옛날 옛적에 TrueCrypt 라는 암호화 프로토콜(encryption protocol) 이 있었습니다 . FBI 가 침입할 수 없어 완전히 난공불락이었다 . 그 후 TrueCrypt 프로젝트가 갑자기 중단되었고(the TrueCrypt project was suddenly shut down) FBI 가(FBI) 마침내 암호화 를 파괴 했다는 소문이 나기 시작했습니다 .(rumors started flying)
TrueCrypt는 이제 외부에서 거의 동일하게 보이는 VeraCrypt 로 대체되었습니다 . 그러나 적이 완전히 작동하는 Death Star(Death Star) 의 정부 또는 사악한 황제가 아닌 한 VeraCrypt 는 코가 많은 부모, 배우자 및 룸메이트가 개인 비즈니스(포르노)를 읽지 못하도록 하기에 충분합니다.
세 부분으로 구성된 이 기사의 첫 번째 부분에서는 VeraCrypt(VeraCrypt) 로 암호화된 볼륨을 설정하는 방법을 보여 드리겠습니다 . 2 부(part two) 에서는
매우 특별한 보안을 위해 암호화된 볼륨 내부(inside) 에 숨겨진 섹션을 숨기는 방법을 보여 드리겠습니다 . 3 부(part three) 에서는 프로그램으로 전체 운영 체제(your entire operating
system) 를 암호화하는 방법을 설명합니다 .
처음으로 VeraCrypt 설정하기(Setting Up VeraCrypt For The Very First Time)
먼저 Veracrypt 웹사이트 로 이동하여 (the Veracrypt website)운영 체제(operating system) 를 선택합니다 . 나는 특히 내 USB 스틱(USB stick) 에 남아 있는 휴대용 Windows 버전(Windows version) 을 좋아합니다 .
이제 일반적으로 다른 프로그램을 설치하는 것처럼 프로그램을 설치합니다.
열기(Opening It Up)
프로그램을 열면 이런 모습이 나옵니다.
첫 번째 단계는 “ 볼륨 생성(Create Volume) ”을 클릭하는 것입니다. 이제 팝업됩니다.
오늘은 1번(number one) 문으로 가보겠습니다 . 따라서 " 암호화된 파일 컨테이너 만들기(Create) "를 클릭 한 후 "다음"을 클릭합니다.
숨겨진 볼륨 옵션 은 (volume option)2부(part two) 에서 더 자세히 설명 합니다. 따라서 잠시 동안 " 표준 VeraCrypt 볼륨(Standard VeraCrypt volume) "을 선택한 후 "다음"을 선택하십시오.
다음 단계는 암호화된 볼륨의 위치와 이름을 지정하는 것입니다. "파일 선택"을 클릭(Click) 하고 저장할 폴더로 이동합니다. 그런 다음 이름을 입력합니다. 위치와 이름은 필요한 경우 나중에 변경할 수 있습니다.
이제 다음 화면에서 암호화 알고리즘을 선택하라는 메시지가 표시됩니다. 기본값은 AES 이며 완벽하게 괜찮습니다. 미국 정부의 일급 비밀(Top Secret) 파일에 충분하다면 Katy Perry 앨범에도 충분합니다. 이것을 지나치게 생각할 필요가 없습니다.
마찬가지로, 당신이 무엇을 하고 있는지 절대적으로 알지 못한다면 해시 알고리즘(hash algorithm) 을 건드리지 마십시오 .
이제 볼륨의 크기를 결정해야 합니다.
두 가지 고려 사항을 고려해야 합니다.
- 암호화된 볼륨은 무엇에 사용됩니까? 예를 들어 비디오와 음악(Videos and music) 은 순수한 파일보다 더 큰 볼륨이 필요합니다.
- 컴퓨터에 여유 공간이 얼마나 있습니까? VeraCrypt 볼륨은 (VeraCrypt)USB 스틱 및 휴대용 하드 드라이브와 같은 이동식 미디어로 이동할 수 있습니다 . 또는 클라우드 스토리지. 하지만 나중에 볼륨 크기를 변경할 수 없으므로 필요한 저장 공간(storage space) 이 있는지 미리 확인해야 합니다.
이 기사의 목적을 위해 1GB를 사용했습니다. 그러나 내 주요 VeraCrypt 볼륨(VeraCrypt volume) 은 150GB입니다.
