파일과 문서를 암호화하는 방법

모든 스눕이 정보를 얻으려고 노력하면서 민감한 내용을 암호화하는 것이 완벽합니다. 그러나 자신과 데이터를 각각 장단점으로 보호하기 위해 사용할 수있는 다양한 종류의 암호화가 있습니다.

이 기사에서는 두 가지 유형의 암호화를 살펴 보겠습니다.

• 디스크 암호화 – 디스크 드라이브 (또는 다른 저장 장치)의 암호화. 디스크의 데이터를 읽으려면 암호 또는 비밀 키를 알아야합니다.
• 문서 암호화 – 완전한 문서 (또는 다른 파일)의 암호화. 문서를 읽으려면 암호 또는 비밀 키를 알아야합니다.

각 유형의 암호화 작동 방식을 간략하게 살펴보고 각 유형을 언제 사용할 것인지에 대해 이야기합니다.

디스크 암호화로 파일을 암호화하는 방법?

디스크 암호화는 디스크 드라이브 또는 다른 저장 장치의 일부 또는 전부를 암호화하여 작동합니다. 전체 디스크를 암호화 할 때 전체 디스크 암호화 (FDE)라고합니다. 디스크의 일부만 암호화되면 디스크에 암호화 된 파티션이 있습니다.

FDE 기초

FDE를 사용하는 시스템에서는 디스크의 모든 데이터가 암호화됩니다. 사용자가 시스템을 시작하면 암호화 키를 입력하고 암호화 소프트웨어는이 키를 사용하여 데이터를 즉시 암호화 / 암호 해독합니다.

디스크에서 데이터를 읽을 때마다 사용하기 전에 암호가 해독됩니다. 마찬가지로 데이터가 디스크에 기록 될 때마다 암호화됩니다. 디스크의 데이터는 항상 암호화되므로 실제로 디스크를 소유하더라도 적절한 키가없는 사람은 항상 액세스 할 수 없습니다. 또한 전체 디스크가 암호화되므로 민감한 데이터가 디스크의 암호화되지 않은 파일에 도달 할 수있는 방법이 없습니다.

암호화 된 파티션 기본

암호화 된 파티션을 사용하는 시스템에서 데이터는 암호화 된 파티션에 저장된 경우에만 자동으로 암호화 / 암호 해독됩니다. 사용자는 문서 및 기타 파일을 적절한 파티션에 저장하도록주의해야합니다.

각 파일이 암호화 된 파티션에 속하는지 여부를 결정해야한다는 것은 사용자가 실수하여 중요한 데이터를 노출시킬 가능성이 있음을 의미합니다. 암호화 된 파티션에 저장된 데이터가 디스크의 다른 곳에서 캐시 또는 스왑 파일에 암호화되지 않은 형태로 동시에 나타날 수도 있습니다.

디스크를 암호화해야합니까?

대부분의 경우 대답은 '예'입니다. FDE를 사용하여 디스크를 암호화해야합니다. 디스크가 암호화되면 성능에 거의 또는 전혀 영향을 미치지 않으면 서 기본적인 수준의 보호 기능을 제공합니다. 암호화는 디스크의 모든 항목에 자동으로 적용되므로 무언가를 암호화하는 것을 잊을 수 없으며 암호화 된 데이터는 디스크의 암호화되지 않은 파일에 나타날 수 없습니다.

그러나 FDE에는 약점이 있습니다. 아마도 가장 중요한 것은 키를 잃어 버리면 전체 디스크를 읽을 수 없게됩니다. 따라서 각 문서를 자체 키로 개별적으로 암호화 할 때보 다 키 손실이 훨씬 더 손상됩니다. 최종 데이터 손실을 피하기 위해 일종의 키 관리 시스템이 거의 필수적입니다.

또 다른 약점은 시스템이 실행되는 동안 악의적 인 소프트웨어에 취약하다는 것입니다. 디스크를 잠금 해제하면 암호화 된 디스크를 읽고 쓰는 것이 소프트웨어에 투명합니다.
마지막으로 FDE는 파일이 암호화 된 디스크에 저장되어있는 동안에 만 파일을 보호합니다. 전자 메일을 통해 다른 컴퓨터로 또는 동일한 컴퓨터의 암호화되지 않은 디스크로 문서를 보내면 해당 문서는 대상에서 암호화되지 않은 상태로 유지됩니다.

문서 암호화로 개별 파일을 암호화하는 방법

문서 암호화 파일 레벨 암호화)는 각 문서를 저장하기 전에 암호화합니다. 이상적으로는 모든 파일이 고유 키로 암호화됩니다. 이것은 FDE 나 암호화 된 파티션에 비해 몇 가지 장점이 있습니다.

문서 암호화를 통해 누가 어떤 문서에 액세스 할 수 있는지 정밀하게 제어 할 수 있습니다. 사용자는 키가있는 특정 문서에만 액세스 할 수 있습니다. FDE 또는 암호화 된 파티션을 사용하는 시스템에서 디스크 또는 파티션에 액세스 할 수있는 사용자는 해당 디스크 또는 파티션의 모든 파일에 액세스 할 수 있습니다.

