데이터가 나에게 엄청 소중하다고 생각되면 확실히 그 보안을 최우선으로 생각하게된다.
그리고 여러 플랫폼에서 업무를 수행하는 기업이 늘어남에 따라, 사용할 수 있는 모든 업무 대응 OS에서
암호화를 준비하는 것도 필요하다. 그 OS는 Linux도 포함된다.
다행히, 이러한 암호화를 지원하는 도구의 선택은 여러가지 많다.
그러나 어떤 도구를 고려하면 좋을까?
예를 들어, Ubuntu 소프트웨어 센터를 열면 제공되는 도구의 대부분은 종속성을 분석하는 라이브러리에
불과한 것이란 것을 알 것이다. 그러나 좀 더 깊이 찾아보면 간단한 암호화에 필요한 것은 무엇이든 찾을 수 있다.
- GnuPG
"GNU Privacy Guard (GnuPG)"는 Linux에서 실행하는 각 암호화의..말하자면 기반이다.
이것이 없으면 그다지 큰 문제는 없다. 그러나 GnuPG가 다른 도구를 사용할 수 있도록 하기 위한 단순한
기반이라고 생각하지 말라. 의외로 생각할지도 모르지만, GnuPG는 명령줄에서 파일을 쉽게 암호화 할 수 있다.
파일을 암호화 하기 위한 명령
gpg -c(파일이름) 이다.
(파일이름)은 암호화 파일의 이름을 넣는다. 이것으로 암호화를 하면, 파일 이름에 .gpg 확장자가 붙는다.
암호화를 푸는 명령
gpg(파일이름) .gpg 이다.
이것은 (명령줄에서 작업해야 하지만) 가장 간단하고 시간이 걸리지 않는 파일을 암호화하는 방법이다.
- VeraCrypt
"VeraCrypt"는 "TrueCrypt"의 강화판으로 보안 수준이 더 높다. 보안 성능이 어느정도냐 하면, TrueCrypt는
PBKDF2-RIPEMD160 알고리즘에서 1000회 반복하는 반면, VeraCrypt는 32만 7661회 반복한다.
VeraCrypt의 GUI는 사용하기 쉽고 암호화 컨테이너 작성의 전 과정을 설명해준다.
한 가지 주의할 것은....
컨테이너의 작성, 암호화, 마운트, 해제에는 다소 시간이 걸리는 것.
그러나 시간이 걸리는 만큼 보안은 높다. VeraCrypt는 TrueCrypt로 만든 컨테이너를 로드하거나 TrueCrypt
컨테이너를 VeraCrypt 형식으로 변환하고 있다.
- Files
"Files"는 "GNOME"과 "Ubuntu Unity" 데스크탑 기본 파일 관리자이다.
이 사용자 친화적인 도구는, 파일과 폴더를 암호로 낮은 수준의 암호화를 통해 쉽게 보호 할 수 있는 기능을
갖추고 있다. 압축 할 파일을 선택하고, 암호화에 사용하는 압축 포맷(zip 등)을 선택하고 암호를 추가하여
압축 할 뿐이다.
압축된 파일의 압축 해제시에는 암호화 암호 입력을 요구.
이 유형의 암호화는, 예를 들어 VeraCrypt를 사용한 경우에 비하면 보안은 훨씬 약하기는 하지만, 쉽고 빠르게
사용할 수 있는 것을 찾고 있다면, 이것을 추천한다.
- KGpg
KGpg는 GnuPG를 사용하기 위한 사용자 친화적인 인터페이스다.
실제로 KGpg로 이진 데이터 및 폴더를 암호화/복호화 하는 것은 아니고, 많은 암호화 도구로서 사용하는
암호화 키를 관리하게 된다. 암호화 키가 없으면 이러한 도구의 대부분은 전혀 작동하지 않는다. 그리고
Linux에서 암호화하는 것을 꺼리는 사람에게는, 명령 라인을 사용하는 GnuPG가 복잡하다고 생각하는
이유가 있다.
KGpg와 같은 GUI를 사용하면 암호화에 착수하는 장벽이 제거되어, 그러한 암호화 키를 관리하는 것이
훨씬 용이해진다. 또한 KGpg에는 편집기가 내장되어 있기 때문에 간단한 텍스트 문서를 열고 편집 할 수
있도록 되어있다. 이 편집기를 사용하여 이러한 문서의 암호화 및 복합을 수행 할 수도 있다지만, "Libre Office"
나 "Microsoft Word"와 같은 도구에서 생성 된 문서를 열 수 없다. 이것은 텍스트 문서 전용이다.
- GNOME Encfs Manager
"GNOME Encfs Manager"는 옛부터 있었던 "EncFs" 파일 암호화 시스템을 위한 GUI 도구이다.
주의 할점은 EncFs에는 취약점이 있기 때문에, 시스템이 공격당하기 쉽다는 것이다. 따라서 기밀 데이터에
적합하지 않다. 호스트 시스템(또는 네트워크) 보안이 높은 것이 중요하다.
GNOME Encfs Manager를 사용하면 "Stash"(컨테이너의 수)의 작성이 용이하게 된다. 단지 몇 번의 클릭만으로
Linux 디렉토리에 숨겨진 폴더를 만들고, 구성할 수 있다. 부팅시 마운트 및 유휴 시간 제한, 숨겨 놓은 그룹
암호 변경 등의 옵션이 준비되어 있다. GNOME Encfs Manager는 Encfs 밖에 연동할 수 없기 때문에 다른
시스템의 컨테이너를 해독 할 수 없다. 이것은 Linux 전용이다.
