홈페이지 » 어떻게 » TrueCrypt로 클라우드의 데이터 보호

    TrueCrypt로 클라우드의 데이터 보호

    NSA, GCHQ, 대기업 및 요즘 온라인 데이터를 인터넷에 스누핑하는 다른 모든 사람들이 소식을 전하면 클라우드에 넣은 물건을 보호하는 데 너무 신중할 필요가 없습니다. 이 가이드는 TrueCrypt가 동기화 된 파일을 보지 못하도록하기 위해해야 ​​할 일을 알려줍니다.

    데이터가 귀하의 데이터가 아닌 경우?

    컴퓨터에 저장된 파일 또는 자신의 엄지 드라이브 또는 휴대용 하드 드라이브에만 파일을 저장하면 액세스 권한이있는 사용자와 해당 데이터로 수행 할 수있는 작업을 완전히 제어 할 수 있습니다. 컴퓨터에 멀웨어가 없도록하고, 적절한 파일 사용 권한을 설정하고, 강력한 암호를 사용하고, 저장 매체를 물리적으로 보호하는 한, 전자 문서를 보는 사람들 만이 허용하도록 선택한 사람입니다 . 이것은 많이 들릴지도 모르지만, 실제로는 모두 비교적 간단합니다. 결론은 일반적으로 여러분이 제어 할 수있는 것들이라는 것입니다.

    그러나 Dropbox, OneDrive, iCloud 및 Google 드라이브와 같은 서비스를 사용하여 클라우드에 파일을 저장하려는 경우 개인 정보 보호를 최우선으로 생각하지 않을 수도있는 많은 다른 조직에이 제어 권한을 넘겨줍니다. 최근 소식은 대기업이 비밀 기관 기관으로부터 개인 정보를 보호하거나 심지어는 스스로 파기하지 않을 수도 있는지 여부에 많은 의문을 던지고 있습니다. 전 NSA의 계약자 인 Edward Snowden은 거의 모든 주요 클라우드 스토리지 제공 업체의 협조가 필요하다고 주장하는 정부 대량 감시 프로그램에 대한 세부 정보를 누설했습니다. 최근의 또 다른 사건으로 Microsoft는 법원 명령 없이도 블로거의 Hotmail 계정을 통해 파고있는 것으로 나타났습니다.

    귀하와 귀하의 클라우드 스토리지 제공 업체 사이에는 여러 가지 잠재적 인 약한 링크가 있습니다. 네트워크 트래픽을 처리하는 ISP 및 기타 인터넷 백본 제공 업체는 마찬가지로 정보를 유출 할 수있는 액세스 권한을 부여하도록 강요되거나 주문 될 수 있습니다. 이 위험은 일반적으로 SSL 사용으로 완화되지만 보호조차도 정부 기관이나 다른 해커가 손상을 입을 수있는 인증 기관과 같은 다른 조직에 의존합니다. 클라우드에서 누가 데이터에 액세스하는지 제어 할 수있는 가장 좋은 방법은 데이터를 직접 암호화하여 키를 보유하는 유일한 방법입니다..

    TrueCrypt는 어떻게 적합합니까??

    TrueCrypt는 드라이브 생성시 생성 된 키로 암호화 된 가상 드라이브를 컴퓨터에 생성합니다. 키는 컴퓨터에서 생성되고 선택한 암호로 보호되므로 TrueCrypt 볼륨을 저장 한 위치와 관계없이 TrueCrypt 볼륨을 잠금 해제 할 수있는 유일한 사람은 암호를 아는 사용자입니다. 충분히 강력한 암호를 작성하여 비밀로 유지하기 위해 적절한 조치를 취한 경우, 온라인에 넣기로 결정한 경우에도 TrueCrypt 볼륨의 데이터에 액세스 할 수있는 유일한 사람이라는 의미입니다. TrueCrypt는 사용자가 선택한 키 파일이나 보안 토큰을 통해 2 단계 인증 옵션을 제공합니다..

    우리는 이미 TrueCrypt 사용법을 포괄하는 가이드를 가지고 있습니다 :

    How-To Geek TrueCrypt 시작하기 가이드

    TrueCrypt 숨겨진 볼륨에서 데이터를 숨기는 HTG 가이드

    TrueCrypt로 플래시 드라이브 데이터를 보호하는 방법

    클라우드의 TrueCrypt 볼륨에 특별한 특징?

    클라우드 스토리지가 작동하는 방식 때문에 TrueCrypt 볼륨이 올바르게 작동하기 위해 염두에 두어야 할 특별한 고려 사항이 있습니다.

    TrueCrypt 볼륨 파일 이름

    일부 클라우드 저장소 공급자 (현재 OneDrive Business 용으로 알려진 하나의 사례)는 특정 유형의 파일을 편집하여 고유 한 식별자 또는 기타 메타 데이터를 삽입 할 수 있습니다. TrueCrypt 볼륨은 일반 문서 파일이 아니기 때문에 어떤 파일 확장자를 사용하든 관계없이이 수정은 볼륨을 손상시켜 사용하지 못하게 할 수 있습니다. 이러한 변화가 일어나지 않도록하려면 클라우드에 보관하는 TrueCrypt 볼륨에 공통 파일 확장명을 사용하지 않는 것이 가장 좋습니다. 가장 안전한 방법은 TrueCrypt의 네이티브 확장명 인 ".tc"를 사용하는 것입니다..