암호화 된 문서는 이메일로 보내거나 다른 디스크로 복사 할 때 암호화 된 상태로 유지됩니다. 올바른 키를 가진 사람 만이 위치에 관계없이 암호화 된 문서를 읽을 수 있습니다.

그러나 문서 암호화의 강점도 약점입니다. 문서를 해독해야하는 사람은 키 사본이 필요합니다. 조직 내에서 키를 배포해도 문제가되지 않습니다. 대기업과 소기업에는 ECM (Enterprise Content Management) 시스템, 디지털 자산 관리 시스템 또는 암호화 및 내부 키 배포를 투명하게 처리하는 기타 도구가 있습니다.

그러나 암호화 된 문서를 외부 대상으로 전송하면 이상한 상황이 발생할 수 있습니다. 암호화 된 문서는 걱정없이 전송할 수 있지만, 암호 해독 키는 안전하게 보내야합니다. PGP 또는 다른 공개 키 암호화 시스템 및 관련 공개 키 인프라 (PKI)를 사용하여 키를 암호화하여 대상에 키를 보내는 것이 한 가지 방법입니다.

문서 및 기타 파일을 언제 암호화해야합니까?

이것은 대답하기 어려운 것입니다. 회사 환경에있는 경우이 문제가 모두 처리되거나 수행 할 작업을 알려주는 정책이 있습니다.

개인적으로는 다음과 같은 질문을 스스로에게해야합니다.

• 현재 네트워크 보안 상태가 얼마나 좋습니까?
• 내 데이터는 외부인에게 얼마나 가치가 있습니까?
• 특정 문서의 정보는 얼마나 민감합니까?
• FDE가 충분합니까, 아니면 더 가져가?
• 중요한 문서를 온라인에 저장하여 전자 메일을 통해 보내거나 소셜 미디어또는 클라우드에 저장 하시겠습니까?

귀하에게 맞는 접근법을 찾아야하지만 다음과 같은 일반적인 제안이 있습니다.

• 문서에 중요한 정보가 포함되어 있고 컴퓨터 나 네트워크를 떠나는 경우 암호화하십시오.
• 귀하의 경력, 결혼 또는 은행 잔고에 영향을 줄 수있을 정도로 민감한 경우이를 암호화하십시오.
• 특정인 또는 일부를 대상으로하고 있다고 믿을만한 이유가있는 경우 정부 기관암호화하십시오.
• 가치가 거의없는 임의의 정보 나 이미 소셜 미디어에있는 정보가 포함 된 경우 암호화를 귀찮게 할 필요가 없습니다.

이러한 제안 외에도 올바른 균형을 찾는 것은 당신에게 달려 있습니다.

VPN 또는 Tor를 사용하여 개인 정보 향상

문서 암호화 정책을 결정하기 전에 고려해야 할 마지막 사항이 있습니다. NSA 문서 공개 에드워드 스노우 덴 암호화 된 모든 항목이 의심스러운 것으로 간주 함을 보여줍니다. 암호화 된 문서의 사본은 원하는 기간 동안 보관할 수 있습니다.

이로 인해 암호화 된 문서를 어딘가에 보내면 스파이를 대상으로하는 대상을 페인트 할 수 있습니다. 이것이 사실인지 확실하지 않지만 위험을 줄이기 위해 할 수있는 일이 있습니다. 암호화 된 문서를 어디에서나 보낼 때 VPN 또는 Tor를 사용하십시오.

두 공구 모두 완벽한 보호 기능을 제공하지는 않지만 VPN과 Tor 컴퓨터와주고받는 모든 데이터를 암호화합니다. 컴퓨터와 인터넷 간의 연결을 모니터링하는 사람은 암호화 된 데이터 만주고받는 것을 볼 수 있기 때문에 암호화 된 문서를 전송하고 있다는 것을 알 수 없습니다. NordVPN VPN을 사용하기로 결정한 경우 살펴볼 가치가 있습니다.

디스크 및 문서 암호화를 함께 사용해야합니까?

다음은 디스크 암호화 (FDE) 및 문서 암호화의 주요 강점과 약점을 요약 한 것입니다.

컴퓨터 보안 전문가는 디스크 암호화와 문서 암호화를 함께 사용하는 것이 좋습니다. FDE와 문서 암호화를 함께 사용하면 심층 방어를 구축 할 수 있습니다. 두 가지 유형의 암호화를 사용하면 각 접근 방식의 장점을 활용하면서 일부 취약점을 최소화 할 수 있습니다.

침입자는 디스크에 암호화 된 문서가 있음을 확인하기 위해 디스크 암호화를 통과해야합니다. 그런 다음 공격자는 중요한 데이터를 실제로 읽으려면 문서 암호화를 통과해야합니다.

출처 : https://blokt.com/guides/how-to-encrypt-files