최근들어서 USB의 사용빈도는 엄청나게 줄었다. 나만하더라도 원드라이브 1TB 클라우드를 사용하고 있고 간간히 외장하드에 백업하는 것 말고는 구지 USB를 들고다니면서 정보를 옮길 필요도 없고 휴대폰이 그 기능을 대신하기도 한다. 하지만 그래도 아에는 없는 법이고, 공인인증서용과 가끔 윈도우 재설치용으로 USB가 있는데 암호를 걸어 볼려고 한다.
참고로 윈도우 10프로 버전을 사용하면 비트로커(BitLocker)로 간단하게 함호화를 할 수 있다.
과정이 다소 복잡하지만 몇번 사용하다보면 익숙해 질 것이다.
Veracrypt를 다운로드하고 설치를 하자
또는 포터블 버전을 이용해도 상관없다. 오히려 설치를 하지 않아 깔끔 할 수 있다.
한국어는 나중에 실행할때 설정하자
포터블을 실행할 경우 설치가 아닌 압축을 푸는 과정이 나온다.
첫번째는 디스크 볼륨 전체를 암호화해서 사용하는 방법이고
두번째는 컨테이너 방식의 파일 형태로 저장한 다음 마운트하는 방식,
세번째는 윈도우가 설치된 디스크 전체를 암호화 하는 방식이다.
첫번째 방법은 디스크 전체를 암호화 하기 때문에 암호를 모른다면 해당 디스크에 접근을 완전 차단할 수 있는 장점이 있고
두번째 방법은 C드라이브 같이 윈도우가 설치된 디스크 전체를 암호화 하기에 부담스러운 경우 디스크 일부 용량을 컨테이너(파일)로 할당해 저장 공간을 만들어 암호화 하는데 이 방식은 가상 디스크(VHD)를 생각하면 쉽다.
첫번째 방법은 외장하드에 적합하다고 하고 두번째 방법은 C드라이브에 일부 파일을 숨길 때 사용하는 것이 합리적이라고한다.
세번째 방식인 윈도우 설치 디스크 암호화는 예외적인 상황이 많고 잘못 사용할 경우 파일이 모두 잠길 수가 있기 때문에 숙련자가 아니라면 사용하지 않는 것을 권장하며 여기서는 제외한다.
USB를 암호화 하기
첫번째는 암호화만 적용된 볼륨으로 생성하는 것이고
두번째는 암호화된 볼륨이 디스크 관리자 같은 것으로 노출이 되지 않게 하는 것으로 암호를 모른다면 볼륨 구조를 들여다 볼 수 없는 옵션이다.
디스크 구조까지 다른 사람에게 보여주고 싶지 않다면 ‘숨겨진 VeraCrypt 볼륨’을 선택하고 외장하드 암호화만 하고 싶다면 ‘표준 VeraCrypt 볼륨’을 선택하면 된다.
두번째 옵션은 외장하드에 파일이 있는 경우 기존 파일을 유지하면서 암호화를 하는 옵션이다.
기본값인 AES SHA-512도 상당한 수준의 암호화이므로 기본으로 사용해도 무방하다.
어느걸로 해도 일반적인 컴퓨터로는 뚫을 수 없다.
복잡할 수록 좋겠지만 뭐 그리 길지 않아도 대부분의 사람들은 비밀번호가 걸려 있다는 사실에 접근을 포기하지 않을까
NTFS , exFAT, FAT32 스마트폰은 어느 형식으로 포맷해야할까?
파티션에 과한 이야기는 위 링크 참고
마우스를 돌리면 프로그램에서 ‘임의성’ 무작위 폴을 만들고 바가 초록색으로 만든 다음 ‘포맷’ 버튼을 클릭하자
이제 암호화된 USB를 마운트 해보자
VeraCrypt 베라크립트를 다시 실행한다음
베라크립트가 마운트한 곳에 자료를 저장하면 된다.
그냥 윈도우10프로 쓰는 사람은 비트로커 쓰는게 훨씬 좋아 보인다.
두번째 해볼것은 컨테이너 파일 형식으로 암호화 하기이다.
컨테이너 파일형식은 볼륨 전체 단위가 아닌 축소된 파일 단위로 암호화 하는 것으로 암호화된 큰 파일을 마운트해서 그 안에 파일을 보관하는 방식으로 가상 디스크와 컨셉이 비슷하다. C나 D드라이브 안에 기존에 사용하던 파일을 숨길때 이용 할 수 있지만 잘못하면 드라이브 전체를 날려 먹을 수 있으니 주의하자
그리고 쭉쭉 넘어가면(이전과 동일하다)
이제 이를 마운트해보자
그러면 이렇게 마운트한 N 새로운 드라이브가 생기고 이곳에다가 파일을 저장하면 된다.
마찬가지로 다시 돌아와서 내리다를 누르면 해제가 된다.
파일 컨테이너의 장점은 노출이 되기 때문에 다른 사람이 접근해서 삭제하는 등의 불상사가 발생할 수 있지만 압축이나 다른 형태로 클라우드나 메일을 통해서 원하는 다른사람에게 암호화 상태로 전달이 가능하다.