잠금 장치가있는 최신 하드 디스크-데이터 보안의 상징

2014 년 5 월 TrueCrypt의 극적인 종료로 모든 사람이 충격을 받았습니다. TrueCrypt는 전체 디스크 암호화 소프트웨어에 대한 권장 사항이었으며 개발자는 갑자기 코드가 "안전하지 않다"고 개발을 중단했다고 말했습니다.

우리는 여전히 TrueCrypt가 종료 된 이유를 정확히 알지 못합니다. 아마도 개발자가 정부에 의해 압력을 받고 있거나 단순히 유지 관리에 어려움을 겪었을 것입니다. 그러나 대신 사용할 수있는 것이 있습니다.

TrueCrypt 7.1a (예, 여전히)

예, TrueCrypt 개발은 공식적으로 중단되었으며 공식 다운로드 페이지가 중단되었습니다. 개발자들은 더 이상 코드에 관심이 없으며 타사 개발자가 코드를 올바르게 유지 관리하고 신뢰할 수 있다고 말하고 있습니다.

그러나 Gibson Research Corporation은 TrueCrypt가 여전히 사용하기에 안전하다고 주장합니다. TrueCrypt 7.1a는 2012 년 2 월에 출시되어 그 이후로 수백만 명의 사람들이 사용한 마지막 실제 버전입니다. TrueCrypt의 오픈 소스 코드는 현재 독립적 인 감사 (갑작스러운 종료 전에 시작된 작업)를 진행 중이며 큰 문제를 발견하지 않고 감사의 1 단계가 완료되었습니다. TrueCrypt는 이와 같은 독립적 인 감사를받는 유일한 소프트웨어 패키지입니다. 완료되면 발견 된 모든 문제는 커뮤니티에서 TrueCrypt 코드의 새로운 포크로 패치 할 수 있으며 TrueCrypt는 계속 진행될 수 있습니다. TrueCrypt의 코드는 오픈 소스이므로 원래 개발자조차도 계속 진행할 수있는 기능이 없습니다. 그건 깁슨 리서치 코퍼레이션의 주장입니다. 비영리 단체 언론인 보호위원회와 같은 다른 사람들도 TrueCrypt 코드가 여전히 안전하다고 조언합니다.

관련 : VeraCrypt를 사용하여 PC에서 중요한 파일을 보호하는 방법

표준 TrueCrypt 코드를 계속 사용하려면 TrueCrypt 7.1a를 구하십시오. 공식 사이트는 TrueCrypt 7.2를 제공하고 있으며,이를 통해 새로운 암호화 된 볼륨을 생성 할 수 없습니다. 데이터를 TrueCrypt에서 다른 솔루션으로 마이그레이션하도록 설계되었습니다. 그리고 가장 중요한 것은 신뢰할 수있는 위치에서 TrueCrypt 7.1a를 가져 와서 파일이 변경되지 않았는지 확인하십시오. Open Crypto Audit Project는 자체 검증 된 미러를 제공하며 파일은 GRC 웹 사이트에서도 얻을 수 있습니다.

이 경로를 사용하면 TrueCrypt 사용에 대한 기존 조언이 계속 적용됩니다. TrueCrypt 감사 결과를 주시하십시오. 언젠가는 TrueCrypt의 후계자에 대한 합의가있을 것입니다. 가능성은 CipherShed 및 TCnext를 포함 할 수 있지만 아직 준비되지 않았습니다.

베라 크립트

VeraCrypt는 TrueCrypt의 포크이며 현재 온라인에서 라운드를 만들고 있습니다. VeraCrypt는 TrueCrypt 코드를 기반으로하는 TrueCrypt의 포크입니다.

개발자 Mounir Idrassi는 TrueCrypt와 VeraCrypt의 차이점을 설명했습니다. 요약하자면 개발자는 Open Crypto Audit Project에 의해“소스 코드에서 지금까지 발견 된 모든 심각한 보안 문제와 약점”뿐만 아니라 다양한 기타 메모리 누수와 잠재적 인 버퍼 오버플로를 수정했다고 주장합니다.

