하드웨어 Truecrypt를 쓰시는 분들, 속도가 얼마나 나오시나요?
2010.07.18 10:23
Truecrypt가 궁금한 분들에게 말씀드리자면 암호화 보안파티션 프로그램입니다.
기본적으로 ISO이미지를 마운트시켜 쓰는 Daemon 사용법과 비슷합니다.
Daemon과 같이 이미지파일을 원하는 드라이브 명으로 마운트시켜 쓸 수 있는데, 이 과정에서 그 파일 전체를 암호화 시키기 때문에 마운트 암호를 모르면 그 안을 결코 들여다 볼 수 없습니다.(대신 암호가 너무 짧으면 암호가 해독될 위험은 있습니다.)
그리고 이미지 파일 뿐만 아니라, 일반 파티션이나 OS가 설치된 파티션 단위로도 암호화가 가능합니다.
(단, 있던 파티션을 그대로 바꿔주지는 않고, 포맷시켜야겠죠.)
무료이므로 공식 사이트에서 다운받아 쓰실 수 있습니다.
여기서부터 질문!!!
당연히 없었던 암호화과정이 추가됐으니 느려질 수밖에 없는건데,
절반이하로 속도가 떨어지니 좀 난감하네요.
제가 저사양이라서
Teracopy 기준으로 파일 전송속도가 20~30MB/s 나왔었는데,
Truecrypt 파티션을 생성했을때 그 파티션과의 전송속도는 8MB/s정도 더군요.
사용하는 OS는 XP SP3입니다.
고사양이신분들, 비스타나 윈7 쓰시는 분들중 Truecrypt 쓰시는 분들은 속도차이가 얼마나 나시나요?
댓글 [8]
-
만사형통 2010.07.18 10:51 -
메리아 2010.07.18 15:07
'truecrypt'라고 검색만 하시면 사용법을 알려주는 곳이 꽤 많으니 검색해보세요.
사실 원래 사용법이 약간 복잡하긴 합니다만, 간략화 시켜주는 툴도 있습니다.
그리고
"단, 있던 파티션을 그대로 바꿔주지는 않고, 포맷시켜야겠죠."
라는 문구에서 오해하셨나본데, 큰 위험성이 있는건 아닙니다.
truecrypt의 기본적인 사용법은 세 가지입니다.
1. Daemon,VMware와 마찬가지로 '가상 이미지파일'을 원하는 드라이브에 가상화해서 마운트시킬 수 있습니다.
물론 이 가상 이미지 파일은 truecrypt에서 제작되고, 데몬처럼 마운트하고 VMware처럼 마음대로 읽고쓰고 할 수 있습니다.
물론 암호를 알아야 마운트 가능하고, 나머지는 비슷하죠. 그리고 옵션에서 타이머를 적용해서 사용하지 않을때 자동으로 언마운트도 가능합니다.
용량은 거의 무제한인걸로 알고 있습니다.(제가 확실히는 모르는데, 용량 변경은 안되는 걸로 알고 있음.)
적당한 용량의 이미지로 만들어서 공인인증서나 비밀 파일등을 넣고, USB에 담아서 가지고 다닐 수도 있죠.
USB를 분실해도 유출될 위험이 적죠. 암호가 짧지만 않다면 슈퍼컴퓨터로도 몇백년 걸려야 깰 수 있다고 합니다.
이 이미지는 일반 ISO파일이나 vmware이미지 파일처럼 자유롭게 생성하실 수 있습니다.
이 용도에서는 이미지 자체의 포맷만 필요할뿐(생성시에 포맷하게 됩니다.) 기존 사용중인 파티션에서 다른 포맷이 필요하진 않습니다.
FAT32,NTFS 둘 다 선택 가능한데, 주로 이동식 이미지의 의미로 쓰게 되므로, FAT32가 알맞습니다.
NTFS해도 되긴 되는데, NTFS로 하면 원래 윈도우에서 NTFS에 대한 시스템 영역을 생성하기 때문에 최초 마운트시에 버벅거릴 수 있습니다.
2. 일반 파티션을 암호화 시킬 수 있습니다.
