나만의 완벽한 비밀금고 'True Crypt'

몇일전에 참 재미난 기사를 봤다. 미쿡에 입국하는 분덜중에 노트북을 소지한분들은 이제부터 내용물(!)도 검사를 해주시겟다는거다.
즉, 보다만 얏옹이나 회사의 중요한 자료... 이거 다 국토안보부(HomeLand Security)에서 맘껏 떠가실수 있단 이야기다...
엉??? 자유~ 하면 미쿡이라는거 완젼 순 사기 아냐? 이런 오라질!!

이것때매, 노트북을 깔끔히 날리고 하얗게 날려버린채로 가야하는가? 그것도 아니다.... 그렇다고 오부지게 돈들여서 뭔가
뜯어보지못하도록 하자니까 그것도 참 아까운짓이다...
어찌어찌하다보니 본인은 이런 툴이 있다는 사실을 최근에야 알았다..사실 아무것도 아닌 쉬운거...

대부분 가정용 PC사용자라면 Deamon같은 가상드라이브는 아실테고 그저 거기에 암호화를 한번 해준다구 생각하면 된다.
단 Deamon은 CD나 DVD처럼 mount되면 끝이지만...이녀석은 mount시키면 중간에라도 자신의 HDD처럼 저장과 수정이 자유롭다.

물론, 좀더 구체적으로 업무에 적용한다면, 예를 들어 회사의 중요한 기밀자료를 보내야하는데 직원이 못가게되서 택배아저씨(!)를
시키거나 국제특급으로 보내야할 상황이다. 그때 그냥 케이블만 연결하면 모든 자료가~ 훠~언히 보인다면 누구라도
그 자료에 욕심을 낼지도 모른다. (물론 요즘 세상은 일부러 유출되게하는것도 전략이라고들 한다지만...)

따라서 배송전에 파일을 전부 암호화시킨 가상드라이브에 담아서 보내는거다. 이건 정말 가장 간단한 암호화기술이지만
파일자체를 암호화하고 다시 그 전체를 가상드라이브화 시켜서 다시 true crypt로 묶어서 보내는 초 귀차니즘의 결정체로
승화시킬수(!)있다는거다;;;;

자~ 일단 다운받으러 달려가보라! http://www.truecrypt.org/downloads

아직 영문판밖에는 없어보인다... 뭐 있다고 해도 한글판에 별 차이는 없다. 여기서 다운! 받아서 설치

체크버튼 누르고 Install에 설정해서 next로 달립니다.

요리 해가꼬, 아래처럼 되믄 된거다...

할것없이 그대로 Install버튼만 쿵~ 눌러보라.

아무튼 그리해서 설치가 완료되었다. 여기까진 그냥 보고 따라하는 수준으로 충분!

이게 실행된 화면이다... 드라이브가 무수하게 널려있고, 아래 버튼 몇개 평화롭게 널려있다;;;;
아는것만 쓸줄알면 된다. (뭐 본인도 마스터한게 아니라 필요한 기능 몇개만 사용할뿐이다)

이제 해야할것은 순서대로 설명하겟다.  그전에 몇가지 생각해둘것이 있다.
앞서 설명한대로 하나의 가상드라이브를 만든다. (실제로는 암호화된 하나의 이미지 파일을 생성하는것이다)

1) 그럼 용량이 얼마나되는 드라이브를 만들것인가를 결정한다.
2) 어떤 암호화 알고리즘을 쓸것인가. (귀찮다면 그냥 뭐든 YES하고 무난한걸로 간다)
3) 암호를 생각해둔다. (귀찮다고 네자리 숫자같은걸로 하면 잔소리 한다)

1번이 중요한 이유는 일단 한번 만들어진 이미지파일은 용량의 변경이 안된다는거다. 즉, 새로 만들어서 옮겨담아야하는
귀찮은 일이 발생한다. 따라서 적당히 넉넉한 용량으로 만들되, 너무 크지않게 만든다. 크면 클수록 만드는데 시간이
더 많이 걸리게되므로.

기본적으로 누군가에게 true crypt로 만들어진 파일을 보낼때에는 true Crypt를 동봉해서 보내는 센스를 잊지말것.
(상대방의 컴퓨터가 인터넷이 안되서 홈피에 접속이 안된다면, 이거야말로 안습;;;)

자..그럼 시작합니다.

