VeraCrypt
1. 개요
TrueCrypt 7.1a 버전에서 포크(fork)된 오픈 소스 암호화 소프트웨어. 트루크립트가 개발 중지되었기 때문에 현재는 많은 사람들이 VeraCrypt를 쓰고 있다. 베라크립트는 salt를 추가하는 등 트루크립트보다 보안성이 향상되었지만 대신 볼륨(volume)을 마운트하는데 TrueCrypt보다 오래 걸린다.
리눅스, 맥, 윈도우즈에서 사용할 수 있다.
https://www.veracrypt.fr/en/Home.html에서 다운로드 받을 수 있다.
설치 파일은 한국어를 지원하지 않지만 소프트는 한국어를 지원하니 참고.
2. 알고리즘
암호화 알고리즘(encryption algorithm)은 AES, Serpent, Twofish, Camelia, Kuznyechik을 지원한다. AES는 미국 정부 표준이며, Serpent와 Twofish는 AES 선정 당시 최종까지 후보로 남아있었다. Camelia는 일본에서 개발됐고, Kuznyechik은 러시아 정부 표준이다.
해시 알고리즘(hash algorithm)은 SHA-512, Whirlpool, SHA-256, Streebog를 지원한다.
SHA-256은 NSA에 의해 개발되어 NIST(미국 국립표준기술연구소)에 의해 배포되었다. 2001년에 공개되었으며 256비트의 키를 만든다. SHA-512도 256과 동일하지만 키 파일 크기가 512 비트이다.
Whirlpool은 2000년도에 Vincent Rijmen(AES의 공동 개발자)과 Paulo Barreto에 의해 개발되었으며 512비트의 키를 만든다.
Streebog는 러시아 정부 표준이며 256비트나 512비트 키를 만들지만 베라크립트에서는 512비트 키만 만든다.
3. UEFI와 GPT 지원
윈도우즈의 C 드라이브 암호화는 BIOS와 MBR만 지원했었으나, 2016년 8월 17일 릴리즈된 버전 1.18a부터는 UEFI와 GPT도 지원하기 시작했다.
4. 사용 방법
예전에 TrueCrypt에서 만든 암호화 볼륨을 VeraCrypt에서 열려면 TrueCrypt Mode를 체크하고 마운트해야 한다.
간혹가다 볼륨을 마운트할 때 ‘장치가 준비되지 않았습니다’와 같은 오류가 뜨는 경우가 있는데, 이 때는 명령 프롬프트를 관리자 권한으로 실행한 다음 mountvol /e를 치고 엔터를 누른 후 재부팅을 하면 해결된다.
5. 관련 문서
6. 기타
- 뱀(만일 뱀을 검색하기 위해 serpent를 입력하다 왔으면 여기로)