USB 보안 프로그램 사용하기

Posted by taeho Tae-Ho
2014.03.01 11:32 정보보호

이동식 저장매체 중 하나인 USB 메모리에 공인인증서나 ISP 인증서 그리고 개인정보가 담긴 파일들을 보관하여 갖고 다니는 경우가 많다. 하지만 USB 메모리를 분실했을 경우에 대한 대비는 제대로 하지 못하고 있는 경우는 많지 않다. 어떤 방법으로 USB 메모리 내의 파일을..USB 메모리를 분실해도 습득한 사람이 보지 못하게 할 수 있는지 모르는 경우도 많다.


내 경우에는 USB Safe 라는 유료 프로그램을 쓴다. 아무래도 무료 프로그램보다는 사용이 비교적 편리하고 부가적인 기능도 지원하기 때문에 사용하고 있지만 1년 단위로 약간의 돈을 내야하기 때문에 사용을 망설이는 사람들도 많다.


그런데 최근에 꽤 쓸만한 프로그램을 찾았다.


바로 True Crypt라는 파일 암호화 프로그램이다. USB나 PC 양쪽 모두에서 사용할 수 있고 안정성도 꽤 훌륭한 듯 싶다. TrueCrypt를 PC에 설치하거나 USB 메모리에 압축을 해제하고 사용할 수 있다. USB 메모리를 여러 PC에 설치한다면 USB 메모리에 압축을 해제한 뒤 PC에 연결한 뒤 USB메모리에 있는 True Crypt를 실행하면 암호화된 파일들을 읽고 쓸 수 있다.


다음 웹페이지에서 안정버전을 다운로드 받을 수 있다. 꼭..홈페이지에서 받도록 하자. 암호화한 다는 이야기는 민감한 개인정보일 가능성이 높기에 혹시라도 악성코드가 포함된 프로그램을 설치하면 안되므로 꼭 홈페이지에서 다운로드 받자.


httpd://www.truecrypt.org/downloads 로 가서 다운받는다.



다운로드 받은 TrueCrypt를 실행하면 아래 화면처럼 라이센스 동의 절차가 진행된다.



두가지 설치방법이 있다. 일단 USB 메모리에 설치하여 이동 중 사용이 편리하도록 해야하므로 Extract를 선택한다. 나중에 PC에 Install로 추가로 설치해도 된다. Install로 설치할 경우 PC의 HDD에 암호화된 공간을 만들 수도 있다.





내 경우는 기본적으로 D: 드라이브가 표시되었다. Browse 버튼을 눌러 USB 메모리를 선택해야 한다. 당연히 USB 메모리를 먼저 꼽아 두어야 한다.



이동식디스크(USB 메모리임)를 선택한다.




USB 메모리에 True Crypt가 해제되었다고 나온다.




USB 메모리에 True Crypt를 설치하면 다음처럼 두개의 파일이 보인다. 



먼저 TryeCrypt Format.exe를 실행한다.

그리고 Create an encrypted file container 를 선택하고 Next 버튼을 누른다.



다음 화면에선 Standard TruCrypt volume 을 선택한다.



암호화한 파일들을 저장할 컨테이너 파일을 선택한다. 이 파일은 Volume으로 인식되어 드라이브로 마운트 된다.

여기서는 MyUsb라는 이름으로 지정했다. 나중에 확인하면 이 이름으로 커다란 파일이 하나 생성된다.



암호화 방식을 선택한다. AES는 미국방성에서 표준으로 제정한 256bit 키를 사용하는 대칭키 암호화 알고리즘이다. 다른 방식도 있는데 AES가 가장 안정적이고 충분히 강력한 보안성을 제공하므로 그냥 선택해도 된다.



해쉬(hash)는 데이터 및 키의 무결성을 검증하는 기법을 제공하는 알고리즘이다. 마찬가지로 기본값을 선택해도 충분하다.



생성할 암호화된 파일 저장공간의 크기다. 암호화할 보안영역의 크기라고 보면 된다. 다만 FAT32에서는 4G보다 작아야 한다. 더 큰공간을 원한다면 여기서 중단하고 USB메모리를 NTFS로 다시 포맷한 뒤 처음부터 다시 진행해야 한다.



암호화 키를 지정한다. 비밀번호다. 20자리 이상의 비밀번호를 권장하고 있다. 난 그냥 9자리로 했다.



암호가 짧다고 경고창이 뜬다. 20자 이상 지정하는 것이 안전하다고 하는데 그냥 무시했다. 예를 누르면 무시하고 진행하

는 것이다. 이 비밀번호는 보안영역(암호화 영역)을 드라이브로 마운트 할 때 매번 입력해야 하므로 잊어버리면 보안영역에 저장한 파일들과는 영원히 작별~하게 될 수 있으므로 잊어버리면 안된다.



생성하는 보안영역(암호화되어 저장되는 영역)을 포맷할 옵션을 선택한다.



보안영역을 초기화한다. 꽤 시간이 오래걸린다. 인내심을 갖고 기다리자.



보안영역의 초기화가 완료되었다.



종료하고 나가면 USB 메모리에 아래와 같이 지정한 크기만큼의 커다란 파일이 하나 생성되어 있다. 이 파일이 이제 개인적인 파일들을 암화화하여 저장할 파일이다. 이대로는 사용할 수 없고 다음의 과정을 진행해 이 파일을 드라이브로 마운트하여야 한다.



이제부턴 보안영역을 사용하기 위해서는 매번 TrueCrypt.exe를 실행해야 한다.

현재 컴퓨터에서 사용하지 않는 드라이브 레터(드라이브의 번호라고 보면 됨)를 보여준다. 아무거나 하나 선택한다.

그리고 아래에서 "Select File..."을 눌러 앞에서 생성한 보안영역의 파일을 선택해주어야 한다.





아래 화면처럼 드라이브레터(F:)와 보안영역 파일(MyUsb)를 선택한 뒤 "Mount"버튼을 누른다.



그러면 비밀번호를 누르라고 나온다. 보안영역을 생성할 때 20자리 이상으로 권장했던 비밀번호를 입력한다.



비밀번호가 맞다면 F: 드라이브로 마운트 시켜주고 크기와 암호화 알고리즘 등을 보여준다.



내컴퓨터에서 탐색기를 열어보면 MyUsb라는 보안영역 파일이 F: 드라이브로 연결되어 파일을 저장할 수 있다.

이 상태에서는 TrueCrypt 프로그램을 종료해도 계속 사용할 수 있다. 다만 사용을 모두 마친 뒤에는 가급적 다시 TrueCrypt.exe.를 실행하여 "Dismount"를 해주는 것이 데이터 손상을 막을 수 있는 가장 확실한 방법이다.



즐거운 보안 생활이 되길 바란다.


신고
Tags
이 댓글을 비밀 댓글로