기사 공유하기

[box type=”info”]

  • 다운로드 위치: 디스크크립터 다운로드 페이지
  • 컴퓨터 요구 사항: 윈도우 XP 이상
  • 이 가이드에 사용된 버전: 1.1.846.118
  • 라이선스: GPLv3
  • 참고 자료: 디스크크립터 FAQ
  • 수준: 초급
  • 소요 시간: 암호화할 데이터양에 따라 10분에서 몇 시간(혹은 며칠)

[/box]

디스크크립터(DiskCryptor)는 전체 디스크 암호화를 지원하는 오픈소스 암호화 프로그램이다. 이 가이드에서는 디스크크립터를 윈도우에 설치하는 과정을 살펴본다. 설치 과정을 진행하기 전에, 반드시 “데이터를 안전하게 보관하기”를 읽을 필요가 있다.

[box type=”note”]이번 글은 단지 디스크크립터를 실제로 사용하는 방법만을 다룬다. 데이터를 안전하게 보관하기 위한 가이드는 왜 당신이 암호화를 이용해야 하고, 어떠한 한계가 있는지에 대해 설명하고 있다.
[/box]

디스크크립터 설치

  • 먼저 디스크크립터 다운로드 페이지에서 “installer” 링크를 클릭하여 컴퓨터에 내려받는다.
  • 내려받은 설치파일을 더블 클릭을 해서 실행한다.
  • “Next”를 클릭한 후, “I accept the agreement”를 클릭하여 라이선스에 동의하고 “Next” 클릭.
  • 다시 세 번 “Next”를 클릭해서 기본 설정대로 진행한다.[footnote]물론 설정은 원한다면 바꿀 수도 있다.[/footnote]
  • 그리고 “install” 클릭.

디스크크립터가 설치된 후, “Finish”를 클릭하면 컴퓨터가 재시작된다. 바로 재시작하지 않을 수도 있지만, 디스크크립터를 사용하기 전에는 재시작을 해주어야 한다.

디스크크립터를 이용한 컴퓨터 전체 암호화

전체 컴퓨터를 암호화함으로써 컴퓨터가 꺼진 상태에서 당신의 컴퓨터를 빼앗겼을 때 컴퓨터의 어떤 파일에 누군가 접근하는 것을 더 어렵게 할 수 있다. 전체 암호화를 하면 특정 파일을 암호화하는 것과 달리, 당신의 컴퓨터에 어떠한 파일이 있는지조차 파악하기 힘들다.

컴퓨터 전체를 암호화[footnote]“전체 디스크(full-disk)” 암호화 혹은 “시스템” 암호화라고도 부른다.[/footnote]하려면, 다음과 같은 단계를 밟으면 된다.

  1. 디스크크립터를 실행한다.
  2. “Disk Drives” 목록에서, 당신의 드라이브(보통은 “C:” 표시가 되어 있는)를 선택하고 오른편의 “Encrypt” 버튼을 클릭한다.
  3. “Next”를 클릭하여 기본 설정을 수용하고, 다시 “Next”를 클릭한다.
  4. 안전한 비밀번호를 선택하여, “Password”와 “Confirm” 란에 입력한 후, “OK”를 클릭한다.
  5. 암호화 과정은 일정한 시간이 소요된다. 암호화가 끝나면[footnote]윈도우 창 아래쪽의 진행 상황 부분이 사라진다.[/footnote] 컴퓨터를 재시작한다.

끝! 당신의 컴퓨터는 이제 암호화되었다!

일반적인 파일과 디스크 암호화 부분에서 언급한 많은 주의사항을 여전히 유념해야 한다. 특히, 당신이 부팅을 하고 비밀번호를 넣을 때까지 기다렸다가 컴퓨터의 파일을 복사하는 방식으로 악성 소프트웨어가 암호화를 무력화할 수 있다는 것을 유념해야 한다.

마찬가지로, 당신의 데이터는 단지 컴퓨터가 꺼져 있을 때만 보호된다는 것을 알아야 한다. 만일 당신의 컴퓨터가 켜져 있을 때, 취침 모드일 때, 혹은 동면 상태(hibernated)[footnote]응용 프로그램을 실행된 상태에서 컴퓨터를 껐다가, 다시 켜면 꺼지기 전 상태로 돌아오는 모드.[/footnote]일 때 공격자가 당신의 컴퓨터에 접근한다면, 그들이 당신의 데이터를 가져갈 수 있는 기술들이 몇 가지 있다.

파일 암호화를 위한 다른 프로그램들

택티컬 테크 컬렉티브(Tactical Tech Collective; TTC)는 파일을 암호화를 통해 보호할 수 있는 소프트웨어로 트루크립트(TrueCrypt)를 추천했다. 트루크립트는 자유·오픈소스 프로그램이며, “encrypted volumes”라고 불리는 암호화된, 안전한 보관소를 생성한다. 많은 수의 파일을 이 안전한 보관소에 넣을 수 있다. 또한, 디스크크립터와 마찬가지로 전체 디스크를 암호화하는 기능도 제공한다.

그러나 2014년 5월 28일 트루크립트의 개발 중단 발표가 있었다. 그리고 매우 제한적인 기능만을 가진 트루크립트 새 버전(v7.2)을 제공했다. 개발이 중단되면, 앞으로 트루크립트는 안전하지 않게 될 수 있다.

하지만, 당분간은 파일과 디스크의 암호화 도구로 사용할 수 있을 것이다. 트루크립트에 대한 자세한 설명은 “Security-in-a-box” 홈페이지(영어)의 안내를 참고하면 된다.

이 외에 개별 파일을 암호화할 수 있는 액스크립트(AxCrypt)라는 자유·오픈소스 프로그램도 있다.

윈도우 7 얼티밋 혹은 엔터프라이즈 에디션, 혹은 윈도우 8 프로와 엔터프라이즈 에디션은 비트로커(BitLocker)라는 전체 암호화 기능이 있다. 다만 비트로커는 MS가 소유한, 닫혀있는 독점 소프트웨어이기 때문에, 독립적인 감사가 이루어지지 않아 그 보호 수준이 어떠한지 알 수 없다.

우분투와 같은 많은 GNU 리눅스 배포판은 전체 디스크에 대한 실시간 암호화[footnote]OTFE; on-the-fly encryption[/footnote]를 표준 기능으로 지원하고 있다. 실시간 암호화란 데이터가 읽히거나 저장될 때 자동으로 암호화 및 복호화되는 것을 의미한다.

리눅스 시스템을 설치할 때 이 실시간 암호화 기능을 사용할 것인지 결정할 수 있다. 또한, 설치 중에 홈 폴더를 암호화로 바꿀 것을 권고한다. 또한, 리눅스 시스템에서 디엠크립트(dm-crypt)크립트셋업(cryptsetup)을 결합하여 암호화 기능을 더할 수 있다. 또 다른 방법은 리눅스 SD4L를 위한 스크램디스크(ScramDisk)를 이용하는 것이다.

맥 OS의 경우에는 파일볼트(FileVault)를 이용한다. 파일볼트는 운영체제의 일부인데, 전체 디스크, 홈 폴더, 그리고 모든 하위 폴더에 대한 실시간 암호화·복호화를 제공한다.

[box type=”note”]이 글은 EFF의 How to: Encrypt Your Windows Device(2015년 5월 1일 마지막 업데이트)를 기초로 한 것입니다.[/box]

진보네트워크센터와 정보공유연대 IPLeft 활동가입니다. 인터넷 표현의 자유, 프라이버시 보호, 정보 공유, 망중립성을 옹호합니다. 해적들의 세상을 꿈꿉니다.

관련 글