제가 위에서 "단, 어쩌구저쩌구..."라고 한 말이 여기에 해당되는 말인데,
파티션을 암호화 시키려면 베이스 작업이 필요하므로, 이미 자료가 담겨있는 상태에서 암호화하는건 안되기 때문에 포맷이 필요하다는 겁니다.
일반 숨김 프로그램들처럼 대충 숨기고 로그인만 암호화시켜서 보여주는게 아니라, '데이터 전체'를 암호화 시키는 방식이기 때문에 속도가 느리고 보안성이 좋은 겁니다.
그래서 새로 포맷하는게 필요하구요.
단지 암호화를 원하는 파티션의 데이터를 다른 파티션이나 어딘가에 백업해두고, 보안파티션을 만들고 포맷한 후에 다시 복원하라는 정도의 의미입니다.
3. OS 파티션을 암호화 할 수 있습니다.
제가 이 부분은 제대로 안읽어봐서 잘은 모릅니다만,
대강 2번항목과 마찬가지로 미리 보안 암호화 파티션을 만들어 포맷하고 OS를 새로 설치하는 방식으로 알고 있습니다.
단 OS파티션이므로 1,2번처럼 편리하게 만들기 어려우니(새로 설치하니까 부팅이 안된상태에서 생성) 미리 뭔가 부팅설정을 하고 OS를 설치하게 유도하는거 같은데,
이 부분은 제대로 안읽어봐서 저도 자세히는 모르고, 정확하게 파악했는지도 모르겠네요.
대강의 사용법 분류는 이정도 입니다.
부가적으로 이미지 속에 또 '숨김 파티션' 기능을 제공하는거 같던데,
이는 만약 누군가의 위협(?)에 의해 해당 보안파티션을 암호를 알려줘야하거나 자기손으로 열어서 보여줘야할때,
미리 숨김 파티션용 암호를 추가적으로 만들어 뒀다면, 기본 암호로 로그인했을때 숨김 파티션은 안보이게 해주는 기능입니다.
또, 단순한 암호외에도 '키 파일 로그인'이란 방식도 제공하는데,
이는 미리 정해놓은 '아무 파일이나' 키 파일로 삼아서 그 파일과 함께 암호를 입력해야 마운트가 가능한 방식입니다.
이 방식은 USB에 트루크립트 이미지를 담고 다니다 분실했을때,
USB안에 다른 여러가지 일반 데이터를 많이 담고 다녔고, 그중 하나의 파일을 미리 키파일로 설정해뒀다면, 절대 암호를 깰 수 없다는 장점이 있습니다.
USB안에 있는 파일의 수만큼 암호 깨기의 난이도가 곱절로 올라가니까요.
하드디스크 안에 두고 쓸때도 유용합니다. 누군가 몰래 복사해가도, 키파일을 복사해가지 않았다면 때려 죽여도 못 깨죠.
댓글이라서 간단하게 쓰려고 했는데 좀 길어졌네요.
자세한 사용법은 몇 군데 찾아보시면 아실 수 있으실겁니다.
온통 영어인데다 사용법이 좀 불편한 감이 있어서, 초반에는 불편해서 쓰기 싫으실지 모르나,
사용법에 익숙해지면 꽤나 든든합니다.
그냥 바이너리 파일만 가지고 있어도 쓸 수 있으므로 포터블처럼 쓸 수 있기에 USB에 이미지파일과 함께 넣어서 들고 다니실수도 있고,
특히 USB에 공인인증서 가지고 다녀도 분실에 대한 불안감은 거의 없어집니다.
단, 암호는 최대한 길게 해야됩니다.
프로그램에서 20자 이상을 추천하는데, 저같은 경우는 일상적인 문장을 입력하고 자주쓰는 암호를 넣죠.
-
만사형통 2010.07.18 15:24 감사합니다.장문의 설명에...한가지만 더...저는 USB메모리나 외장하드 포맷을 일반적으로 왜 FAT32포맷으로 설정해 사용하고 NTFS로 설정하지 않는지 오늘 약간감을 잡았네요. 그런데 속도외에도 NTFS포맷을 하면 불리한점이 있는지요.
