암호화 영역 생성 TrueCrypt

디스크의 일정영역을 암호화
영역으로 사용하여 중요한 파일의 유출을 예방하는 도구이다.

주요 옵션

옵션

설명

-t

text

Text user Interface로 실행한다.

-c

create

새로운 볼륨을 생성한다.

–create-keyfile

새로운 키파일을 생성한다.

–mount

볼륨을 마운트한다.

-d

dismount

볼륨의 마운트를 해제한다.

-l

list

마운트된 볼륨 목록을 출력한다.

-C

change

볼륨의 비밀번호를 변경한다.

1. 볼륨의 생성

#truecrypt –t
–c

Volume type:

 1)
Normal

 2)
Hidden

Select [1]: 1

생성할 볼륨의 타입을 설정한다.

-Normal : 일반 볼륨을 생성한다.

-Hidden : 히든 볼륨을 생성한다. (일반 볼륨 내부에 숨겨진 볼륨을 생성한다.)

Enter volume path: /cry/crypt_volume

볼륨의 파일명과 경로를 설정한다.

Enter volume size (sizeK/size[M]/sizeG): 100M

볼륨의 크기를 설정한다.

Encryption algorithm:

 1)
AES

 2)
Serpent

 3)
Twofish

 4)
AES-Twofish

 5)
AES-Twofish-Serpent

 6)
Serpent-AES

 7)
Serpent-Twofish-AES

 8)
Twofish-Serpent

Select [1]: 1

볼륨 암호화 알고리즘을 설정한다.

Hash algorithm:

 1)
RIPEMD-160

 2)
SHA-512

 3)
Whirlpool

Select [1]: 2

볼륨 해시 알고리즘을 설정한다.

Filesystem:

 1)
None

 2)
FAT

 3)
Linux Ext2

 4)
Linux Ext3

 5)
Linux Ext4

Select [2]: 2

볼륨 파일시스템 타입을 설정한다.

Enter password:

WARNING: Short passwords are easy to crack
using brute force techniques!

We recommend choosing a password
consisting of more than 20 characters. Are you sure you want to use a short
password? (y=Yes/n=No) [No]: y

Re-enter password:

볼륨의 비밀번호를 설정한다.

너무 짧을 경우 경고 메세지를
띄운다.

Enter keyfile path [none]: /cry/crypt_volume.key

Enter keyfile [finish]:

키파일 경로를 설정한다.

※ 키파일을 설정할 경우
볼륨을 마운트하기 위해서 키파일을 요구하기 때문에 좀 더 보안상 안전하지만 분실하지 않도록 잘 관리해주어야한다.

Please type at least 320 randomly chosen
characters and then press Enter:

임의의 320자의 문자를 입력한다.

2. 볼륨의 마운트

#truecrypt –t
–mount

Enter volume path: /cry/crypt_volume

마운트할 볼륨 파일의 경로를
설정한다.

Enter mount directory [default]: /mnt/encry

볼륨을 마운트할 디렉토리를
설정한다.

Enter password for /cry/crypt_volume:

볼륨의 비밀번호를 입력한다.

일반 영역의 비밀번호를 입력하면
일반 영역이 마운트되고 히든 영역의 비밀번호를 입력하면 히든 영역이 마운트된다.

Enter keyfile [none]: /cry/crypt_volume.key

Enter keyfile [finish]:

볼륨의 키파일 경로를 설정한다.

Protect hidden volume (if any)?
(y=Yes/n=No) [No]:

볼륨에 히든 영역이 존재할
경우 일반 영역이 히든 영역을 덮어쓰지 못하게 보호할 것인지 설정한다.

바로가기