혹시나 휴대용 메모리를 분실하더라도 중요한 파일들을 보호하기 위한 방법이 없을까 검색을 해봤습니다. (네.. 소 잃고 외양간 고치는 격이죠) 찾아봤더니 TrueCrypt라는 보안 소프트웨어가 있군요. 이 소프트웨어는 무료이며 파일 시스템을 암호화 하는 기능을 갖고 있습니다.
컴퓨터와 친숙하신 분들은 다운로드 받아서 손쉽게 사용하실 수 있을리라 생각합니다. 다양한 기능이 있는데 그 중에서 USB 메모리에 안전 영역을 만드는 방안에 대해서 간략히 소개해 드리겠습니다.
TrueCrypt 실행하기
프로그램을 다운로드 받아서 실행시키면 아래와 같은 화면이 나옵니다. 다양한 기능이 있을 수 있는데 처음 사용하는데 필요한 버튼은 Create Volume 입니다. 이 버튼을 누르면 암호화된 영역을 생성하기 위한 위자드가 실행됩니다.
암호화된 영역 생성하기
먼저 위자드가 실행되면 Create an encrypted file container를 선택합니다. 특정 HDD 디스카나 파티션(드라이브)을 완전히 암호화 할 수도 있습니다. 그런데 사용법을 확실히 모르는 경우 전체 내용을 날려버릴 수 도 있는 위험성이 있습니다. 안전을 위해 백업을 해놓는다면 괜찮겠지만요.
이 옵션을 선택하면 휴대용 메모리의 특정 영역만 암호화를 할 수 있습니다. 나중에 보시게되겠지만 암호화된 영역은 하나의 큰 파일로 보입니다. 그리고 암호를 입력하면 새로운 드라이브로 나타납니다.
Volume Type은 Standard TrueCrypt volume으로 선택합니다. Hidden volume의 경우에는 초보자에게는 어려운 내용인듯 하네요.
다음 단계는 보안 영역의 위치를 선택하는 것입니다. 아래 그림에서는 H:\가 휴대용 메모리를 나타냅니다. 거기다가 Test.tc라는 영역을 생성하도록 했습니다. 앞에서 말씀드린데로 모든 과정이 끝나면 메모리에 해당 파일이 생성되어 있는 것을 보실 수 있습니다.
다음 스텝은 암호화 옵션 선택입니다. 암호화 성능과 속도 중에 골라서 사용하면 되겠습니다. 밑에 Benchmark 버튼을 누르니까 암호화/복호화 속도 비교를 해주네요. 여기서 짚고 넘어가야 할 것은 이렇게 보안을 해도 100%도 안전을 보장하지는 못한다는 것입니다. 분실된 메모리를 주운 대부분의 사람들은 암호화된 영역에 저장된 파일을 보지 못하게 될거라는 것이죠.
암호화된 영역의 크기를 지정합니다. 기존 휴대용 메모리가 FAT으로 포맷되어 있으면 암호화된 영역의 최대 크기는 4GB를 넘을 수 없습니다. 사용하는 메모리에 따라서 적절한 크기를 지정하시면 되겠습니다.
다음 단계는 암호화 영역의 암호를 지정하는 단계입니다. 해당 영역을 마운트 (컴퓨터에서 사용할 수 있도록 연결하는 작업) 하기 위해서는 이 암호를 입력해야 합니다.
다음 단계는 드디어 포맷입니다. 여기서 포맷은 전체 드라이브를 포맷하는 것을 의미하지는 않습니다. 앞에서 지정한 암호화된 영역을 만드는 과정이라고 보시면 되겠습니다. 흥미로운 점은 암호화에 사용할 Key를 생성하는 방식이 마우스 움직임입니다. 키를 랜덤하게 생성하기 위해서 마우스를 움직이면 그 정보를 기반으로 키를 생성한다고 하네요. 아래 코멘트를 보시면 많이 움직일 수록 좋다고 합니다.
Format 버튼을 누르면 아래처럼 Format을 진행합니다. 시간은 용량에 따라서 확연하게 다릅니다.
포맷이 완료되면 암호화된 영역 생성이 끝난 것입니다. 아래 그림을 보시면 100MB 용량의 파일 test.tc가 생성되어 있음을 알 수 있습니다. 분실된 메모리를 주운 사람이 이 파일을 본다고 하더라도 뭔지 알 수도 없을 뿐더라 혹시나 알더라도 암호를 모르면 내용을 볼 수 없겠지요.
암호화된 영역 사용하기
휴대용 메모리가 연결된 상태에서 암호화된 영역을 사용하기 위해서는 먼저 마운트를 해야 합니다. TrueCrypt를 실행시킨 후에 드라이브 이름을 먼저 선택하세요. 여기 보이는 드라이브 이름들은 현재 사용하지 않는 것들입니다. 그리고 Select File을 눌러서 앞에서 생성한 파일(Test.tc)를 선택합니다. 그리고 마운트를 누르면 되겠습니다.
그러면 USB 메모리를 꽂았을 때 처럼 새로운 드라이브가 인식됩니다. 그 후로 사용하는 방법은 모두 동일합니다. 사용을 모두 한 후에 휴대용 메모리를 포트에서 제거하면 자동으로 모든 연결이 끊기게 됩니다.
TrueCrypt가 설치되지 않은 곳에서 사용하기
TrueCrypt가 설치되지 않은 곳에서 암호화된 영역을 사용하기 위해서는 휴대용 메모리에 TrueCrypt 소프트웨어가 들어 있어야 합니다. TrueCrypt 메뉴에 Tools > Treveler Disk Setup을 선택하면 TrueCrypt를 휴대용 메모리에 설치해주는 창이 뜹니다.
먼저 TrueCrypt가 설치될 휴대용 메모리를 선택합니다. 휴대용 메모리의 Root 디렉토리를 선택해야 하므로 제 경우에는 H:\가 되겠습니다. 그리고 아래 추가 옵션이 있습니다.
기본은 Do nothing 입니다. 단지 TrueCrypt가 설치가 될뿐이지요. 이 경우에는 휴대용 메모리를 꽂고 필요한 경우 사용자가 직접 TrueCrypt.exe를 클릭해서 실행시켜야 합니다.
Start TrueCrypt를 선택하면 휴대용 메모리를 꽂으면 TrueCrypt가 자동 실행됩니다. 암호화된 영역을 항상 사용해야 한다면 이 옵션을 선택해야 겠지요. 물론 자동 실행이 막혀있는 컴퓨터에서는 자동 실행이 않될 수 있습니다.
마지막 옵션은 암호화된 영역 중에 한개를 자동으로 마운트하도록 하는 옵션입니다. 물론 마운트를 하기 위해서 암호를 물어보겠지요. 매번 특정 암호화된 영역을 사용한다면 적절한 옵션이 되겠습니다.
마무리
소 잃고 외양간 고치는 격이지만 새롭게 사용하는 휴대용 메모리에는 TrueCrypt를 이용해서 암호화된 영역을 생성해뒀습니다. 공인인증서나 개인 정보 같은 중요한 파일들은 항상 해당 영역에다가 넣어놓고 사용할 예정입니다.
물론 보안과는 별개로 분실을 대비한 백업은 열심히 해야겠지요. 다른 분들도 소 읽기 전에 미리 외양간 손 봐두시지요~ ^^
