tgoop.com/sec_guide/580
Last Update:
[정보] 은밀한 자료를 숨기는 방법
0. 개요
남에게 숨기고 싶은 개인적인 자료는 누구에게나 있을 거라고 생각합니다.
이 글에서는 그런 자료를 최대한 숨길 수 있는 방법을 순서에 따라 안내하고자 합니다.
1. 디스크 전체 암호화
간단하면서도 아주 효과적인 방법입니다.
강력한 비밀번호를 설정한 뒤 비밀번호가 유출되지 않는 이상 타인이 자료를 직접적으로 열람하는 것은 불가능합니다.
2. 암호화 방법의 종류
데스크톱 환경에서 일반적으로 사용하는 암호화 방법의 종류는 윈도우즈의 비트로커, 리눅스의 LUKS, 베라크립트가 있습니다.
로컬디스크C에는 비트로커를, 나머지 외장하드 및 usb에는 베라크립트 사용을 권장합니다.
3. 베라크립트 숨겨진 볼륨
모종의 이유로 타인에게 강제로 비밀번호를 제공해야 할 곤란한 상황이 생길 수도 있습니다.
이것은 베라크립트로 암호화 시 숨겨진 볼륨을 사용함으로써 해결할 수 있습니다.
숨겨진 볼륨에 개인적인 자료를 보관하고 외부 볼륨에 일반적인 자료를 보관합니다.
이렇게 하면 비밀번호를 요구하는 이에게 외부 볼륨의 비밀번호를 제공함으로써 개인적인 자료에 대한 그럴듯한 부인 가능성을 얻을 수 있습니다.
4. 운영체제 암호화
암호화된 디스크에 자료를 보관한다고 해도 자료의 열람은 운영체제를 통해서 하게 됩니다.
이렇게 되면 썸네일, 최근 파일 등의 무수한 흔적이 운영체제에 남게 되며 외장하드를 기껏 암호화 해뒀어도 이 흔적들때문에 말짱 도루묵이 될수도 있습니다.
운영체제에 접근이 가능하다면 암호화된 디스크의 비밀번호를 획득할 필요도 없이 흔적만으로 개인적인 자료의 존재를 증명할 수 있습니다.
따라서 타인이 운영체제에 접근할 수 없도록 운영체제 또한 암호화 시켜야 합니다.
윈도우즈는 비트로커, 베라크립트로 리눅스는 LUKS로 암호화할 수 있습니다.
3줄요약
1. 암호화 해라
2. 베라크맆트에서 히든볼륨을 사용하면 수사기관에 오픈볼륨 암호를 제공하는것으로 그럴듯한 부인 가능성을 획득할 수 있다. 이것은 상대방이 히든볼륨의 존재를 증명하지 못하는 이상 매우 유효하다.
3. 윈도우 파티션(로컬디스크C)을 그대로 냅두면 몇시에 어떤 제목의 영상을 재생했는지, 언제 어떤 제조사의 외장하드를 도킹했는지 로그 다 따인다. 시스템파티션도 암호화 하자.
BY 보안 가이드
Share with your friend now:
tgoop.com/sec_guide/580