위에서 언급 한 CipherShed 및 TCnext 프로젝트와 달리 VeraCrypt는 TrueCrypt의 자체 볼륨 형식과 호환되지 않습니다. 이 변경으로 인해 VeraCrypt는 TrueCrypt 컨테이너 파일을 열 수 없습니다. VeraCrypt를 사용하여 데이터를 해독하고 다시 암호화해야합니다.

VeraCrypt 프로젝트는 PBKDF2 알고리즘의 반복 횟수를 증가시켜 무차별 대입 공격에 대한 보호 기능을 느리게하여 추가했습니다. 그러나 약한 암호를 사용하여 볼륨을 암호화하는 경우 여전히 도움이되지 않습니다. 또한 암호화 된 볼륨을 부팅 및 암호 해독하는 데 시간이 더 걸립니다. 프로젝트에 대한 자세한 내용을 원하면 최근 Idrassi가 eSecurity Planet에 문의했습니다.

VeraCrypt는 이제 첫 번째 감사를 수행하여 프로젝트가 다양한 보안 문제를 해결하도록 이끌었습니다. 이 프로젝트는 제대로 진행되고 있습니다.

운영 체제의 내장 암호화

관련 : 기본적으로 암호화를 제공하는 6 가지 인기 운영 체제

현재 운영 체제에는 실질적으로 모두 기본 제공 암호화 기능이 있습니다. 표준 또는 Windows 에디션의 Windows에 대한 암호화 기능은 상당히 제한적입니다. TrueCrypt에 의존하기보다는 운영 체제의 내장 암호화 사용을 고려할 수 있습니다. 운영 체제는 다음과 같습니다.

  • Windows 7 Home / Windows 8 / Windows 8.1 : Windows 8 및 8.1의 Home 및 "core"버전에는 전체 디스크 암호화 기능이 내장되어 있지 않으므로 TrueCrypt가 인기를 얻은 이유 중 하나입니다. 새 컴퓨터의 Windows 8.1 이상 : Windows 8.1은 "장치 암호화"기능을 제공하지만 Windows 8.1과 함께 제공되며 특정 요구 사항을 충족하는 새 컴퓨터에서만 제공됩니다. 또한 복구 키 사본을 Microsoft 서버 (또는 조직의 도메인 서버)에 업로드해야하므로 가장 심각한 암호화 솔루션은 아닙니다. Windows Professional : Windows (Windows 8 및 8.1)의 Professional 버전에는 BitLocker 암호화가 포함되어 있습니다. 기본적으로 활성화되어 있지 않지만 전체 디스크 암호화를 위해 직접 활성화 할 수 있습니다. 참고 : Windows 7 Ultimate는 BitLocker에 필요하지만 Pro 버전에는 포함되어 있지 않습니다. Mac OS X : Mac에는 FileVault 디스크 암호화가 포함되어 있습니다. Mac OS X Yosemite는 새 Mac을 설정할 때 자동으로 활성화하도록 설정하고, 그렇지 않은 경우 나중에 시스템 환경 설정 대화 상자에서 활성화하도록 선택할 수 있습니다. Linux : Linux는 다양한 암호화 기술을 제공합니다. 최신 Linux 배포판은 종종이 권한을 설치 프로그램에 통합하여 새 Linux 설치에 대한 전체 디스크 암호화를 쉽게 활성화합니다. 예를 들어 최신 버전의 Ubuntu는 LUKS (Linux Unified Key Setup)를 사용하여 하드 디스크를 암호화합니다.

휴대 기기에는 자체 암호화 체계가 있으며 크롬 북도 일부 암호화가 있습니다. Windows는 여전히 전체 디스크 암호화로 데이터를 보호하기 위해 방해가되지 않는 유일한 플랫폼입니다.