VeraCrypt 암호화 소프트웨어 검토

VeraCrypt는 중단 된 TrueCrypt 암호화 소프트웨어의 포크 인 암호화 소프트웨어입니다. TrueCrypt가 지원하는 모든 기능과 개선되거나 새로운 기능 세트를 지원하는 TrueCrypt의 연속으로 가장 잘 설명 할 수 있습니다.

널리 사용되는 애플리케이션을 기반으로하기 때문에 암호화 된 컨테이너 생성, 전체 하드 드라이브 암호화 및 컴퓨터 시스템의 시스템 파티션 암호화 옵션을 지원합니다. 숨겨진 암호화 된 볼륨을 생성하는 인기있는 옵션도 지원됩니다.

VeraCrypt는 Windows, Linux, Mac OS X 및 FreeBSD에서 사용할 수있는 오픈 소스 프로그램입니다. 개발자와 연구원은 프로젝트 웹 사이트에서도 소스 코드를 다운로드 할 수 있습니다.

노트 : VeraCrypt의 현재 버전은 1.23입니다. 이 리뷰는 Windows 용 VeraCrypt 1.23을 기반으로하지만 대부분은 Linux 및 Mac Os X 용 VeraCrypt에도 적용됩니다.

VeraCrypt 설치

veracrypt

VeraCrypt는 휴대용 버전 및 설치 프로그램으로 제공됩니다. 휴대용 VeraCrypt 아카이브를 다운로드하고 추출하여 즉시 실행할 수 있습니다. 설치 프로그램은 바탕 화면이나 시작 메뉴에 아이콘을 추가하거나 파일 확장자 .hc를 VeraCrypt와 연결하는 것과 같은 몇 가지 추가 옵션을 제공합니다.

이 프로그램은 설치 중에 시스템 복원 지점을 만들고 시스템에 드라이버를 설치합니다. 그 때문에 고도가 필요합니다.

VeraCrypt 사용

veracrypt main interface

VeraCrypt의 메인 인터페이스는 고전적인 TrueCrypt 인터페이스의 복사본과 거의 비슷합니다. 이 프로그램은 상단에 사용 가능한 드라이브 문자와 마운트 된 볼륨을 나열하고 하단에는 볼륨을 생성, 마운트 및 마운트 해제하는 옵션을 나열합니다.

메뉴 모음은 새 컨테이너를 만들거나 하드 드라이브 파티션을 암호화하기 전에 새 사용자가 탐색 할 수있는 추가 도구, 옵션 및 설정에 연결됩니다.

인터페이스 옵션

  • 볼륨 생성-마법사를 시작하여 새 컨테이너를 생성하거나 파티션을 암호화합니다.
  • 선택-선택 옵션을 사용하면 마운트 할 암호화 된 파일 (컨테이너) 또는 하드 드라이브 파티션을 선택할 수 있습니다.
  • 마운트 옵션-파일 또는 파티션 마운트, 모두 마운트 해제 또는 자동 마운트 구성을 선택합니다.

VeraCrypt 준비

가장 먼저 할 일은 모든 설정과 몇 가지 다른 단계를 거쳐 모든 것이 올바르게 설정되었는지 확인하는 것입니다.

환경 설정

veracrypt preferences

설정> 기본 설정을 선택하여 일반 기본 설정을 엽니 다. 개발자는 해당 단일 페이지에서 많은 설정을 꽉 쥐었고 하단에는 다른 설정 창으로 연결되는 '추가 설정'버튼도 있습니다.

  • 기본 마운트 옵션 -볼륨을 읽기 전용 또는 이동식 미디어로 마운트하려면 선택합니다. 읽기 전용은 드라이브에 대한 쓰기를 금지하고 이동식 미디어는 드라이브에 대한 특정 매개 변수를 정의합니다.
  • 백그라운드 작업 및 시작 -VeraCrypt는 Windows 시작시 자동으로로드되고 사용자가 운영 체제에 로그인 할 때 백그라운드 작업이 실행됩니다. 여기에서이를 비활성화하거나 마운트 된 볼륨이 없을 때 종료하도록 VeraCrypt를 구성하거나 소프트웨어가 모든 장치 호스팅 VeraCrypt 볼륨을 자동으로 마운트하도록 강제 할 수 있습니다.
  • 자동 분리 -마운트 된 모든 볼륨을 자동으로 마운트 해제하는 시나리오를 구성합니다. VeraCrypt는 사용자가 기본적으로 로그 오프 할 때 그렇게하지만 잠금, 화면 보호기, 절전 모드에서 또는 설정된 기간 동안 데이터를 읽거나 쓰지 않을 때 마운트 해제를 활성화 할 수 있습니다.
  • Windows 관련 -마운트시 자동으로 탐색기를 열고, 보안 향상을 위해 암호 입력에 Secure Desktop을 사용하고, 작업 중 대기 메시지 대화 상자를 비활성화하는 옵션을 제공합니다.
  • 암호 캐시 -비밀번호 캐시 및 관련 옵션의 사용을 정의합니다. 옵션에는 VeraCrypt가 종료시 캐시 된 비밀번호를 지우도록 강제하거나 (VeraCrypt가 마운트 해제시 자동으로 수행함) 드라이버의 메모리에 비밀번호를 캐시하는 것이 포함됩니다.

