TrueCrypt 숨겨진 볼륨에서 데이터를 보호하는 방법
지난 주에 단순하지만 강력하게 암호화 된 TrueCrypt 볼륨을 설정하여 중요한 데이터를 보호하는 방법을 설명했습니다. 이번 주에는 더 자세히 살펴보고 암호화 된 데이터를 숨기는 방법을 보여줍니다. 암호화 된 데이터 내에서.
숨겨진 볼륨이란 무엇입니까??
대부분의 사람들은 이미 간단하거나 복잡한 암호화 체계를 사용하여 암호화 아이디어에 익숙합니다. 데이터는 암호 해독없이 더 이상 원래 상태로 나타나지 않도록 일부 방식으로 이동됩니다. 단순 보이 스카우트 수동 암호 나 강화 된 군용 암호화 응용 프로그램에 대해 이야기하든간에 기본 원칙은 동일합니다. 암호화되지 않은 데이터가 들어가고 암호화 메커니즘이 적용되고 암호화 된 데이터가 나옵니다.
세금 환급과 같은 것을 보장 할 때는 강력한 암호화를 기반으로하는 간단한 워크 플로우가 적절합니다. 결국, 당신은 누군가를 막으려 고하지 않고 있습니다. 이제까지 귀하의 세금 정보에 액세스 할 수 있습니다 (정부는 이미 파일을 모두 보유하고 있습니다). 컴퓨터를 도난 당하면 개인 정보 도용으로부터 보호하려고합니다. 이를 위해 TrueCrypt를 시작하고 완벽하게 행복하게 생각하는 이전 가이드를 따라갈 수 있습니다..
그래도 데이터를 모든 비용으로 숨기고 싶다면 어떻게해야합니까? 사생활 침해, 편집증의 겉 핥기 또는 부패한 정부로부터의 박해에 대한 합법적 인 공포 때문에이 XKCD 만화에서 유머러스하게 강조되는 단순한 암호화 사용에 치명적인 결함이 있습니다.
상대방이 암호화 된 볼륨을 알고있는 경우 암호화 된 볼륨에 대한 암호를 제공하기 위해 어떤 방식 으로든 사용자를 강요 할 수 있습니다. 결국 암호화 된 파일 컨테이너 또는 하드 드라이브를 이미 소유하고있는 경우 데이터를 암호화 한 것을 거부 할 수는 없습니다.
이와 같은 상황이나 데이터를 너무 깊게 암호화하여 존재를 부인할 수있는 상황에서는 어떤 작업을 수행 할 수 있습니까? 일종의 암호화 버전에서 데이터를 숨기려면 어떻게해야합니까? 처음, 그보다 더 깊습니까? 이를 위해 우리는 "숨겨진 볼륨 (Hidden Volumes)"으로 알려진 암호화 개념으로 전환하여 편리하게 TrueCrypt 소프트웨어의 도구로 포함되어 지난 주 사용법을 보여주었습니다.
TrueCrypt 볼륨을 생성하면 거대한 데이터 블록과 같이 볼륨 외부에서 전체 볼륨이 나타납니다. 내용을 표시하기 위해 볼륨의 내용을 해독하는 것 외에는 방법이 없습니다. 파일과 빈 공간 모두 똑같이 무작위입니다. 숨겨진 볼륨은이 무작위 데이터를 이용하여 외투로 사용합니다. 결국 암호화되지 않은 볼륨이 무작위 데이터처럼 보이고 암호화되지 않은 볼륨의 여유 공간이 무작위 데이터처럼 보이면 그 무작위 데이터를 사용하여 암호화 된 추가 볼륨을 숨기는 것이 간단합니다.
이를 위해 합리적으로 암호화 된 파일 (개인 서신, 세금 문서, 클라이언트 파일 등)로 채워진 부모 암호화 된 볼륨을 가질 수 있으며 그 안에 숨겨지고 중첩 된 실제 정보를 담고있는 감지 할 수없는 볼륨이있을 수 있습니다 (지미 호파의 몸의 GPS 좌표, 코카콜라의 레시피, 또는 지역 51의 휴가 사진)을 공개 할 수 없거나 밝히지 않으려 고합니다..
숨겨진 볼륨에 어떻게 접근합니까? 상위 볼륨을 마운트 할 때 암호를 입력해야합니다 (키 파일과 같은 잠재적 인 추가 검증이 필요함). 상위 볼륨에 대해 올바른 암호를 입력하면 상위 볼륨이 탑재되어 (세금 문서 공개) 숨긴 볼륨을 마운트하려면 상위 볼륨의 암호 대신 숨겨진 볼륨의 암호를 입력해야합니다. 그런 다음 TrueCrypt는 보조 볼륨 헤더를 보조 비밀번호와 대조하여 숨긴 볼륨을 마운트합니다. 다시 말하지만, 숨겨진 볼륨은 부모 볼륨의 빈 임의의 공간과 완전히 구별 할 수 없습니다.
숨겨진 볼륨의 기술적 측면과 TrueCrypt에서의 실행에 대해 더 자세히 알고 싶다면 여기에서이 솜씨있는 설명을 살펴보십시오. 그렇지 않으면 숨겨진 볼륨을 만들어 보겠습니다.!
