비디오: ë¤ì´ë ë´¤ë? ì°¨ì¸ë ì¤í 리ì§ì 'ì¬-íë¡ë¹ì ' (십월 2024)
TrueCrypt를 사용하여 데이터를 암호화하는 경우 파일 및 전체 하드 드라이브를 보호하기 위해 다른 암호화 소프트웨어로 전환해야합니다.
오픈 소스 및 무료로 제공되는 TrueCrypt 소프트웨어는 주요 공급 업체와 독립적 인 것으로 인식되어 지난 10 년 동안 널리 사용되었습니다. 소프트웨어 제작자는 공개적으로 식별되지 않았습니다. Edward Snowden은 TrueCrypt를 사용했으며 보안 전문가 Bruce Schneier는이 소프트웨어의 또 다른 유명한 지지자였습니다. 이 도구를 사용하면 플래시 드라이브 또는 하드 드라이브를 암호화 된 볼륨으로 쉽게 전환 할 수있어 눈에 띄지 않도록 모든 데이터를 보호 할 수 있습니다.
수수께끼의 제작자가 수요일에 TrueCrypt를 갑자기 종료하여 사용하기에 안전하지 않다고 주장했습니다. "경고: TrustCrypt 사용은 수정되지 않은 보안 문제를 포함 할 수 있으므로 안전하지 않습니다."TrueCrypt의 SourceForge 페이지에서 텍스트를 읽으십시오. 이 메시지는 "TrueCrypt에 의해 암호화 된 모든 데이터를 플랫폼에서 지원되는 암호화 된 디스크 또는 가상 디스크 이미지로 마이그레이션해야한다"고 말했다.
독립 보안 컨설턴트 인 Graham Cluley는 "파일과 하드 드라이브를 암호화 할 수있는 다른 방법을 찾아야합니다."라고 말했습니다.
합의: 사기가 아님
처음에는 일부 악의적 인 공격자가 사이트를 손상 시켰다는 우려가 있었지만 이것이 사기가 아니라는 것이 점점 분명 해지고 있습니다. SourceForge 사이트는 업데이트 된 버전의 TrueCrypt (개발자가 디지털 서명하므로 해킹이 아님)를 제공하여 설치 과정에서 사용자에게 BitLocker 또는 다른 도구를 사용해야한다고 알리는 경고를 표시합니다.
존스 홉킨스 대학교 (Johns Hopkins University)의 암호화 전문 교수 인 매튜 그린 (Matthew Green)은 "알 수없는 해커가 TrueCrypt 개발자를 식별하고 서명 키를 훔쳐 사이트를 해킹 한 것 같지 않다"고 말했다.
다음에 무엇을할지
소프트웨어의 팝업 경고뿐만 아니라이 사이트에는 TrueCrypt 암호화 파일을 Microsoft Vista Ultimate 및 Enterprise, Windows 7 Ultimate 및 Enterprise, Windows 8 Pro 및 Enterprise에 내장 된 Microsoft의 BitLocker 서비스로 전송하는 방법에 대한 지침이 있습니다. TrueCrypt 버전 7.2를 사용하면 파일을 해독 할 수 있지만 새로운 암호화 된 볼륨을 만들 수는 없습니다.
BitLocker가 확실한 대안이지만 볼 수있는 다른 옵션이 있습니다. Schneier는 The Register에 자신의 데이터를 암호화하기 위해 시만텍의 PGPDisk로 다시 전환하고 있다고 말했습니다. Symantec Drive Encrpytion (단일 사용자 라이센스의 경우 110 달러)은 잘 알려진 암호화 방법 인 PGP를 사용합니다. DiskCryptor와 같은 Windows를위한 다른 무료 도구가 있습니다. 보안 전문가 Grugq는 작년에 TrueCrypt 대안 목록을 작성했지만 여전히 유용합니다.
SANS Institute의 Johannes Ullrich는 Mac OS X 사용자는 OS X 10.7 (Lion) 이상에 내장 된 FileVault 2를 사용하도록 권장합니다. FileVault는 NSA에서 사용하는 것과 동일한 XTS-AES 128 비트 암호를 사용합니다. Ullrich는 리눅스 사용자는 내장 된 LUKS (Linux Unified Key Setup)를 고수해야한다고 말했다. Ubuntu를 사용하는 경우 운영 체제 설치 프로그램에는 처음부터 전체 디스크 암호화를 켜는 옵션이 있습니다.
그러나 사용자는 다른 운영 체제간에 이동하는 휴대용 드라이브 용 도구가 필요합니다. 울리히는 InfoSec Handlers Diary에서 "PGP / GnuPG가 떠오른다"고 말했다.
독일 회사 Steganos는 사용자에게 무료로 이전 버전의 암호화 도구 (버전 15는 최신 버전이지만 버전 14 용)를 무료로 제공하고 있습니다. 이는 그리 이상적이지 않습니다.
알 수없는 취약점
TrueCrypt에 보안 취약점이있을 수 있다는 사실은 소프트웨어에 대한 독립적 인 감사가 현재 진행 중이며 그러한 보고서가 없었 음을 고려할 때 문제가되지 않습니다. 지지자들은 NSA가 상당한 양의 암호화 된 데이터를 해독 할 수있는 능력 때문에 우려로 감사를 위해 70, 000 달러를 모금했습니다. TrueCrypt 부트 로더를 살펴본 첫 번째 조사 단계는 지난 달에 릴리스되었습니다. "백도어 또는 의도적 결함에 대한 증거를 찾지 못했습니다." 소프트웨어가 사용하는 암호화를 검사하는 다음 단계는 이번 여름에 완료 될 예정입니다.
감사에 참여한 사람들 중 한 명인 Green은 TrueCrypt 개발자들이 계획 한 것에 대해 미리 경고하지 않았다고 말했습니다. "트루 크립트 (Truecrypt)로부터 마지막으로 들었습니다. '감사 2 단계 결과를 기대하고 있습니다. 여러분의 모든 노력에 다시 한 번 감사드립니다!" 종료에도 불구하고 감사는 계속 될 것으로 예상됩니다.
소프트웨어 제작자가 도구가 너무 오래되어 개발을 중단하기로 결정했을 수도 있습니다. SourceForge에 대한 메시지는 "Microsoft가 Windows XP에 대한 지원을 종료 한 후 2014 년 5 월에 종료되었습니다." "Windows 8 / 7 / Vista 이상은 암호화 된 디스크 및 가상 디스크 이미지에 대한 통합 지원을 제공했습니다." 기본적으로 많은 운영 체제에 암호화가 내장되어 있으므로 개발자는 소프트웨어가 더 이상 필요하지 않다고 느낄 수 있습니다.
좀 더 어리석은 일을하기 위해 보안 운영 체제 Tails (또 다른 Snowden 즐겨 찾기)에서 TrueCrypt를 제거하기 위해 5 월 19 일에 티켓이 추가 된 것으로 보입니다. 어떤 경우이든, 현재이 시점에서 아무도 소프트웨어를 사용해서는 안된다는 것이 분명하다.
Cluley는 "TrueCrypt의 사기, 해킹 또는 실제 단종 여부에 관계없이 보안에 관심이있는 사용자는 이러한 혼란 이후에 소프트웨어를 신뢰할 수 있다고 느끼지 않을 것입니다"라고 말합니다.
