암호화 영역 생성 TrueCrypt

디스크의 일정영역을 암호화 영역으로 사용하여 중요한 파일의 유출을 예방하는 도구이다.

-주요 옵션

옵션		설명
-t	text	Text user Interface로 실행한다.
-c	create	새로운 볼륨을 생성한다.
--create-keyfile		새로운 키파일을 생성한다.
--mount		볼륨을 마운트한다.
-d	dismount	볼륨의 마운트를 해제한다.
-l	list	마운트된 볼륨 목록을 출력한다.
-C	change	볼륨의 비밀번호를 변경한다.

 

1. 볼륨의 생성

#truecrypt –t –c

Volume type:  1) Normal  2) Hidden Select [1]: 1

생성할 볼륨의 타입을 설정한다.

-Normal : 일반 볼륨을 생성한다.

-Hidden : 히든 볼륨을 생성한다. (일반 볼륨 내부에 숨겨진 볼륨을 생성한다.)

 

Enter volume path: /cry/crypt_volume

볼륨의 파일명과 경로를 설정한다.

 

Enter volume size (sizeK/size[M]/sizeG): 100M

볼륨의 크기를 설정한다.

 

Encryption algorithm:  1) AES  2) Serpent  3) Twofish  4) AES-Twofish  5) AES-Twofish-Serpent  6) Serpent-AES  7) Serpent-Twofish-AES  8) Twofish-Serpent Select [1]: 1

볼륨 암호화 알고리즘을 설정한다.

 

Hash algorithm:  1) RIPEMD-160  2) SHA-512  3) Whirlpool Select [1]: 2

볼륨 해시 알고리즘을 설정한다.

 

Filesystem:  1) None  2) FAT  3) Linux Ext2  4) Linux Ext3  5) Linux Ext4 Select [2]: 2

볼륨 파일시스템 타입을 설정한다.

 

Enter password: WARNING: Short passwords are easy to crack using brute force techniques! We recommend choosing a password consisting of more than 20 characters. Are you sure you want to use a short password? (y=Yes/n=No) [No]: y Re-enter password:

볼륨의 비밀번호를 설정한다.

너무 짧을 경우 경고 메세지를 띄운다.

 

Enter keyfile path [none]: /cry/crypt_volume.key Enter keyfile [finish]:

키파일 경로를 설정한다.

※ 키파일을 설정할 경우 볼륨을 마운트하기 위해서 키파일을 요구하기 때문에 좀 더 보안상 안전하지만 분실하지 않도록 잘 관리해주어야한다.

 

Please type at least 320 randomly chosen characters and then press Enter:

임의의 320자의 문자를 입력한다.

 

2. 볼륨의 마운트

#truecrypt –t --mount

Enter volume path: /cry/crypt_volume

마운트할 볼륨 파일의 경로를 설정한다.

 

Enter mount directory [default]: /mnt/encry

볼륨을 마운트할 디렉토리를 설정한다.

 

Enter password for /cry/crypt_volume:

볼륨의 비밀번호를 입력한다.

일반 영역의 비밀번호를 입력하면 일반 영역이 마운트되고 히든 영역의 비밀번호를 입력하면 히든 영역이 마운트된다.

 

Enter keyfile [none]: /cry/crypt_volume.key Enter keyfile [finish]:

볼륨의 키파일 경로를 설정한다.

 

Protect hidden volume (if any)? (y=Yes/n=No) [No]:

볼륨에 히든 영역이 존재할 경우 일반 영역이 히든 영역을 덮어쓰지 못하게 보호할 것인지 설정한다.