VeraCrypt의 다른 설정 페이지에 대한 간략한 개요는 다음과 같습니다.

  • 설정> 언어-인터페이스 언어를 변경합니다.
  • 설정> 핫 키-전체 마운트 해제 또는 캐시 삭제와 같은 특정 작업을 실행하도록 시스템 전체 핫 키를 구성합니다.
  • 설정> 시스템 암호화-시스템 드라이브를 암호화 할 때 적용되는 옵션 (예 : Esc 키를 눌러 사전 부팅 인증 프롬프트를 건너 뜁니다.
  • 설정> 시스템 즐겨 찾기 볼륨-즐겨 찾기에 볼륨을 추가합니다.
  • 설정> 성능 및 드라이버 옵션-AES 하드웨어 가속이 지원되는지 확인하고 TRIM 또는 조각 모음과 같은 특정 성능 또는 드라이버 관련 작업을 허용합니다.
  • 설정> 기본 키 파일-인증에 키 파일을 사용하는 경우 (나중에 자세히 설명) 기본 파일 목록에 키 파일을 추가 할 수 있습니다.

기준

veracrypt benchmark

VeraCrypt에는 지원되는 모든 암호화 알고리즘을 벤치마킹하는 도구가 포함되어 있습니다. 이는 어떤 알고리즘이 최고의 성능을 제공하는지 강조하기 때문에 유용합니다.

새 컨테이너를 만들거나 시스템에서 볼륨을 암호화 할 때 지원되는 암호화 알고리즘을 선택할 수 있지만 작업 속도를 크게 높일 수있는 빠른 알고리즘을 선택하는 것이 가장 좋습니다.

노트 : VeraCrypt를 사용하여 암호화하기 전에 장치에 중요한 데이터의 백업을 생성하는 것이 좋습니다.

VeraCrypt 사용

VeraCrypt는 암호화 된 컨테이너 (암호화 할 필요가없는 드라이브에 저장된 단일 파일)를 생성하거나 전체 볼륨을 암호화하는 데 사용할 수 있습니다.

볼륨은 시스템 볼륨과 비 시스템 볼륨으로 나뉩니다. VeraCrypt는 둘 다 지원하며 encrypt 명령을 실행할 때 볼륨에있는 모든 파일을 유지하는 데 사용할 수 있습니다.

  • 컨테이너-모든 크기를 가질 수있는 단일 파일 (파일 시스템 제한 및 볼륨 제한이 적용됨).
  • 시스템 볼륨-운영 체제가 설치된 파티션입니다.
  • 비 시스템 볼륨-다른 모든 파티션.

암호화 프로세스는 '볼륨 생성'버튼을 클릭하는 것으로 시작됩니다. VeraCrypt는 첫 페이지에 사용 가능한 세 가지 옵션을 표시하며 사용 가능한 옵션 중 하나를 선택하는 것은 사용자에게 달려 있습니다.

veracrypt create volume

아무도 컴퓨터 나 컴퓨터의 데이터에 액세스 할 수 없도록하려면 시스템 파티션 또는 전체 시스템 드라이브 암호화를 선택할 수 있습니다.

VeraCrypt는 부팅시 인증 프롬프트를 표시 한 다음 드라이브를 해독하고 운영 체제를 부팅합니다. 암호를 제공 할 수없는 사람은 운영 체제로 부팅 할 수 없습니다.

이 프로세스는 세 가지 옵션 모두에 대해 거의 동일합니다. 컨테이너 생성과 파티션 암호화의 핵심 차이점은 이전을 선택할 때 파일을 선택하고 다른 두 옵션을 선택할 때 파티션을 선택한다는 것입니다.

