기 타 TrueCrypt나 FileVault2로 시스템/드라이브 전체 암호화 하면 그 드라이브는...
2014.05.29 17:10
윈도 시스템 또는 드라이브 전체를 truecrypt로 전체 암호화 하거나 맥 전체를 filevault2로 전체 암호화 해버리고 나서 그 드라이브만 떼서 다른 컴퓨터에 연결해서 보면 그 드라이브는 어떻게 보이나요? 텅빈 공간으로 보이나요? 아니면 드라이브 전체 용량에 맞는 커다란 저장소 파일 하나만 존재하나요?
감사합니다.
댓글 [6]
-
메리아 2014.05.29 20:44
-
메리아 2014.05.29 21:08
정정합니다.
RAW 파티션은 아닙니다.
그냥... 정체불명(?)이 됩니다.
일반 파티션 같지만 읽을수는 없는...
아래는 제가 USB를 통으로 암호화해놓은 것의 스샷입니다.
평소에는 아예 드라이브 문자 할당안합니다. 지금 잠시 보여주기 위해 할당한거구요,
그렇게 쓰셔야만합니다. 안그러면, 자꾸 포맷하자고 대듭니다(?).
드라이브 문자가 없으니 오히려 더 의심스러워 보이기 좋죠. ㅠㅠ
스샷에서 E 드라이브가 통짜 암호화한 파티션입니다. USB 메모리죠.
-
메리아 2014.05.29 21:00
좀더 자세히 설명하자면,
1GB의 파티션을 만들었을 경우, 500MB의 히든영역을 설정한다고 가정합니다.
1. 보통 쓰듯이 로그인 했을경우
1GB파티션에 1GB의 파일을 채우면, 히든영역은 그냥 확실하게 파괴됩니다.
10MB만 채웠어도 운나쁘면 히든영역을 건드려서 역시 파괴될 수 있습니다.
2. 히든영역에 로그인 했을경우
암호화 파티션(혹은 파일)에 히든영역을 설정하면, 2개의 독립적 암호를 사용하게 됩니다.
보통암호는 보통파티션에, 히든암호는 히든영역으로 로그인되어,
원하는 쪽에 자료를 나눠 넣을 수 있습니다.
3. 히든영역 보호설정하고 일반로그인 했을경우
저도 히든영역 안써서 잘 모르지만, 이론적으로 아는 부분을 설명하겠습니다.
마운트 옵션에 보면, 히든영역 보호라는 부분이 있습니다.
히든영역 있을때만 체크하면 되는데, 애초에 이걸 체크해놓는다는 것 자체가 또 '여기 히든영역 있소'하고 광고하는 꼴이 되기 때문에,
매번 체크설정을 해주고 체크 풀어주고 해야합니다.(아마 푸는건 안해도 될겁니다. 저절로 풀릴거예요 아마. 잘은 모르지만...)
보호설정하고 일반로그인했다면,
1GB의 파일을 채우는게 불가능할겁니다. 보호설정하고 로그인 했기 때문에요.
물론 10MB 파일을 채울경우 히든영역을 건드리지 않는 부분만 골라서 사용합니다.
자동으로 500MB의 히든영역을 보호해주고, 절대 파괴되지 않습니다.
즉, 히든영역 사용한다는 것은
누군가 해제를 요구할 경우에
페이크 자료(?)만 보여주고, 진짜 숨기고 싶은건 존재조차 숨길 수 있다는 뜻입니다.
본인이 막으려 하지 않는다면 그 자료는 사용중에 저절로 파괴되는거구요.
만화 데스노트에서 주인공이 가짜 일기장으로 훼이크 치고,
누군가 데스노트를 눈치채도 접근하려하면 자동으로 데스노트를 불태워 파기하는 전략과 유사한 방식입니다.
히든영역은 그보다 더 은밀하죠.(잘못 다루면 파기되는건 똑같지만)
그런데 제가 보기엔 히든영역 쓰면 관리가 워낙에 불편해서,
전 안쓰고 있습니다.
보통 누가 까라고 했을때 까줘야하는 것은 범죄와 관련 있을때인데,
별로 그럴걱정은 없어서리...
참고로 파티션 암호화에서도 사용가능하고,
일반파일 암호화에서도 사용가능합니다.
-
rt402 2014.05.29 21:03
딱히 새것으로 나오지 않는군요. 감사합니다. '숨겨진 영역'의 활용은 괜히 잘못 마운트해서 잘못 쓰기작업을 하면 '숨겨진 영역'이 손상되서 활용하기가 겁나더라고요. 그래서 생각한게, 초특급 안보 영역에서 일해서 누군가 암호화파티션을 의심하고 목에 칼들어와서 그걸 열어서 보여줘야 하는 상황이 아니니깐, 혹여 수사 받고 증거자료 제출하게 될 때 보여줄 미끼용 일반 파티션과 단순 암호화 파티션/저장소 쓰는게 낫겠더라고요. 같은 이유로 미끼용 운영체제와 암호화된 운영체제를 쓰고 싶은데, 윈도 피시에서는 할 수 있을 것 같은데 지금 쓰고있는 아이맥은 방법이 잘 안나오네요. 역시 구린 맥.