이제 가장 중요한 부분인 비밀번호입니다.
비밀번호를 선택하기 전에 다음 사항을 기억해야 합니다. VeraCrypt 는 보안을 위해 비밀번호 재설정이나 비밀번호 알림을 수행하지 않습니다. 따라서 암호를 잊어버리면 속담이 없는 패들 없이 말 그대로 개울 위로 올라갑니다.
따라서 비밀번호는 "12345"와 같은 어리석은 것이 아니더라도 항상(always) 기억할 수 있는 것이어야 합니다 .
나는 당분간 키 파일과 PIM을 피할 것입니다. 볼륨을 훨씬 더 안전하게 만들 수 있는 잠재력이 있지만 작동 방식을 확실히 이해해야 합니다. 나는 여전히 그것을 알아 내려고 노력하고 있으므로 당신이 갑자기 전문가가 될 것이라고 기대하지 않습니다. 지금은 간단하게 유지합시다.
마지막으로 암호화 키를 생성할 시간입니다.
하단의 빨간색 막대가 다른 쪽 끝에 도달하고 녹색으로 바뀔 때까지 VeraCrypt 창(VeraCrypt window) 주위에서 마우스를 무작위로 움직 입니다. 창에서 알 수 있듯이 더 오래 이동하고 무작위로 이동할수록 암호화 강도(encryption strength) 가 높아 집니다.
하단의 막대가 녹색일 때 "포맷"을 클릭하면 볼륨이 만들어지고 지정한 위치에 배치됩니다.
VeraCrypt 볼륨 열기(Opening Up Your VeraCrypt Volume)
멋진 새 볼륨이 생겼으니 이제 볼륨을 열고 일부 파일을 숨길 차례입니다.
VeraCrypt 기본 창 으로 돌아가서 마우스로 드라이브 문자를 강조 표시하고 "파일 선택"을 클릭하고 볼륨을 두 번 클릭합니다.
현재(Remember) 다른 드라이브, 휴대용 미디어 또는 소프트웨어에서 사용 중인 드라이브 문자를 사용하지 마십시오. 볼륨이 표시되면 "마운트"를 클릭합니다.
" 기록(Never) 저장 안 함"을 체크 상태로 유지하는 것이 좋습니다 . 그렇지 않으면(Otherwise) VeraCrypt 는(VeraCrypt) 최근에 액세스한 컴퓨터의 모든 볼륨 위치를 기록합니다.
이제 비밀번호를 입력하세요. " TrueCrypt 모드"는 소프트웨어가 중단되었을 때 갑자기 쓸모 없게 된 오래된 TrueCrypt 볼륨 을 가진 사람들을 위한 것입니다 . 그러나 TrueCrypt(TrueCrypt) 를 사용한 적이 없다면 무시할 수 있습니다
.
암호가 성공적으로 입력되면
Windows 탐색기 (또는 (Windows Explorer)MacOS 를 사용하는 경우 Finder )로 이동하면 볼륨이 드라이브로 "마운트"된 것을 볼 수 있습니다.
또는 VeraCrypt(VeraCrypt) 의 볼륨을 두 번 클릭하여 직접 가져올 수 있습니다.
이제 파일을 볼륨으로 끌어다 놓기만 하면 표시됩니다.
볼륨을 닫고 파일을 보호하려면 VeraCrypt 창(VeraCrypt window) 에서 "Dismount"를 클릭하십시오 .
그리고 암호화된 폴더/볼륨을 만드는 방법입니다. 원하는 만큼 생성할 수 있습니다 . VeraCrypt 는 제한을 두지 않습니다. 물론 이동 중인 볼륨이 많을수록 기억해야 하는 암호도 많아집니다. 그러니 너무(too)
미친 짓은 하지 마세요.
다음 시간에는 일반 볼륨 내의 숨겨진 볼륨을 살펴보겠습니다. 계속 지켜봐(Stay) 주십시오.
Create an Encrypted Container To Hide All Your Secrets With VeraCrypt
Once upon a time, there was an еncryption protocоl сalled TrυeCrypt. It was said to be totаlly impregnable with the FBI unаble to breаk in. Then the TrueCrypt project was suddenly shut down and rumors started flying that the FBI had finally busted its encryption.
