that the software’s security audit did not turn up major critical vulnerabilities in the program. The audit did find some issues which the VeraCrypt developers fixed (mostly) in previous updates. VeraCrypt, TrueCrypt 코드에 있지만 적극적인 개발 기반, 버려진된 프로그램에 대 한 대안을 찾고 있는 TrueCrypt 사용자에 대 한 여러 가지 대안 중 하나입니다.. 는

websetnet.com

아무튼, VeraCrypt 에 대해 알아보자.

다운로드 주소클릭: VeraCrypt

An open source disk encryption tool with strong security for the Paranoid

veracrypt.codeplex.com

(2016년 7월 24일 기준 1.17 버전이 최신버전이다.)

다운로드를 받고 설치를 한 뒤 실행하면 다음과 같은 화면이 뜬다.

VeraCrypt 실행 화면

(여기서는 한글이지만 원래는 영어로 실행 될 것이다. Settings – Language 로 들어가서 언어를 변경 해 주면 된다.)

TrueCrypt 사용자라면 기존 볼륨을 통해 이용하면 되지만 (사실 이 설명을 볼 필요도 없을 것이다.) 대부분은 처음 이용하기 때문에 아래를 잘 따라하면 된다.

1. 먼저 볼륨을 만들어야 한다.

   볼륨 암호화 방식. 단일 파일로 만들어보자.

   일단 기초적으로 이 설정은 다음과 같다.
   암호화된 파일 보관소 만들기 – 단일 파일로 파일 보관 공간을 만든다.
   비-시스템 파티션/드라이브 암호화 – 드라이브 전체를 암호화 해 준다. 단, 윈도우즈 등이 설치 된 파티션은 진행할 수 없다.
   시스템 파티션 또는 전체 시스템 드라이브의 암호화 – 윈도우즈가 설치 된 파티션을 암호화 한다.

   우리는 쉬운 버전(?) 인 암호화된 파일 보관소 만들기를 해 보자.

2. 볼륨의 형식을 설정한다.

   볼륨 형식 설정. 대부분은 표준으로 만들면 된다.

   숨긴 VeraCrypt 볼륨은 비밀번호를 2개를 만들 수 있다.
   1번 암호는 중요하지 않은 파일을 넣고, 2번 암호는 중요한 파일 (…) 을 넣는 공간으로 이용할 수 있다.
   숨긴 VeraCrypt 볼륨은 조금 위험하기 때문에 표준으로 만들어 보자.

3. 볼륨 위치를 설정한다.
   따로 스크린샷은 넣지 않겠다. 이건 그냥 본인이 원하는 경로로 설정해주면 된다.
4. 암호화 방식을 설정한다.

   암호화 방식 설정.

   알고리즘은 대부분 안전하기 때문에 본인이 원하는 대로 설정하면 된다.

5. 볼륨 크기를 설정한다.
   본인이 원하는대로 설정하자. 나는 200MB 를 설정했다.
6. 중요한 비밀번호 설정

    

   비밀번호 설정.

   비밀번호만 설정할 수 있는 것이 아니라 키파일도 같이 사용할 수 있다.
   키파일은 변조가 되면 사용할 수 없기 때문에 2중 백업을 해 주는 것이 좋다.
   비밀번호만 입력해도 되지만 키파일을 이용하는 것이 더 안전하다.
   나는 키파일 없이 비밀번호만 설정하였다.

7. 볼륨을 포맷한다.

   볼륨 포맷

   나는 볼륨 포맷을 할 때 파일시스템은 NTFS 로 한다. 만약 20GB 짜리의 컨테이너를 생성한다면 10GB 짜리의 파일도 넣을 수 있기 때문에…
   동적 보관소는 말 그대로 사용하는 공간 만큼만 용량을 차지한다. 즉, 10GB 짜리의 컨테이너를 생성할 때 동적 보관소로 생성하면 처음 저장 용량은 대략 10MB 정도(MFT 등의 파일 때문에) 밖에 되지 않는다.
   단, 완전하게 완벽하지는 않기 때문에 최대한 사용은 자제하는 것이 좋을 것 같다. (그래도 버전업하면서 많이 안정화 되었겠지..)

8. 끝! 이제 암호화를 해제 해 보자.

볼륨 열기!

본인이 지정한 경로에 볼륨 파일이 있을 것이다. 파일 선택을 눌러 해당 파일을 지정한 뒤 ‘삽입’ 버튼을 누르면 된다.
그러면 비밀번호 입력 창이 뜨는데, 본인이 설정한 비밀번호를 입력 해 보자.
인증이 완료된다면 다음과 같은 화면이 될 것이다.

삽입 성공 화면

이제 삽입 된 드라이브를 더블 클릭해주면 Windows 탐색기 창이 열린다. 암호화 할 파일을 넣어준 뒤에 꺼내기 버튼을 누르면 본인 외에는 열 수 없다.