-
IDIA 2010.07.18 17:22
적은용량의 보안이 필요한 자료를 저장할때는 FAT를 사용하는게 맞을수도 있습니다만
FAT보단 NTFS가 더 높은 신뢰성을 보입니다.
FAT의 경우 파일 시스템 손상이 자주 발생하는 편이죠.
또 4기가 이상의 파일을 저장할수 없고 exFAT라는 방식이 있지만 사실 이것도 편법적 방식이다 보니
이런 저런 문제가 발생하기 쉽습니다.
파티션 전체를 암호화 한다던지 대용량으로 자료 저장을 목적으로 한다면 NTFS를 선택하시길
덤으로 초반 버벅거림이 있다고 하지만 보통 매우 짧은 시간입니다.
-
만사형통 2010.07.18 17:59 아 감사합니다.그러니 외장하드같은건 NTFS가 좋다는 얘기인듯 깜빡 오해할뻔 했네요.
-
메리아 2010.07.19 17:34
NTFS와 FAT32의 선택은,
사용용량이나 사용방식에 따라서 차이가 있을 수 있습니다.
일단 저용량의 USB 플래시 메모리는 FAT32로 하는게 제일 좋다고 할 수 있습니다.
왜냐하면 NTFS로 포맷했을경우 (보통 USB메모리는 그냥 NTFS로 포맷은 불가능합니다. 툴을 쓰거나 윈도우에서 장치관리자에서 옵션을 수정해야하죠.) 제가 위의 댓글에서 설명한 시스템 영역(System Volume Information 같은거)을 최초 시작시에 설정합니다.
그리고 NTFS의 특성상 FAT32보다 훨씬 자주 데이터를 읽습니다.
NTFS가 FAT32보다 원래 좀 느린편인데(클러스터 기본 크기가 작고, 보안,신뢰성 향상에 대한 작업이 있기 때문), 그것을 보완하기 위해서인지 캐싱작업 같은걸 한다고 합니다.
(위에 설명한 장치관리자 옵션이 해당USB메모리에 대한 캐싱작업 옵션입니다. 이것을 설정해야 기본적으로 NTFS 포맷이 가능하죠)
그렇기 때문에 플래시 메모리의 입장에서는 원래 읽기/쓰기 횟수가 하드디스크에 비해 상당히 적은 횟수의 제한이 있기 때문에,
바람직하지 않을 수 있고,
자주 캐싱하기 때문에 안전제거가 어려울 수 있습니다.
NTFS파티션인 플래시 메모리일 경우 아무때나 USB를 막 뽑아버리면 FAT32파티션보다 더 위험하다는 얘기죠. '보이지 않는' 읽기/쓰기 캐싱작업 중에 뽑혀버리면 좋지 않으니까요.
속도를 커버해주는만큼 자유도는 떨어진다는거죠.
(참고로 SSD도 NTFS등에 같은 문제를 안고 있기 때문에, 이를 분산시켜주는 기술을 적용합니다. 특정 데이터 구역만 계속 읽고,쓰고 하면 그쪽이 배드가 생길테니까요. 사실 NTFS만의 문제는 아니지만 NTFS가 더 심화될 수 있는 문제죠. 그리고 이 기술이 적용되려면 AHCI기능을 활성화 시켜야합니다.)
군말이 많았지만 결론은
'자주 넣었다 뺐다하는 저용량의 플래시메모리'일 경우 FAT32가 더 안전하고,
'한번 연결하면 쭉 꽂아서 쓰다가 안전제거를 확실하게 하는 대용량의 외장하드'일 경우 NTFS가 좋다는 겁니다.
(설마 대용량의 외장하드를 USB메모리처럼 막 꽂고, 막 뽑는 분들은 없을테니까요.)
제가 TrueCrypt 이미지를 FAT32로 포맷하는 것을 추천한 것도 그런 이유입니다.
쓰는 용도와 용량이 저용량의 플래시메모리와 비슷하니까요.
-
IDIA 2010.07.18 17:15
트루크립트 속도는 하드디스크 속도보단 CPU 속도에 더 영향을 받습니다.
