서버/Linux

우분투 터미널에서 TrueCrypt 사용 (2) - 암호화 볼륨 만들기 (부분 암호화)

날개 2013. 12. 17. 11:59

우분투 터미널에서 TrueCrypt를 사용해서 암호화 하기 두번째 입니다.


지난번에는 디스크 전체를 암호화 헀지요. 이번에는 암호화 볼륨을 만드는 부분 암호화 방법을 알아 보겠습니다.

암호화 볼륨을 만드는 것은 일종의 암호화 가상 디스크를 만든다고 생각하면 됩니다.


암호화 볼륨을 만들면 하나의 파일이 만들어 지는데, 이 파일을 마치 디스크 처럼 사용하게 됩니다. (즉, 이 파일을 마운트 하면 하나의 드라이브 처럼 인식을 하게 됩니다.)


암호화 볼륨은 전체 디스크 암호화와는 달리, 파일을 하나 만드는 것일 뿐이므로 디스크와는 관련이 없습니다. 따라서 미리 충분한 공간만 확보되어 있으면 따로 사전 작업이 필요하지 않습니다. (물론 TrueCrypt는 설치되어 있어야 겠죠.)


또한, 파일이므로 필요하면 다른데 복사해서 사용할 수도 있습니다.


그럼 한번 만들어 보겠습니다. 방법은 지난번 살펴본것과 거의 같습니다. 디스크를 사용하는 대신 파일을 만든다는 차이 정도 입니다.


터미널에서 아래와 같이 입력합니다. (전체 디스크 암호화와는 달리 뒤에 디스크 장치명을 넣지 않습니다)

$ truecrypt -t -c

이제 TrueCrypt가 물어보는 질문에 대답만 해주면 됩니다.

Volume type:      (일반 볼륨을 만들것인지, 숨김 볼륨을 만들것인지 선택합니다.) 
1) Normal
2) Hidden
Select [1]: 1

Enter volume path: /home/secure_volume           (만들 암호화 볼륨 파일 이름을 입력합니다)

Enter volume size (sizeK/size[M]/sizeG): 5G       (만들 볼륨의 크기를 입력합니다.
                                                            말하자면 가상의 디스크 크기죠.)

Encryption algorithm:      (암호화 알고리즘을 선택합니다.)
1) AES
2) Serpent
3) Twofish
4) AES-Twofish
5) AES-Twofish-Serpent
6) Serpent-AES
7) Serpent-Twofish-AES
8) Twofish-Serpent
Select [1]: 1 

Hash algorithm:                (해시 알고리즘을 선택합니다.)
1) RIPEMD-160
2) SHA-512
3) Whirlpool
Select [1]: 2

Filesystem:                       (포맷할 파일 시스템을 선택합니다.)
 1) None
 2) FAT
 3) Linux Ext4
Select [1]: 3

Enter password:                   (암호를 입력합니다. 20글자 이상을 권장하고 있습니다.
Re-enter password:                절대 잊어 버리면 안됩니다.)

Enter keyfile path [none]:       (키파일을 생성하고 싶으면 키파일 이름을 입력합니다.
                                       생성하지 않을것이면 그냥 엔터를 누릅니다.)

Please type at least 320 randomly chosen characters and then press Enter:   (아무거나 320글자를 입력 합니다. 저는 텍스트 에디터에서 입력한 후 Copy&Paste를 했습니다.)
                                                                                         
Done: 0.1% Speed: 101 MB/s Left: 30 minutes

이제 기다리면, 암호화 볼륨 파일이 만들어 집니다.

다 만들어 졌으면 마운트 하는 방법은 전체 디스크 암호화한것과 마찬가지 방법으로 마운트 하면 됩니다.

마운트는 아래와 같이 입력하면 됩니다.

$ truecrypt -t -k "" --protect-hidden=no /home/secure_volume /mnt/secure_volume

위 명령어는 쉽게 말해 키파일은 없고(-k ""), 숨김이 아닌 일반 형식 볼륨이며(--protecte-hidden=no), /home/secure_volume 이라는 암호화 파일을 /mnt/secure_volume 디렉터리에 마운트 하겠다는 뜻입니다. (물론 /mnt/secure_volume은 mkdir 명령어로 미리 만들어 놓아야 합니다.)

마운트에 성공 했으면, /mnt/secure_volume 에 파일을 넣으면 암호화 된 상태로 저장이 됩니다.

물론 그냥 #truecrypt -t --mount 명령만 입력해서, 대화식으로 마운트도 가능합니다.

마운트 해재는 아래와 같이 합니다.

$ truecrypt -d

주의할 점은 위와 같이 해제 하면 마운트된 모든 TrueCrypt 볼륨이 마운트 해제 된다는 점입니다.

끝.