TrueCrypt
TrueCrypt Foundation에서 제공하는 TrueCrypt는 바로 사용할 수 있으며 소스가 공개된 무료 암호화 도구입니다. 올바른 암호나 암호화 키만 있으면 암호화된 볼륨을 대상으로 메모리에서 원하는 정보의 암호를 해독하거나 기록할 데이터를 암호화할 수 있습니다. 볼륨은 항상 암호화된 상태로 존재하므로 데이터가 노출될 염려가 없습니다. 단, 이 응용 프로그램이 메모리에 있는 데이터의 암호를 해독하는 동안 메모리 덤프가 발생하는 경우에는 보호하려는 정보가 공격자에게 노출될 수 있습니다. 그러나 어느 시점이든 암호화되지 않은 상태로 메모리에 존재할 수 데이터의 양은 매우 적을 뿐만 아니라 시스템에서 메모리 덤프를 사용하지 않도록 설정하면 이러한 문제 자체를 방지할 수 있습니다.
이 응용 프로그램은 가상 볼륨과 실제 파티션/장치를 모두 지원합니다. "파일 컨테이너"라고 하는 가상 볼륨을 만들 때는 파일 확장명을 마음대로 선택하거나 파일 확장명을 아예 지정하지 않을 수도 있기 때문에 이러한 중요한 데이터가 공격자에게는 임의의 데이터로 보일 수 있습니다. 간단하게 말하자면 TrueCrypt는 고유의 "파일 서명"을 사용하지 않습니다.
TrueCrypt (Click the image for a smaller view)
TrueCrypt (Click the image for a larger view)
TrueCrypt는 "이동 모드"로도 실행할 수 있습니다. 즉, USB 키에 파일 컨테이너와 응용 프로그램 파일을 만들면 원하는 곳으로 이동한 후 호스트 시스템에 TrueCrypte 응용 프로그램을 설치하지 않고도 암호화된 데이터를 사용할 수 있습니다. 그러나 메모리에 읽거나 쓰는 기능을 사용하려면 휴대용 디스크를 사용할 시스템에 대한 관리자 권한이 필요합니다.
TrueCrypt는 휴대용 디스크를 설정할 수 있는 간단한 마법사도 제공합니다. 이 기능은 중요한 회사 데이터가 노출될 가능성을 최소화하면서 시스템 관리 정보를 휴대해야 할 경우에 매우 유용합니다.
TrueCrypt를 사용하면 파일 컨테이너 내에 숨겨진 볼륨을 만들어 보안을 더욱 강화할 수 있습니다. 이 경우 침입자가 외부 볼륨에 액세스하더라도 디스크 안에 숨겨진 볼륨이 있다는 사실을 알 수 없습니다. 각 볼륨은 임의의 데이터로 초기화되기 때문에 외부 볼륨의 "여유 공간"에 있는 숨겨진 볼륨을 찾기가 매우 어렵습니다.
TrueCrypt는 AES, Blowfish, CAST5, Serpent, Triple DES, Twofish 및 이러한 알고리즘의 몇 가지 조합을 사용하여 데이터를 암호화할 수 있습니다. 이 응용 프로그램은 데이터를 암호화할 때 섹터 기반 저장소 암호화에 대한 IEEE 표준으로 채택될 LRW 모드를 사용합니다. 헤더 해시 알고리즘으로는 Whirlpool, SHA-1 또는 RIPEME-160 중에서 선택할 수 있으며 이 경우 응용 프로그램에서는 강력한 데이터 보호를 위해 시스템에 해시를 저장하지 않습니다. TrueCrypt는 FAT12, FAT16, FAT32 및 NTFS 파일 시스템을 지원하지만 다른 Windows 기반 섹터 암호화 유틸리티와 마찬가지로 Windows 부팅 파티션은 암호화하지 않습니다.
가격: 무료
