기 타 TrueCrypt나 FileVault2로 시스템/드라이브 전체 암호화 하면 그 드라이브는...

TrueCrypt 기준으로,

'RAW' 파티션이 됩니다.

즉, 정체불명의 파티션이 되고, 포맷이 필요한 파티션으로 봅니다.

그러므로 연결하면 바로 포맷하겠냐고 묻습니다.

그런데 디스크 관리자에서보면 딱히 새것으로 보이지는 않습니다.

새것일때 나오는 이미지랑 아마 다를거예요.

특히 다른 파티션들과 함께 있을경우 더더욱 "의심스럽습니다."

그러므로 누군가 의심을 한다면,

그리고 그 사람이 님에게 '이거 암호파티션이죠? 암호 풀어서 보여주세요."라고 요구하게 될수도 있습니다.

그래서 그걸 위해 '히든영역'이 필요해지죠. 암호파티션 속에 또다른 파티션을 숨기는 방법.

이건 님이 말하기 전까진 절대 눈치챌 수 없습니다. 위에 말한 것과 같은 상황이 발생할때를 대비한 방법이죠.

다만 이것의 단점은,

'보호되지 않는다'는 점입니다.

정확하게 말하면 '불편하게 보호설정 매번 하면서 로그인 해야한다'는게 단점이죠.

좀더 자세히 설명하자면,

1GB의 파티션을 만들었을 경우, 500MB의 히든영역을 설정한다고 가정합니다.

1. 보통 쓰듯이 로그인 했을경우

1GB파티션에 1GB의 파일을 채우면, 히든영역은 그냥 확실하게 파괴됩니다.

10MB만 채웠어도 운나쁘면 히든영역을 건드려서 역시 파괴될 수 있습니다.

2. 히든영역에 로그인 했을경우

암호화 파티션(혹은 파일)에 히든영역을 설정하면, 2개의 독립적 암호를 사용하게 됩니다.

보통암호는 보통파티션에, 히든암호는 히든영역으로 로그인되어,

원하는 쪽에 자료를 나눠 넣을 수 있습니다.

3. 히든영역 보호설정하고 일반로그인 했을경우

저도 히든영역 안써서 잘 모르지만, 이론적으로 아는 부분을 설명하겠습니다.

마운트 옵션에 보면, 히든영역 보호라는 부분이 있습니다.

히든영역 있을때만 체크하면 되는데, 애초에 이걸 체크해놓는다는 것 자체가 또 '여기 히든영역 있소'하고 광고하는 꼴이 되기 때문에,

매번 체크설정을 해주고 체크 풀어주고 해야합니다.(아마 푸는건 안해도 될겁니다. 저절로 풀릴거예요 아마. 잘은 모르지만...)

보호설정하고 일반로그인했다면,

1GB의 파일을 채우는게 불가능할겁니다. 보호설정하고 로그인 했기 때문에요.

물론 10MB 파일을 채울경우 히든영역을 건드리지 않는 부분만 골라서 사용합니다.

자동으로 500MB의 히든영역을 보호해주고, 절대 파괴되지 않습니다.

즉, 히든영역 사용한다는 것은

누군가 해제를 요구할 경우에

페이크 자료(?)만 보여주고, 진짜 숨기고 싶은건 존재조차 숨길 수 있다는 뜻입니다.

본인이 막으려 하지 않는다면 그 자료는 사용중에 저절로 파괴되는거구요.

만화 데스노트에서 주인공이 가짜 일기장으로 훼이크 치고,

누군가 데스노트를 눈치채도 접근하려하면 자동으로 데스노트를 불태워 파기하는 전략과 유사한 방식입니다.

히든영역은 그보다 더 은밀하죠.(잘못 다루면 파기되는건 똑같지만)

그런데 제가 보기엔 히든영역 쓰면 관리가 워낙에 불편해서,

전 안쓰고 있습니다.

보통 누가 까라고 했을때 까줘야하는 것은 범죄와 관련 있을때인데,

별로 그럴걱정은 없어서리...

참고로 파티션 암호화에서도 사용가능하고,

일반파일 암호화에서도 사용가능합니다.

딱히 새것으로 나오지 않는군요. 감사합니다. '숨겨진 영역'의 활용은 괜히 잘못 마운트해서 잘못 쓰기작업을 하면 '숨겨진 영역'이 손상되서 활용하기가 겁나더라고요. 그래서 생각한게, 초특급 안보 영역에서 일해서 누군가 암호화파티션을 의심하고 목에 칼들어와서 그걸 열어서 보여줘야 하는 상황이 아니니깐, 혹여 수사 받고 증거자료 제출하게 될 때 보여줄 미끼용 일반 파티션과 단순 암호화 파티션/저장소 쓰는게 낫겠더라고요. 같은 이유로 미끼용 운영체제와 암호화된 운영체제를 쓰고 싶은데, 윈도 피시에서는 할 수 있을 것 같은데 지금 쓰고있는 아이맥은 방법이 잘 안나오네요. 역시 구린 맥.