TrueCrypt has now been replaced by VeraCrypt which, from the outside, looks more or less identical. But unless your enemy is a government or an evil emperor on a fully operational Death Star, VeraCrypt is more than sufficient to keep nosy parents, spouses, and roommates from reading your private business (porn).
In this first part of a three-part article, I will be
showing you how to set up an encrypted volume with VeraCrypt. In part two, I
will show you how to hide a hidden section inside
the encrypted volume for extra super-special security. In part three, I will explain
how to encrypt your entire operating
system with the program.
Setting Up VeraCrypt For The Very First Time
First, head on over to the Veracrypt website and choose your operating system. I particularly like the portable Windows version which stays on my USB stick.
Now install the program as you usually would with any
other program.
Opening It Up
When you open up the program, this is what you will
see.
The first step is to click “Create Volume”. This now
pops up.
Today, we’re going with door number one. So click on
“Create an encrypted file container” and then “Next”.
The hidden volume option will be discussed in more
depth in part two. So for the moment, choose “Standard VeraCrypt volume” and
then “Next”.
The next step is to specify the location of the
encrypted volume and the name of it. Click on “Select File” and navigate to the
folder where you want to put it. Then type the name of it. Both the location
and the name can be changed later if need be.
The next screen now asks you to choose your encryption
algorithm. It will default to AES, which is perfectly fine. If it’s good enough
for the US Government’s Top Secret files, then it’s good enough for your Katy
Perry albums. No need to overthink this one.
Equally, don’t touch the hash algorithm, unless you
absolutely know what you’re doing.
You now need to decide how big the volume has to be.
You have to take two considerations into account.
- What will the encrypted
volume be used for? Videos and music for example will need a larger volume than
just purely files.
- How much free space do you
have on your computer? VeraCrypt volumes can be moved onto removable media such
as USB sticks and portable hard-drives. Or cloud storage. But you need to find
out in advance if you have the storage space needed, as changing the volume
size later is not possible.
For the purposes of this article, I went with 1GB. But
my main VeraCrypt volume is 150GB.
Now the most important part of all – the password.
Before choosing a password, you have to remember the
following. VeraCrypt does not, for the sake of security, do password resets or
password reminders. So if you forget your password, you are quite literally up
the creek without the proverbial paddle.
So although the password should not be something
stupid like “12345”, it should also be something you will always remember.
I would avoid keyfiles and PIM’s for the moment. They
have the potential to make your volume much more secure but you need to have a
solid understanding of how they work. I am still trying to figure it out so I
am not going to expect you to suddenly become an expert in it. Let’s keep it
simple for now.
Last of all, it’s time to generate your encryption
keys.
Move your mouse randomly around the VeraCrypt window
until the red bar at the bottom gets to the other end and turns green. As the
window says, the longer you move it and the more random the moves, the better
the encryption strength.
When the bar at the bottom is green, click “Format”
and your volume will be made and placed in the location you specified.
Opening Up Your VeraCrypt Volume
Now that you have your nice shiny new volume, it’s
time to open it up and hide some files in there.
Go back to the VeraCrypt main window, highlight a
drive letter with your mouse, click “Select File”, and double-click the volume.
Remember not to use any drive letters currently being used by other drives,
portable media or software. When the volume is showing, click “Mount”.
I would advise you to keep “Never save history”
ticked. Otherwise, VeraCrypt will keep a record of all the volume locations on
your computer that were recently accessed.
Now enter your password. “TrueCrypt Mode” is only for
people who had old TrueCrypt volumes which were suddenly rendered useless when
the software was abandoned. But you can ignore that if you have never used
TrueCrypt.
Once the password has been successfully entered, go to
Windows Explorer (or Finder if you are using MacOS) and you will see the volume
“mounted” as a drive.
Or you can double-click on the volume in VeraCrypt to
be taken directly there.
Now you can just drag files into the volume and they
will show up.
To close the volume and secure the files, click
“Dismount” on the VeraCrypt window.
And that is how to make an encrypted folder/volume.
You can create as many of these as you want – VeraCrypt does not impose any
limits. Of course, the more volumes you have on the go, the more passwords you
have to remember. So maybe don’t go too
crazy.
Next time, we’ll look at hidden volumes within normal
volumes. Stay tuned for that.