Linux에서 VeraCrypt를 사용하는 방법

오랜 시간 동안, TrueCrypt는 리눅스 사용자들에게 암호화 도구로서 선호되었습니다. 뛰어난 성능과 다양한 기능으로 사용자들이 필요로 하는 모든 것을 충족시켰습니다. 하지만 어느 날, 이 프로젝트는 갑작스럽게 중단되었습니다. 그 이후로, 리눅스 사용자들은 제대로 작동하는 암호화 도구를 찾기 위해 많은 노력을 기울여야 했습니다. 대부분의 경우, VeraCrypt가 최적의 대안으로 떠올랐습니다. VeraCrypt가 다른 새로운 암호화 도구들과 구별되는 가장 큰 이유는 바로 이전 TrueCrypt 코드에서 "파생"되었기 때문입니다. 즉, 이전부터 TrueCrypt를 사용해왔고, 현재에도 적극적으로 유지 관리되는 도구를 원하는 리눅스 사용자라면, VeraCrypt를 설치함으로써 이전과 동일한 환경을 유지할 수 있습니다.

주의: 이 글 하단에 제공되는 영상 튜토리얼을 참고하시기 바랍니다.

VeraCrypt 소프트웨어는 그 기능이 매우 인상적입니다. 사용자들은 개별 파일을 암호화하거나, 볼륨을 생성하거나, 심지어 전체 파티션을 암호화할 수 있습니다. 다음은 리눅스에서 VeraCrypt를 사용하는 방법에 대한 안내입니다.

설치 과정

우분투

sudo add-apt-repository ppa:unit193/encryption

sudo apt update 
sudo apt install veracrypt

데비안

데비안 사용자를 위한 공식적인 VeraCrypt 저장소는 존재하지 않습니다. 따라서 가장 간편한 설치 방법은 OpenSUSE 빌드 서비스 페이지에서 직접 DEB 파일을 다운로드하는 것입니다. 현재 Debian 7에서 9까지 지원합니다.

아치 리눅스

sudo pacman -S veracrypt

페도라

sudo dnf copr enable scx/veracrypt
sudo dnf install veracrypt.x86_64 -y

오픈수세

OBS에서 최신 버전의 VeraCrypt를 다운로드하세요. OpenSUSE의 모든 최신 버전(Leap 및 Tumbleweed)이 지원됩니다. 다운로드 페이지에서 SUSE 버전을 선택하고 설치 버튼을 클릭하여 소프트웨어를 다운로드합니다.

기타 리눅스

VeraCrypt는 다양한 리눅스 배포판용 패키지뿐만 아니라 "일반 리눅스" 사용자를 위한 설치 프로그램도 제공합니다. 이는 사용자가 어떤 리눅스 배포판을 사용하든 설치할 수 있음을 의미합니다. VeraCrypt 웹사이트의 최신 릴리스 다운로드 페이지를 방문하여 안내에 따라 설치하십시오.

VeraCrypt를 이용한 암호화 방법

VeraCrypt 소프트웨어를 사용한 암호화는 파일 시스템 내의 특정 위치에 빈 파일을 생성하는 것부터 시작합니다. 파일 관리자를 열고 암호화하려는 데이터를 저장할 디렉터리를 선택하십시오. 원하는 디렉터리에서 마우스 오른쪽 버튼을 클릭하고 "새로 만들기", "새 문서 만들기", 또는 파일 관리자가 제공하는 적절한 옵션을 선택하여 빈 파일을 생성합니다.

생성할 파일의 이름을 원하는 대로 지정합니다. VeraCrypt는 암호화된 모든 데이터를 이 파일에 저장하므로, 이 파일을 잘 관리하는 것이 중요합니다. 빈 파일을 생성한 후에는 VeraCrypt를 실행하여 암호화 과정을 시작합니다.

새로운 암호화 파일을 생성하려면, 암호화 도구 내에서 "볼륨 생성" 옵션을 선택하십시오. 이 옵션을 선택하면 볼륨 생성 마법사가 시작됩니다. 마법사는 두 가지 암호화 방법(초보자용 및 고급 사용자용)을 안내합니다. 본 튜토리얼에서는 초보자 옵션에 집중하겠습니다. 시작하려면 "암호화된 파일 컨테이너 생성" 옵션을 선택하십시오.

다음 페이지에서는 두 가지 유형의 암호화 옵션을 제공합니다. 첫 번째 옵션은 컨테이너를 표준 VeraCrypt 볼륨으로 생성하는 것입니다. 두 번째 옵션은 사용자가 숨겨진 VeraCrypt 볼륨을 만들 수 있도록 합니다. 대부분의 사용자는 첫 번째 옵션을 선택하는 것이 좋습니다. 하지만 추가적인 보안이 필요한 경우 숨김 볼륨 옵션을 선택하는 것이 유용할 수 있습니다.

볼륨 유형을 선택한 후에는 이전에 생성한 빈 파일을 찾아야 합니다. "파일 선택"을 클릭하고 PC에서 해당 파일을 찾은 다음 "다음"을 클릭하여 계속 진행하십시오.

볼륨 생성 프로세스의 다음 단계에서는 암호화 알고리즘을 선택해야 합니다. 기본 옵션(AES)이 좋은 선택이지만, 다른 알고리즘을 사용하려면 드롭다운 메뉴를 클릭하여 선택할 수 있습니다. 암호화 알고리즘을 선택한 후에는 "다음"을 클릭하여 컨테이너 크기 선택 단계로 이동합니다.

컨테이너의 크기는 사용자가 원하는 대로 설정할 수 있습니다(단, 256KB 이상). 컨테이너 크기를 입력한 후 "다음"을 클릭하여 비밀번호를 설정하는 단계로 이동합니다. 비밀번호가 강력할수록 암호화된 파일에 대한 접근을 막을 수 있습니다. 강력한 비밀번호를 만들려면 다음 웹사이트를 참조하십시오: strongpasswordgenerator.com.

비밀번호를 설정하면 암호화 프로세스가 거의 완료됩니다. 이제 컨테이너를 포맷해야 합니다. 파일 시스템으로 FAT를 선택한 다음, "포맷"을 클릭하여 볼륨 생성 프로세스를 마무리하십시오.

VeraCrypt를 이용한 복호화 방법

컨테이너 파일을 단순히 클릭하는 것으로는 복호화가 불가능합니다. 대신 VeraCrypt 내에서 파일을 마운트해야 합니다. VeraCrypt 소프트웨어를 실행한 다음, "파일 선택"을 클릭하여 리눅스 PC에 저장된 암호화 컨테이너 파일을 찾습니다. 그 다음, 목록에서 슬롯을 선택합니다. 슬롯을 선택한 상태에서 "마운트"를 클릭하여 암호화된 컨테이너 파일 내용에 접근합니다.

볼륨이 마운트되면 데이터를 추가할 수 있습니다. 컨테이너에 접근하려면 VeraCrypt 도구로 이동하여 목록에서 해당 볼륨을 선택하십시오. "열기"를 클릭하여 파일 관리자에서 컨테이너를 실행하고, 필요한 파일들을 넣으십시오. 완료되면 VeraCrypt로 돌아가서 "분리"를 선택하십시오.