    TrueCrypt 볼륨 타임 스탬프

    대부분의 클라우드 스토리지 소프트웨어는 타임 스탬프가 변경 될 때만 파일을 동기화합니다. 기본적으로 TrueCrypt는 볼륨 생성 후 타임 스탬프를 변경하지 않습니다. 이렇게하면 클라우드 스토리지 소프트웨어가 TrueCrypt 볼륨이 변경된 시점을 인식하지 못하게되고 새 버전이 동기화되지 않습니다. 이 문제를 해결하려면 TrueCrypt의 환경 설정에서 옵션 중 하나를 변경해야합니다.

    TrueCrypt 메인 인터페이스에서 설정 -> 환경 설정 ...으로 이동하십시오.

    TrueCrypt - 환경 설정 대화 상자에서 "파일 컨테이너의 수정 타임 스탬프 보존"의 선택을 취소하고 확인을 클릭하십시오..

    이제 TrueCrypt 컨테이너 내의 파일을 변경할 때마다 TrueCrypt는 볼륨 파일의 타임 스탬프를 업데이트하여 클라우드 저장소 소프트웨어에서 변경 사항을 감지 할 수있게합니다.

    변경 사항을 저장하기 위해 볼륨 마운트 해제

    파일이 저장 될 때마다 TrueCrypt 볼륨 내의 파일에 대한 타임 스탬프가 업데이트되지만 TrueCrypt는 볼륨을 분리 할 때까지 볼륨 자체의 타임 스탬프를 업데이트하지 않습니다. 클라우드 스토리지 소프트웨어는 TrueCrypt 볼륨 내부의 파일을 볼 수 없으므로 볼륨 파일의 타임 스탬프는 업데이트가있을 때 알 수있는 유일한 표시기입니다. 따라서 TrueCrypt 볼륨에 대한 변경 사항을 클라우드로 보내려면 TrueCrypt 메인 인터페이스에서 볼륨을 분리하거나 TrueCrypt 트레이 아이콘을 마우스 오른쪽 버튼으로 클릭하고 적절한 분리 옵션 (또는 모두 해제)을 선택해야합니다..

    볼륨에 파일 저장 - 일반 파일

    클라우드 스토리지 소프트웨어가 직접 액세스 할 수없는 TrueCrypt 볼륨에 파일을 저장하는 또 다른 부작용은 볼륨의 단일 파일을 업데이트 할 때마다 전체 TrueCrypt 볼륨을 동기화해야한다는 것입니다. 클라우드 공급자가 동기화를 수행하는 방식에 따라 전체 볼륨을 완전히 다시 업로드해야 할 수도 있습니다. 일부 클라우드 공급자는 블록 수준의 업데이트를 대신 수행하며 실제로 변경된 부분 만 동기화합니다. 그러나 그럼에도 불구하고 암호화의 특성에 따라 업데이트되는 개별 파일보다 큰 데이터 전송이 여전히 필요할 수 있습니다.

    클라우드 스토리지 공급자의 설명서를 확인하고 자신의 테스트를 수행하여 이것이 얼마나 영향을 미치는지 정확히 확인해야합니다. 볼륨의 크기와 그 안에 저장된 파일에 따라 성능이 크게 떨어질 수 있습니다..

    이것은 TruCrypt 볼륨을 비교적 작게 유지함으로써 완화 할 수 있습니다. 성장을위한 비교적 작은 패딩으로 원하는 파일을 저장할 수있을 정도의 크기로 만듭니다. 또한 파일이 많은 경우 큰 볼륨을 작은 단위로 나누는 것도 고려하십시오..

    (이 질문을 제기 한 ReadandShare와 통찰력을 제공하는 wilsontp에게 감사드립니다.)

    매우 큰 볼륨의 문제점

    일부 클라우드 스토리지 소프트웨어는 매우 큰 TrueCrypt 볼륨을 제대로 처리하지 못하여 잠재적으로 데이터가 손상되거나 손실 될 수 있습니다. 300MB 이하의 볼륨은 괜찮습니다. 다중 GB 범위의 모든 것이 확실히 위험합니다..

    다시 말하지만, 이것은 볼륨 크기를 작게 유지함으로써 해결됩니다. 어쨌든 일반적인 성능상의 이유로 그렇게하기를 원할 것입니다. 영구적 인 데이터 손실 위험을 줄이려면 클라우드 기반 버전과 동기화되지 않는 데이터의 오프라인 백업을 유지 (정기적으로 업데이트 및 테스트)하는 것도 고려해야합니다.

    (우리의 관심을 끌고 그들의 경험을 철저하게 문서화 한 덕분에 frugalben1에게 감사드립니다.)

    일반적인 클라우드 저장소 파일 고려 사항

    클라우드에 저장된 파일에 대한 다른 일반적인 고려 사항은 여전히 ​​TrueCrypt 볼륨에 적용됩니다.

    • 한 번에 둘 이상의 컴퓨터에서 저장되지 않은 변경 사항이있는 볼륨을 열어 두지 마십시오..
    • 웹 인터페이스를 통해 볼륨에 액세스 할 때 변경 한 경우 수동으로 클라우드에 다시 업로드해야합니다..

    그게 전부입니다. 클라우드의 모든 TrueCrypt 볼륨에 저장된 모든 개인 데이터를 사용하여 액세스하려는 사용자가 개인적으로 요청해야 할 필요가 있음을 안심할 수 있습니다.