TrueCrypt로 숨겨진 볼륨 생성하기
숨겨진 볼륨을 생성하는 두 가지 방법이 있습니다. 첫 번째 방법은 처음부터 완전히 시작하여 새로운 부모 볼륨과 숨긴 볼륨을 동시에 생성하는 것입니다. 두 번째 방법은 새로운 숨겨진 볼륨을 만들어 기존 상위 볼륨에 중첩하는 것입니다. 부모 볼륨을 만드는 방법을 이미 보여 주었으므로 중단 한 부분부터 다시 시작하겠습니다. 상위 볼륨을 아직 만들지 않았다면 TrueCrypt 시작하기 가이드를 방문하여 응용 프로그램을 익히고 상위 볼륨을 생성하는 것이 좋습니다. 이번에는 프로세스 전체를 깊이 파고 들지 않을 것이므로 all-at-once 옵션을 사용하려는 경우에도 빨리 읽는 것이 좋습니다..
상위 볼륨 내에 암호화 된 볼륨을 생성하려면 TrueCrypt를 실행해야합니다. 상위 볼륨을 마운트하지 마십시오. 볼륨을 열었 으면 볼륨을 분리하십시오. 상위 볼륨이 마운트되어있는 동안은 숨긴 볼륨을 작성할 수 없습니다.!
클릭 볼륨 -> 새 볼륨 만들기 볼륨 생성 마법사를 시작하십시오. 이전 가이드에서와 마찬가지로 암호화 된 파일 컨테이너 만들기. 다음 단계에서 숨겨진 TrueCrypt 볼륨, 그때 직접 모드.
참고 : 부모 볼륨과 숨긴 볼륨을 동시에 생성하기로 결정한 경우 일반 모드-유일한 차이점은 기존 볼륨을 열고 그 안에 숨겨진 볼륨을 만드는 대신 마법사를 두 번 실행한다는 것입니다.
다음 단계에서 숨겨진 볼륨을 중첩하려는 기존 TrueCrypt 컨테이너를 선택하라는 메시지가 표시됩니다. 지난 주 자습서에서 만든 것과 같은 컨테이너를 선택했습니다..
메시지가 나타나면 해당 볼륨의 비밀번호를 입력하십시오 (키 파일과 같은 추가 확인을 사용하는 경우 실제 사용을 위해 볼륨을 마운트하는 경우처럼 지금 사용해야합니다). TrueCrypt는 상위 볼륨을 검사하여 최대 크기를 결정합니다.
숨겨진 볼륨의 크기를 지정하면 부모 볼륨을 만들 때 사용한 것과 동일한 볼륨 생성 프로세스 (암호화 및 해시 유형, 볼륨 크기, 암호, 파일 시스템 등)를 반복합니다. 볼륨 크기 외에 및 암호를 사용하여 원래 볼륨에서 사용한 설정을 재활용 할 수 있습니다. 볼륨 크기 및 비밀번호 : 부모 볼륨을 계속 사용할 수 있도록 충분한 공간을 확보하는 것이 중요합니다 (나중에 자세히 설명). 우리는 4.4GB의 볼륨을 가지고 있으며, 숨겨진 볼륨에 1GB를 할당했습니다.. 또한 부모 볼륨에 사용한 비밀번호와 크게 다른 비밀번호를 사용하는 것이 중요합니다.. 적절한 설정을 모두 선택하고 강력한 암호를 선택하면 드라이브를 포맷해야합니다.
드라이브가 생성되면 마법사를 닫고 기본 TrueCrypt 인터페이스로 돌아갑니다. 숨겨진 볼륨을 마운트 할 차례입니다. 부모 볼륨을 여는 것처럼 볼륨 파일을 탐색하십시오. 클릭 파일 선택, 파일을 선택하고 산. 암호를 묻는 메시지가 나타나면 숨긴 볼륨의 암호를 넣는다., 상위 볼륨의 암호가 아닙니다. TrueCrypt는 숨겨진 볼륨을 마운트하고 유형 열에 "숨겨진"볼륨임을 나타냅니다. 당신이 묻어 야 할 모든 최고 비밀 스파이 가이 파일들로 채워라..
숨겨진 볼륨을 분리하여 부모 볼륨을 안전하게 마운트하도록 안내하십시오. 상위 볼륨의 무작위 데이터에 실제 데이터가 숨겨져 있으므로 숨겨진 데이터를 보호하려면 올바르게 마운트해야합니다..
상위 볼륨을 선택하고 비밀번호를 연결하는 대신 볼륨 -> 옵션이있는 볼륨 마운트. 다음 메뉴가 나타납니다.
검사 숨겨진 볼륨 보호 ... 암호를 입력하고 OK를 누릅니다. 이 단계를 따르지 않으면 상위 볼륨에서 작업하는 동안 실수로 숨긴 볼륨의 일부를 덮어 쓰고 손상시킬 수 있습니다. 상위 볼륨에 데이터를 쓰려고 할 때마다 숨겨진 볼륨 보호. 이제 부모 볼륨의 데이터에 안전하게 액세스 할 수 있습니다.
상위 볼륨을 계속 사용하여 상위 볼륨이 그 용도로만 존재한다는 환상을 창출하기 위해 합리적 디코이 데이터 (일반 사용자가 암호화하려고하는 데이터)를 저장하는 것이 중요합니다. 컨테이너 채우기가 자주 액세스되고 수정되지만 내부의 유일한 파일이 5 년 된 세금 문서 인 경우 그럴듯한 부인 가능성이 창 밖으로 나옵니다.
숨겨진 볼륨에 대한 자세한 내용은 숨겨진 볼륨에 대한 TrueCrypt의 설명서와 함께 제공된 지원 문서를 확인하십시오..