암호화 수준이 높을수록 더 심하구요.
기본적인 AES 방식으로 암호화 된 경우 제 PC에선 암호화된 파티션끼리 복사시 평균 75MB/S 정도 나옵니다.
물론 자잘한 파일이 많을수록 매우 느려지는건 어쩔수 없구요
제 사양은 인텔 i7 860 기반입니다.
-
메리아 2010.07.19 17:41
일반 파일전송의 평소 속도와 사용OS도 알려주시면 고맙겠습니다.
어쨌거나 그 정도 속도라면 제법 실사용에는 큰 문제가 없겠네요.
제가 업글만 한다면요. ㅠㅠ
지금은 일단 보안이 필수적인 공인인증서나 메일저장데이터만 담아서 저용량의 이미지만 이용하고 있는데,
아예 물리하드나, 분할된 파티션 하나를 통째로 보안화해서 쓸까말까 고민중이거든요.
답변 감사드립니다. ^^
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
15760 | 하드웨어| 컴 전원 넣으면... [6] | 늑대와푸른별 | 2608 | 07-18 |
15759 | 윈 도 우| 혹시 크롬플러스 쓰시는 분 있으면 답변좀 해주세요 | 키뢍룽 | 2271 | 07-18 |
15758 | 윈 도 우| 시스템(컴퓨터) 시계가 부팅시 틀려짐...? [5] | 행복사랑 | 2963 | 07-18 |
15757 | 하드웨어| 컴퓨터 견적좀 봐주세요~~ [3] | 화이 | 2342 | 07-18 |
» | 하드웨어| Truecrypt를 쓰시는 분들, 속도가 얼마나 나오시나요? [8] | 메리아 | 5431 | 07-18 |
15755 | 윈 도 우| explorer8사용중인데 그림이나 글씨가 정상적으로 나오지 ... [5] | 화이 | 2416 | 07-18 |
15754 | 윈 도 우| 확장명 안나오게 하는방법좀요 ㅎㅎ [6] | nanari | 3059 | 07-18 |
15753 | 하드웨어| 오른쪽 해제 좋은 프로그램 뭐있나요? [10] | 공피 | 2760 | 07-18 |
15752 | 하드웨어| 프리징 현상.. 미치겠습니다.. [17] | Tizona | 5572 | 07-17 |
15751 | 하드웨어| 20만원선에서 모니터구입할려고 하는데 어떤게 괜찮을까요 [3] | 화이 | 2263 | 07-17 |
15750 | 하드웨어| 컴퓨터 새로 장만시, 이전 컴퓨터 어떻게 처분하세요? [14] | 윤검 | 2641 | 07-17 |
15749 | 하드웨어| 버추얼 fdd 질문드립니다. [2] | 갓밝이 | 2571 | 07-17 |
15748 | 서버 / IT| oem 인증 초보 질문드립니다!! [1] | 조롱이 | 3381 | 07-17 |
15747 | 윈 도 우| 무선네트워크 관리 항목이 사라졌는데요. [6] | 오늘부터 | 7761 | 07-17 |
15746 | 서버 / IT| 가상fdd로 바이오스업 가능한지? [3] | 메실 | 3156 | 07-17 |
15745 | 하드웨어| sk 광랜v 이현상은 ? [9] | LeeSoft | 3609 | 07-17 |
15744 | 윈 도 우| 찾다 찾다 못찾아서 글 올립니다 ㅜㅡ [3] | 쩐다 " | 2670 | 07-17 |
15743 | 윈 도 우| 스피커 속성에 관하여. [6] | Banggrae | 7276 | 07-17 |
15742 | 윈 도 우| 윈7 익스플로러 사용 로그인 질문 [5] | RAGEON | 2268 | 07-17 |
15741 | 하드웨어| 엑셀함수식 도움요청입니다. [4] | 아이서스 | 2520 | 07-17 |
이것 한번 재대로 사용용도나 실행방법을 누가 소개해주시면 좋겠네요.(단, 있던 파티션을 그대로 바꿔주지는 않고, 포맷시켜야겠죠.) 이대목을 보니 위험성도 있는것같고...