하드웨어 Truecrypt를 쓰시는 분들, 속도가 얼마나 나오시나요?

'truecrypt'라고 검색만 하시면 사용법을 알려주는 곳이 꽤 많으니 검색해보세요.

사실 원래 사용법이 약간 복잡하긴 합니다만, 간략화 시켜주는 툴도 있습니다.

그리고

"단, 있던 파티션을 그대로 바꿔주지는 않고, 포맷시켜야겠죠."

라는 문구에서 오해하셨나본데, 큰 위험성이 있는건 아닙니다.

truecrypt의 기본적인 사용법은 세 가지입니다.

1. Daemon,VMware와 마찬가지로 '가상 이미지파일'을 원하는 드라이브에 가상화해서 마운트시킬 수 있습니다.

물론 이 가상 이미지 파일은 truecrypt에서 제작되고, 데몬처럼 마운트하고 VMware처럼 마음대로 읽고쓰고 할 수 있습니다.

물론 암호를 알아야 마운트 가능하고, 나머지는 비슷하죠. 그리고 옵션에서 타이머를 적용해서 사용하지 않을때 자동으로 언마운트도 가능합니다.

용량은 거의 무제한인걸로 알고 있습니다.(제가 확실히는 모르는데, 용량 변경은 안되는 걸로 알고 있음.)

적당한 용량의 이미지로 만들어서 공인인증서나 비밀 파일등을 넣고, USB에 담아서 가지고 다닐 수도 있죠.

USB를 분실해도 유출될 위험이 적죠. 암호가 짧지만 않다면 슈퍼컴퓨터로도 몇백년 걸려야 깰 수 있다고 합니다.

이 이미지는 일반 ISO파일이나 vmware이미지 파일처럼 자유롭게 생성하실 수 있습니다.

이 용도에서는 이미지 자체의 포맷만 필요할뿐(생성시에 포맷하게 됩니다.) 기존 사용중인 파티션에서 다른 포맷이 필요하진 않습니다.

FAT32,NTFS 둘 다 선택 가능한데, 주로 이동식 이미지의 의미로 쓰게 되므로, FAT32가 알맞습니다.

NTFS해도 되긴 되는데, NTFS로 하면 원래 윈도우에서 NTFS에 대한 시스템 영역을 생성하기 때문에 최초 마운트시에 버벅거릴 수 있습니다.

2. 일반 파티션을 암호화 시킬 수 있습니다.

제가 위에서 "단, 어쩌구저쩌구..."라고 한 말이 여기에 해당되는 말인데,

파티션을 암호화 시키려면 베이스 작업이 필요하므로, 이미 자료가 담겨있는 상태에서 암호화하는건 안되기 때문에 포맷이 필요하다는 겁니다.

일반 숨김 프로그램들처럼 대충 숨기고 로그인만 암호화시켜서 보여주는게 아니라, '데이터 전체'를 암호화 시키는 방식이기 때문에 속도가 느리고 보안성이 좋은 겁니다.

그래서 새로 포맷하는게 필요하구요.

단지 암호화를 원하는 파티션의 데이터를 다른 파티션이나 어딘가에 백업해두고, 보안파티션을 만들고 포맷한 후에 다시 복원하라는 정도의 의미입니다.

3. OS 파티션을 암호화 할 수 있습니다.

제가 이 부분은 제대로 안읽어봐서 잘은 모릅니다만,

대강 2번항목과 마찬가지로 미리 보안 암호화 파티션을 만들어 포맷하고 OS를 새로 설치하는 방식으로 알고 있습니다.

단 OS파티션이므로 1,2번처럼 편리하게 만들기 어려우니(새로 설치하니까 부팅이 안된상태에서 생성) 미리 뭔가 부팅설정을 하고 OS를 설치하게 유도하는거 같은데,

이 부분은 제대로 안읽어봐서 저도 자세히는 모르고, 정확하게 파악했는지도 모르겠네요.

대강의 사용법 분류는 이정도 입니다.

부가적으로 이미지 속에 또 '숨김 파티션' 기능을 제공하는거 같던데,

이는 만약 누군가의 위협(?)에 의해 해당 보안파티션을 암호를 알려줘야하거나 자기손으로 열어서 보여줘야할때,

미리 숨김 파티션용 암호를 추가적으로 만들어 뒀다면, 기본 암호로 로그인했을때 숨김 파티션은 안보이게 해주는 기능입니다.

또, 단순한 암호외에도 '키 파일 로그인'이란 방식도 제공하는데,

이는 미리 정해놓은 '아무 파일이나' 키 파일로 삼아서 그 파일과 함께 암호를 입력해야 마운트가 가능한 방식입니다.

이 방식은 USB에 트루크립트 이미지를 담고 다니다 분실했을때,

USB안에 다른 여러가지 일반 데이터를 많이 담고 다녔고, 그중 하나의 파일을 미리 키파일로 설정해뒀다면, 절대 암호를 깰 수 없다는 장점이 있습니다.

USB안에 있는 파일의 수만큼 암호 깨기의 난이도가 곱절로 올라가니까요.

하드디스크 안에 두고 쓸때도 유용합니다. 누군가 몰래 복사해가도, 키파일을 복사해가지 않았다면 때려 죽여도 못 깨죠.