위의 메뉴창에서 맘에드는 드라이브 하나를 골라본다. (저기에 표시된 드라이브는 현재 PC에서 사용하지 않는
드라이브 레터(알파벳)를 기준으로 나와있다. 이것저것 귀찮다면 가급적 아래쪽에서 골라서 클릭.
그런다음에 [Create Volume] 버튼을 누르자. 뿌직!

위와같은 창이 뜬다. 다른거 볼것도 없다. 맨위의 [Create an Encrypted File Container]을 체크한 상태로 Next를 누른다.

정말 꼬치꼬치 캐묻는것도 많다... 짜증은 밀려오지만... [Standard true Crypted volume]를 선택하고 다시 Next를 누르자

여기서 파일명을 지정한다. 여기서 지정하는 파일명은(확장자는 안써도 무방) 나중에 파일명으로써 쓰이므로 구분하기
편하도록 작성하는게 좋다.

암호화 방식이다. 굳이 바꿀것도없다. 대개는 여러가지 방식을 섞어서 사용하는 경우를 이야기하는데 이경우에는
나중에 암호를 알아도 못풀게될 말도안되는 상황에 대비해...그냥 Default옵션만으로 달려라.

여기서 해야할것은 드라이브에 할당할 용량이다. KB에서부터 MB(응?)를 거쳐 GB도 있다. 용량은 크면 클수록 만드는데 시간이
걸린다. 따라서 집어넣을 데이터의 용량을 봐가면서 적절히 설정한다. 참고로 CD한장을 한다면 넉넉하게 800MB정도겟고
DVD한장을 잡아넣는다면 대략 5GB정도 되시겟다.

여기서는 암호를 입력하는 부분. 두번을 동일한 암호를 입력해야하는데, 긴장한 나머지 삑사리날경우를 대비해서
[Display Password]를 눌러서 비번이 보이게 하고 작성을 하자... 내가 쓴 비번은 '에헤라디아' ;;;;

갑작스런 에러메시지.. 그렇다 암호가 너무 쉽단다. 짧거나 숫자로만 이뤄져있거나하면 이러한 메시지를 뱉어낸다.
뭐 신경쓰지 않고 지나가도 된다. 간단히...예를 눌러서 진행한다

디스크(암호화된 파일)의 파일시스템 방식을 설정한다. 대개는 NTFS와 FAT를 사용하는게 일반적인데, 여러모로 NTFS가 좋다.
이유는 내가 설명 안하겟다;;; 잘 모르닌까;;; 암튼 최근의 Windows는 NTFS를 사용하는게 일반적.
설정이 끝나면 아래의 format버튼을 누르면 조금전에 용량설정한 파일내부에 HDD처럼 포맷을 수행한다.

이로써 무사히 암호화된 캐비넷 파일 하나가 완성되었다.
완성후에도 Next를 누르면 또 만들게되므로, Exit로 빠져나온다.

자 이제 만들어진 파일을 마운트시켜볼 차례다. 마운트라는건 CD-Space나 Deamon을 사용해본 사람이라면 쉽게
이해할 부분이지만.... 간단히 설명하자면..지금까지 우리가 만든 암호화된 하나의 캐비넷 파일자체는 그냥 파일일뿐이다.
그것을 하나의 드라이브로써 인식을 시키는 과정을 마운트라고 해두겟다.

하단에 [select File]을 눌러서 조금전에 만든 파일을 선택한다.. 그리고 나서 드라이브레터(알파벳으로 나열된
드라이브 아이콘 표시의)중 하나를 선택해서 선택한 파일을 드라이브에 할당시킨다.
맨아래의 버튼중 [Mount]버튼을 살며시 눌러준다. 그럼 캐비넷 파일이 하나의 드라이브로 바뀐다.

나는 X드라이브에 마운트를 하였다. 20메가로 설정해서 X드라이가 20메가로 설정되었다.
이제 자연스럽게 탐색기를 불러서 그곳에 파일을 넣는다...
넣는 작업이 끝난다면...아래의 같은 버튼이 [Dismount]로 되어있는데 그걸 누르면 마운트가 해제된다.

어때 간단한가???