  • 표준 또는 숨겨진 볼륨 -일반 볼륨 또는 숨겨진 볼륨을 생성 할 수 있습니다. 숨겨진 볼륨은 표준 볼륨 내에 생성됩니다. 누군가 강제로 드라이브 잠금을 해제하면 표준 볼륨 만 잠금 해제됩니다.
  • 볼륨 위치 -암호화 할 파일 (생성됨) 또는 파티션을 선택합니다.
  • 암호화 옵션 -암호화 및 해시 알고리즘을 선택합니다. 아직 실행하지 않은 경우 페이지에서 벤치 마크를 실행할 수 있습니다.
  • 볼륨 크기 -컨테이너 옵션을 선택한 경우에만 사용할 수 있습니다.
  • 볼륨 암호 -드라이브를 암호화하는 데 사용되는 마스터 암호. 키 파일과 PIM도 사용할 수 있습니다. 키 파일은 드라이브 및 PIM을 해독하기 위해 존재해야하는 파일입니다. PIM은 개인 반복 승수 , 설치 중에 볼륨을 마운트 할 때 제공해야하는 번호입니다.
  • 볼륨 형식 -파일 시스템 및 클러스터 크기를 선택합니다. 무작위 풀을 생성하려면 마우스를 움직여야합니다. 일부 복호화 작업에만 사용할 수 있습니다.

새 암호화 된 볼륨을 생성 한 후 다음과 같은 두 가지 작업을 수행 할 수 있습니다.

  1. 도구> 볼륨 헤더 백업을 선택하여 볼륨 헤더를 백업하십시오. 볼륨이 손상된 경우 유용합니다.
  2. 시스템> 복구 디스크 생성을 클릭하여 DVD 또는 USB 플래시 드라이브에 구울 수 있습니다. 다시 말하지만, 시스템이 더 이상 부팅되지 않거나 VeraCrypt 부팅 관리자가 덮어 써 졌거나 손상된 경우에만 유용합니다.

언제든지 컨테이너 또는 볼륨을 마운트 할 수 있습니다. 기본 인터페이스에서 '파일 선택'또는 '장치 선택'을 사용하고 원하는 대상을 선택한 다음 암호 (및 기타 필수 항목)를 입력하여 컴퓨터 시스템에 새 볼륨으로 마운트하십시오.

자원

VeraCrypt FAQ

TrueCrypt 개발이 중단 된 이유는 무엇입니까?

TrueCrypt의 (익명) 개발자 공개하지 않았다 프로그램을 포기한 이유. 그러나 그들은 소프트웨어가 사용하기에 안전하지 않다고 주장했습니다.

VeraCrypt는 사용하기에 안전합니까?

TrueCrypt의 코드 였다 감사 VeraCrypt는 감사 중에 연구원들이 발견 한 보안 문제를 수정했습니다. VeraCrypt의 개발자는 무차별 대입 공격을 더 어렵게 만들기 위해 반복 횟수를 크게 늘림으로써 프로그램에 추가 보호 및 개선 사항을 구현했습니다.

VeraCrypt와 TrueCrypt의 주요 차이점은 무엇입니까?

VeraCrypt는 자체 스토리지 형식을 사용하지만 TrueCrypt 형식 볼륨 및 컨테이너의 마운트 및 변환을 지원합니다.

다른 주요 차이점은 VeraCrypt에는 TrueCrypt 감사에서 발견 된 취약점에 대한 수정 사항이 포함되어 있고, VeraCrypt가 PIM 기능을 지원하고, GPT 시스템 파티션의 암호화를 지원하고, VeraCrypt 시스템 볼륨을 Windows 10 업데이트 중에 더 이상 해독 할 필요가 없다는 것입니다.

VeraCrypt는 어떤 알고리즘을 지원합니까?

VeraCrypt 1.23은 다음 알고리즘을 지원합니다.

  • AES
  • 동백
  • Kuznyechik
  • 투 피쉬

계단식 알고리즘 조합도 사용할 수 있습니다.

  • AES- 투 피쉬
  • AES- 투 피쉬-뱀
  • Camellia-Kuznyechik
  • 동백-뱀
  • Kuznyechik-AES
  • Kuznyechik-Serpent-Camellia
  • Kuznyechik-Twofish
  • 뱀 – AES
  • 뱀 – 투 피쉬 –AES
  • 투피시-뱀