댓글이라서 간단하게 쓰려고 했는데 좀 길어졌네요.

자세한 사용법은 몇 군데 찾아보시면 아실 수 있으실겁니다.

온통 영어인데다 사용법이 좀 불편한 감이 있어서, 초반에는 불편해서 쓰기 싫으실지 모르나,

사용법에 익숙해지면 꽤나 든든합니다.

그냥 바이너리 파일만 가지고 있어도 쓸 수 있으므로 포터블처럼 쓸 수 있기에 USB에 이미지파일과 함께 넣어서 들고 다니실수도 있고,

특히 USB에 공인인증서 가지고 다녀도 분실에 대한 불안감은 거의 없어집니다.

단, 암호는 최대한 길게 해야됩니다.

프로그램에서 20자 이상을 추천하는데, 저같은 경우는 일상적인 문장을 입력하고 자주쓰는 암호를 넣죠.

적은용량의 보안이 필요한 자료를 저장할때는 FAT를 사용하는게 맞을수도 있습니다만

FAT보단 NTFS가 더 높은 신뢰성을 보입니다.

FAT의 경우 파일 시스템 손상이 자주 발생하는 편이죠.

또 4기가 이상의 파일을 저장할수 없고 exFAT라는 방식이 있지만 사실 이것도 편법적 방식이다 보니

이런 저런 문제가 발생하기 쉽습니다.

파티션 전체를 암호화 한다던지 대용량으로 자료 저장을 목적으로 한다면 NTFS를 선택하시길

덤으로 초반 버벅거림이 있다고 하지만 보통 매우 짧은 시간입니다.

아 감사합니다.그러니 외장하드같은건 NTFS가 좋다는 얘기인듯 깜빡 오해할뻔 했네요.

NTFS와 FAT32의 선택은,

사용용량이나 사용방식에 따라서 차이가 있을 수 있습니다.

일단 저용량의 USB 플래시 메모리는 FAT32로 하는게 제일 좋다고 할 수 있습니다.

왜냐하면 NTFS로 포맷했을경우 (보통 USB메모리는 그냥 NTFS로 포맷은 불가능합니다. 툴을 쓰거나 윈도우에서 장치관리자에서 옵션을 수정해야하죠.) 제가 위의 댓글에서 설명한 시스템 영역(System Volume Information 같은거)을 최초 시작시에 설정합니다.

그리고 NTFS의 특성상 FAT32보다 훨씬 자주 데이터를 읽습니다.

NTFS가 FAT32보다 원래 좀 느린편인데(클러스터 기본 크기가 작고, 보안,신뢰성 향상에 대한 작업이 있기 때문), 그것을 보완하기 위해서인지 캐싱작업 같은걸 한다고 합니다.

(위에 설명한 장치관리자 옵션이 해당USB메모리에 대한 캐싱작업 옵션입니다. 이것을 설정해야 기본적으로 NTFS 포맷이 가능하죠)

그렇기 때문에 플래시 메모리의 입장에서는 원래 읽기/쓰기 횟수가 하드디스크에 비해 상당히 적은 횟수의 제한이 있기 때문에,

바람직하지 않을 수 있고,

자주 캐싱하기 때문에 안전제거가 어려울 수 있습니다.

NTFS파티션인 플래시 메모리일 경우 아무때나 USB를 막 뽑아버리면 FAT32파티션보다 더 위험하다는 얘기죠. '보이지 않는' 읽기/쓰기 캐싱작업 중에 뽑혀버리면 좋지 않으니까요.

속도를 커버해주는만큼 자유도는 떨어진다는거죠.

(참고로 SSD도 NTFS등에 같은 문제를 안고 있기 때문에, 이를 분산시켜주는 기술을 적용합니다. 특정 데이터 구역만 계속 읽고,쓰고 하면 그쪽이 배드가 생길테니까요. 사실 NTFS만의 문제는 아니지만 NTFS가 더 심화될 수 있는 문제죠. 그리고 이 기술이 적용되려면 AHCI기능을 활성화 시켜야합니다.)

군말이 많았지만 결론은

'자주 넣었다 뺐다하는 저용량의 플래시메모리'일 경우 FAT32가 더 안전하고,

'한번 연결하면 쭉 꽂아서 쓰다가 안전제거를 확실하게 하는 대용량의 외장하드'일 경우 NTFS가 좋다는 겁니다.

(설마 대용량의 외장하드를 USB메모리처럼 막 꽂고, 막 뽑는 분들은 없을테니까요.)

제가 TrueCrypt 이미지를 FAT32로 포맷하는 것을 추천한 것도 그런 이유입니다.

쓰는 용도와 용량이 저용량의 플래시메모리와 비슷하니까요.

일반 파일전송의 평소 속도와 사용OS도 알려주시면 고맙겠습니다.

어쨌거나 그 정도 속도라면 제법 실사용에는 큰 문제가 없겠네요.

제가 업글만 한다면요. ㅠㅠ

지금은 일단 보안이 필수적인 공인인증서나 메일저장데이터만 담아서 저용량의 이미지만 이용하고 있는데,

아예 물리하드나, 분할된 파티션 하나를 통째로 보안화해서 쓸까말까 고민중이거든요.

답변 감사드립니다. ^^