예전에 TrueCrypt라는 USB 암호프로그램에 대해 포스팅한 적이 있는데... 사정이 있는지 이름이 바뀌어 VeraCrypt 라는 이름으로 바뀌어 계속 업데이트 되고 있다. 하지만 이름과 로고만 바꾼 동일한 프로그램이며 계속 업데이트 되고 있다. Show 하지만 편리함 측면에서 Windows 운영체제에서 제공하는 비트라커(BitLocker)를 따라갈 수는 없는 듯 하다. 그럼에도 불구하고 VeraCrypt를 사용하는 이유는 Windows 운영체제에서만 사용가능한 비트라커와는 달리 다양한 운영체제에서 사용할 수 있기 때문이다. VeraCrypt는 Windows는 물론이고 Mac과 Linux 모두에서 사용가능하기 때문에 두 개 이상의 운영체제를 사용하는 사용자라면 비트라커 보다는 베라크립트를 사용하는 것이 보다 유용하다. **** 주의 (2018.01.15) ***** VeraCrypt가 여러 운영체제를 지원하긴 하지만 주의해야할 점이 있다. 윈도에서 만든 볼륨, 특히 DOS타입으로 볼륨을 만들고 파일명을 한글로 생성할 경우 리눅스에서 마운트한 뒤 확인하면 파일명이 모두 깨져보인다. 이는 DOS타입으로 파일명을 생성하면 한글의 인코딩 셋이 EUCKR이기 때문으로 보인다. 하지만 VeraCrypt는 비트라커 처럼 한~두번의 마우스 클릭질~만으로 암호화된 볼륨을 드라이브로 마운트하고 언마운트할 수 없다. 매번 PC에 설치된 VeraCrypt 프로그램을 실행하고 파일을 선택하고 마운트 버튼을 누르고 비밀번호를 입력해야 한다. 또한 마운트를 해제하기 위해서도 몇단계를 거쳐야만 하는 불편함이 있다. 이 불편함을 해소하기 위해 배치파일을 만들어 조금이라도 편리하게 사용할 수 있도록 해본다. USB 메모리에 VeraCrypt 프로그램 포터블 설치VeraCrpyt 설치 마법사를 실행하면 중간에 "Install" 과 "Extract" 중 하나를 선택하도록 되어 있다. 여기서 Extract를 선택하고 USB 메모리의 특정 폴더를 선택하면 포터블 설치를 할 수 있다.
설치 중 "Extract"를 선택하면 드라이버 로딩과 관련된 주의사항과 일부 제약사항을 알려주는 창이 두번 뜨지만 일단 생성된 암호화 된 볼륨을
마운트하고 읽고 쓰기하는데는 포터블 설치도 전혀 문제되지 않으므로 무시하고 진행하면 USB 메모리에 VeraCrypt 파일과 드라이버가 설치된다. 이렇게 설치된 Portable VeraCrypt는 VeraCrypt가 설치되지 않은 PC에서 암호화 된 볼륨을 사용할 수 있게 해준다. USB 메모리에 VeraCrypt 암호 볼륨 생성하기USB 메모리에 암호볼륨 생성은 USB 메모리에 설치된 Portable VeraCrypt를 이용해 생성하면 된다. 몇 단계만 소개한다. 먼저 VeraCrypt를 실행하고 "Create Volume" 버튼을 클릭하면 "VeraCrypt Volume Creation Wizard"가 실행된다. "Create an encrypted file container"를 선택한다. USB 메모리 전체를 암호화하려면 "Encrypt a non-system partition/drive"를 선택하면 되지만 그렇게 되면 VeraCrypt가 설치되지 않은 PC에서 사용하기 위해서는 매번 VeraCrypt를 설치해야 하는 불편함이 있고 이 포스트의 목적인 "편리한 사용"이 불가능하다. 이후 단계는 일반적인 사용법과 동일하다. 다만 볼륨 생성 시 USB 메모리를 지정하고 생성할 볼륨의 파일명을 입력해야 한다. 위 화면은 USB 메모리인 G: 드라이브에 MYUSB 라는 폴더를 만들고 그 아래에 MYUSB1 이라는 볼륨을 생성하겠다는 의미다. MYUSB 폴더는 미리 만들어 두어야 하며 MYUSB1 은 VeraCrypt가 알아서 만들어주는 볼륨파일이다. 이후 암호옵션 등은 일반적인 사용법과 동일하다. 마지막 단계인 비밀번호 설정과 포맷까지 완료하면 된다. 이 단계까지 마치면 다음과 같이 두개의 폴더가 생성된다. 위 화면에서 MYUSB는 방금전에 생성한 MYUSB1 이라는 암호화된 볼륨이 생성되어 있는 폴더다.
