tgoop.com/sec_guide/152
Last Update:
안티포렌식: 디지털 포렌식을 어렵게 하자
데이터 암호화 (Encryption)
일기장을 예로 들겠습니다.
당신은 일기장을 썼습니다. 이 내용을 아무에게 보이고 싶지 않는데, 그냥 일기장을 두기에는 아무나 열어서 내용을 볼까봐 불안합니다.
방법1. 일기장을 상자에 넣어 자물쇠로 잠근다
> 상자 또는 자물쇠가 파손되면 일기장 제목 날짜부터 내용 전체가 노출됩니다.
방법2. 나만의 작성법을 만든다.
ㄱ을 쓸 때는 'R', ㄴ을 쓸 때는 'S' 식으로 작성하는 방법(알고리즘)을 정하여 쓰면
사과 -> TKRHK
같이 알아내기 어렵게 바꿀 수 있습니다.
사과를 이 '알고리즘'으로 "암호화"한 경우 TKRHK가 되고, 이 암호화된 문장을 "복호화"한 경우 사과가 됩니다.
일기장의 내용을 암호화하여 작성을 한다면 아무나 일기장을 펼쳐서 속지를 볼 수 있어도, 그 글씨 뜻이 사과인지 바나나인지는 알기 어렵습니다.
일기장을 쓰고 읽을 때마다 "평문 <-> 읽기 어려운 문장" 사이의 변환 과정으로 평소보다 느리게 됩니다. (컴퓨터 성능의 개선으로 현재는 많이 해소됨)
아이폰이나 안드로이드 2015년 이후 출시 기기같은 경우에는 암호나 패턴 잠금해제를 사용한 경우 데이터를 암호화하여 보호하지만,
윈도우 또는 안드로이드 2014년 까지의 출시 기기는 암호화가 기본으로 적용돼있지 않습니다.
자물쇠 걸린 박스에 넣은 것 이상도 아니게됩니다.
물론 수동으로 암호화가 가능하도록 운영체재에 기능이 내장돼있습니다.
아래에 OS별 추천하는 암호화 방식을 알려드립니다.
윈도우
자체적으로 BitLocker 기능이 내장돼있지만, 백도어(만들 때 몰래 숨겨놓은 비밀 통로)가 우려돼 비추드립니다.
VeraCrypt를 사용하여 '안전한 암호'로 암호화하길 권장드립니다.
C드라이브 암호화도 필수
안드로이드 (~2015)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 디바이스 암호화
안드로이드 (2016~)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 보안 시작 > 전원을 켤 때마다 설정
아이폰 (3GS~)
'안전한 비밀번호'로 잠금 설정
하지만 컴퓨터나 휴대폰을 켜져 있는 동안 기기의 "메모리(RAM)에 비밀번호가 임시 저장"돼 있어,
"위기 순간" 이 오면 전원을 내린 후 RAM에 있는 것들이 날아갈 때까지 시간을 끄는 것 이 생존 가능성을 높이는 길입니다...
* 2016년 이후 출시 안드로이드 기기는 구글 정책 변경으로 "기본으로 암호화 하도록 강제"하지만, 구글 앱 미탑재 기기는 암호화가 안돼 있을 가능성이 있습니다.
* 안전한 암호는 "영어대소문자, 숫자, 특수기호"가 모두 포함된 16자리 이상을 지켜야하며, "생년월일, 이름, 네이버 아이디" 같이 유추할 수 있는 것들은 제외하세요.
특수문자는 암호 중간중간에 섞는 것이 좋으며, 암호가 길 수록 안전해집니다.
* 현존하는 암호화를 뚫는 방법은 자전거 자물쇠 딸 때처럼 번호 00000부터 99999까지 시도하는 방법 같은 것밖에 없으므로, 특수문자까지 사용한다면 비밀번호 자리가 늘어날 수록 경우의 수가 기하급수적으로 커집니다.
BY 보안 가이드
Share with your friend now:
tgoop.com/sec_guide/152