-
메리아 2014.05.29 21:12
좀 정정하겠습니다.
제가 새거 이미지를 별로 본 기억이 없어서, 저런 형식은 아니지 않나 싶었는데,
지금보니 새것처럼 보일수도 있겠군요. 다만 완전 새거는 아니고, 파티션은 할당된 새거(?)로요.
보통 새거라하면 파티션이 아예 할당안되어 있어야할건데, 파티션 할당은 되어있거든요.
그나저나 딱 히든영역 아니면,
완전히 숨길방법은 없지 않나 싶습니다. ㅡ.ㅡ
-
DarknessAngel 2014.05.30 07:56
차라리 외장매체에 OS설치후 USB 3.0이나 썬더볼트등의 고속 인터페이스로 연결해서 쓰는게 나을듯합니다
USB정도는 어떻게 숨겨도 숨깁니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
2330 | 기 타| Driver Snapshot 옵션 문제 [1] | 스위스 | 1642 | 06-05 |
2329 | 기 타| 로엔님 PE로 윈도우 설치문제 질문드립니다. [5] | 동꼴레옹 | 2106 | 06-04 |
2328 | 기 타| IP 추출 (?) 질문 입니다. [3] | 렌교 | 1324 | 06-04 |
2327 | 기 타| 파일들이 그냥 갑자기 사라졌습니다 [13] | shsari | 1698 | 06-04 |
2326 | 기 타| 대용량 파일 전송시 어떤 프로그램이 좋을까요? [2] | Hunting | 1171 | 06-04 |
2325 | 기 타| 영어번역해주는 유틸괜찮은게 있을까요? [2] | 나나리발 | 1010 | 06-04 |
2324 | 기 타| 월드베스트 PE에서 알툴바의 설치하고 재부팅후에도 사용... [2] | 송이 | 1228 | 06-03 |
2323 | 기 타| usb 디스크를 만든후에 [3] | pinEn2dle | 1048 | 06-03 |
2322 | 기 타| 어떻게 하는건가요 ? [4] | 토끼라니까 | 1104 | 06-02 |
2321 | 기 타| 외장하드에 여러개의 PE 선택사용 외 몇가지 질문 [9] | 프리머스 | 1537 | 06-02 |
2320 | 기 타| pe에서 듀얼모니터.... | 이주 | 995 | 06-01 |
2319 | 기 타| Windows 8.1 Ultimate PE 엑셀이 ... [3] | 좋아요 | 1699 | 06-01 |
2318 | 기 타| 카조님pe는 윈도우설치 어찌하나요? [4] | 이주 | 1652 | 06-01 |
2317 | 기 타| C언어 한번만더요.ㅠ [2] | 천마_ | 1292 | 06-01 |
2316 | 기 타| C언어 질문드립니다.ㅠㅠ [3] | 천마_ | 1908 | 06-01 |
2315 | 기 타| 여러종류의 winpe를 다중부팅하는 방법? [4] | 담종도사 | 1323 | 06-01 |
2314 | 기 타| C언어 어려브요~ [1] | 천마_ | 1096 | 06-01 |
2313 | 기 타| SSD 자료 복구 가능성은 전혀 없는 건가요? [4] | cocoa | 2112 | 05-31 |
2312 | 기 타| 편집 기법중,... [1] | 토끼라니까 | 918 | 05-31 |
2311 | 기 타| KJ Ultimate PE 5.8 설정문의 [6] | 똘이 | 2399 | 05-30 |
TrueCrypt 기준으로,
'RAW' 파티션이 됩니다.
즉, 정체불명의 파티션이 되고, 포맷이 필요한 파티션으로 봅니다.
그러므로 연결하면 바로 포맷하겠냐고 묻습니다.
그런데 디스크 관리자에서보면 딱히 새것으로 보이지는 않습니다.
새것일때 나오는 이미지랑 아마 다를거예요.
특히 다른 파티션들과 함께 있을경우 더더욱 "의심스럽습니다."
그러므로 누군가 의심을 한다면,
그리고 그 사람이 님에게 '이거 암호파티션이죠? 암호 풀어서 보여주세요."라고 요구하게 될수도 있습니다.
그래서 그걸 위해 '히든영역'이 필요해지죠. 암호파티션 속에 또다른 파티션을 숨기는 방법.
이건 님이 말하기 전까진 절대 눈치챌 수 없습니다. 위에 말한 것과 같은 상황이 발생할때를 대비한 방법이죠.
다만 이것의 단점은,
'보호되지 않는다'는 점입니다.
정확하게 말하면 '불편하게 보호설정 매번 하면서 로그인 해야한다'는게 단점이죠.