디스크의 일정영역을 암호화
영역으로 사용하여 중요한 파일의 유출을 예방하는 도구이다.
–주요 옵션
|
옵션 |
설명 |
|
|
-t |
text |
Text user Interface로 실행한다. |
|
-c |
create |
새로운 볼륨을 생성한다. |
|
–create-keyfile |
새로운 키파일을 생성한다. |
|
|
–mount |
볼륨을 마운트한다. |
|
|
-d |
dismount |
볼륨의 마운트를 해제한다. |
|
-l |
list |
마운트된 볼륨 목록을 출력한다. |
|
-C |
change |
볼륨의 비밀번호를 변경한다. |
1. 볼륨의 생성
#truecrypt –t
–c
|
Volume type: 1) 2) Select [1]: 1 |
생성할 볼륨의 타입을 설정한다.
-Normal : 일반 볼륨을 생성한다.
-Hidden : 히든 볼륨을 생성한다. (일반 볼륨 내부에 숨겨진 볼륨을 생성한다.)
|
Enter volume path: /cry/crypt_volume |
볼륨의 파일명과 경로를 설정한다.
|
Enter volume size (sizeK/size[M]/sizeG): 100M |
볼륨의 크기를 설정한다.
|
Encryption algorithm: 1) 2) 3) 4) 5) 6) 7) 8) Select [1]: 1 |
볼륨 암호화 알고리즘을 설정한다.
|
Hash algorithm: 1) 2) 3) Select [1]: 2 |
볼륨 해시 알고리즘을 설정한다.
|
Filesystem: 1) 2) 3) 4) 5) Select [2]: 2 |
볼륨 파일시스템 타입을 설정한다.
|
Enter password: WARNING: Short passwords are easy to crack We recommend choosing a password Re-enter password: |
볼륨의 비밀번호를 설정한다.
너무 짧을 경우 경고 메세지를
띄운다.
|
Enter keyfile path [none]: /cry/crypt_volume.key Enter keyfile [finish]: |
키파일 경로를 설정한다.
※ 키파일을 설정할 경우
볼륨을 마운트하기 위해서 키파일을 요구하기 때문에 좀 더 보안상 안전하지만 분실하지 않도록 잘 관리해주어야한다.
|
Please type at least 320 randomly chosen |
임의의 320자의 문자를 입력한다.
2. 볼륨의 마운트
#truecrypt –t
–mount
|
Enter volume path: /cry/crypt_volume |
마운트할 볼륨 파일의 경로를
설정한다.
|
Enter mount directory [default]: /mnt/encry |
볼륨을 마운트할 디렉토리를
설정한다.
|
Enter password for /cry/crypt_volume: |
볼륨의 비밀번호를 입력한다.
일반 영역의 비밀번호를 입력하면
일반 영역이 마운트되고 히든 영역의 비밀번호를 입력하면 히든 영역이 마운트된다.
|
Enter keyfile [none]: /cry/crypt_volume.key Enter keyfile [finish]: |
볼륨의 키파일 경로를 설정한다.
|
Protect hidden volume (if any)? |
볼륨에 히든 영역이 존재할
경우 일반 영역이 히든 영역을 덮어쓰지 못하게 보호할 것인지 설정한다.