MYUSB 폴더에 들어가면 앞의 화면에서 볼륨명으로 지정한 MYUSB1이라는 16G Byte 크기의 파일이 존재한다. VeraCrypt 폴더는 Portable VeraCrypt가 설치되어 있는 폴더로서 안에 들어가면 다음 단계의 .BAT 파일에서 명령행으로 실행할 VeraCrypt.exe 라는 실행파일이 존재한다. 그리고 그 아래의 두 .BAT 파일은 다음단계에서 생성할 MYUSB1 볼륨에 대한 마운트, 언마운트 배치파일이다. 마운트, 언마운트 배치파일 만들기Portable VeraCrypt 를 명령행에서 실행하여 USB 메모리의 MYUSB 폴더에 생성된 MYUSB1 볼륨을 마운트 하는 배치파일은 다음과 같다. 앞의 화면처럼 USB 메모리의 최상위 폴더에 .BAT 확장자로 만들어주면 된다. 암호볼륨을 마운트하는 배치파일 이 배치파일은 그다지 복잡하지 않은 몇 라인의 명령으로 구성되어 있다. 이 배치파일은 USB 메모리의 최상위 폴더에 위치 시키면 되며 탐색기를 이용해 실행하므로 CURPATH에 USB 메모리에 할당된 드라이브 명을 자동으로 가져오는 역할을 한다.
(USB메모리가 인식되는 PC에 따라 경로명이 달라지므로 자동으로 인식해야 한다.) 그리고 마운트할 드라이브의 레터(Letter)를 사용자에게 입력받는다. 자동으로 비어있는 드라이브명을 인식하게 할 수도 있지만 원하는 드라이브 명을 입력받도록 했다. 다음은 마운트한 드라이브를 언마운트하는 배치파일이다. 암호볼륨을 언마운트하는 배치파일 마찬가지로 언마운트할 드라이브 레터를 입력받도록 했다. 두 개 이상의 암호화 된 드라이브를 마운트해 사용할 경우 드라이브명의 지정은 필수다. 암호화 된 VeraCrypt 볼륨 마운트하기배치파일을 편집하고 저장한 뒤 마운트 배치파일을 실행한다. 위에서는 MYUSB16G-MT.BAT 파일이 마운트하는 배치파일이다. 실행하면 마운트할 때 지정할 드라이브 레터를 입력받는다. x 드라이브를 입력하고 <엔터> 키를 누르면 다음과 같이 암호 볼륨의 비밀번호를 입력하라는 VeraCrypt 창이 실행된다. 비밀번호를 입력하면 X: 드라이브가 생성되고 접근이 가능하다. 가장 아래에 X: 드라이브가 마운트된 것을 볼 수 있다. 이 X: 드라이브는 실제로는 USB 메모리인 G: 드라이브에 위치한 16G 바이트의 암호화 된 볼륨 파일이다. 이제 언마운트를 해보자. USB 메모리의 최상위 폴더에 있는 MYUSB16G-UMT.BAT를 더블클릭해 실행한다. 언마운트 할 드라이브 레터를 입력한다. 위 화면에서는 X 다. X를 입력하고 <엔터> 키를 누르면 순식간에 X: 드라이브가 언마운트 되고 탐색기에서 사라진다. 안전하게 암호 볼륨이 닫힌 것이다. 여기까지다.!! VeraCrypt를 이용해 편리하게 개인정보와 비밀정보를 보관하기 바란다. 그리고 VeraCrypt를 이동식저장매체에 적용하면 다양한 정보를 백업하여 소산보관해야 하는 중소기업의 정보보호담당자들에게 매우 유용한 솔루션이 될 수 있다. |
VeraCrypt 암호화 - VeraCrypt amhohwa
저작권 © 2024 toptenid.com Inc.
