기술을 쉽게 설명하기

파일을 Gocryptfs로 암호화하는 방법

gocryptfs-encryption-featured

보안과 개인 정보 보호 기준이 이제 더 이상 기업에 의해 엄격히 준수되지 않기 때문에 암호화는 거의 필수입니다. 클라우드에 저장한 데이터의 보안이 정말 걱정된다면, 클라우드에 저장해야 하는 경우 클라우드에 업로드하기 전에 먼저 암호화하는 것이 가장 좋습니다.

Gocryptfs는 Go로 작성된 암호화된 오버레이 파일 시스템으로, go-fuse FUSE 라이브러리 위에 구축되었습니다. 전체 디스크 암호화 시스템과 달리, gocryptfs는 파일을 개별적으로 청크별 AES-GCM(갈루아스 카운터 모드)을 사용하여 암호화하고, 파일 이름은 AES-EME(ECB-믹스-ECB)로 암호화합니다. 또한 플랫폼 간 호환성이 있어, 모든 플랫폼에서 파일에 접근할 수 있습니다.

이 튜토리얼에서는 Gocryptfs를 사용하여 파일을 암호화하는 방법을 보여드립니다.

설치

리눅스

Gocryptfs는 deb 패키지로 제공되며 Debian과 Ubuntu의 저장소에서 사용할 수 있으므로, 다음 명령어로 쉽게 설치할 수 있습니다:

sudo apt install gocryptfs

Arch Linux도 마찬가지입니다. Pacman을 통해 gocryptfs를 설치할 수 있습니다:

sudo pacman -S gocryptfs

다른 리눅스 배포판은 Github 사이트에서 이진 파일을 다운로드할 수 있습니다.

macOS에서 gocryptfs를 사용하려면 먼저 Homebrew를 설치해야 합니다:

/usr/bin/ruby -e"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

그런 다음 다음 명령어를 사용하여 gocryptfs를 설치합니다:

brew install gocryptfs

윈도우

Windows에서는 FUSE를 지원하지 않아 Gocryptfs가 기본적으로 지원되지 않습니다. 그러나 cppcryptfs는 Windows용 gocryptfs 암호화된 오버레이 파일 시스템의 C++ 구현이므로 Windows에서도 작동합니다. 여기에서 빌드 지침을 따라주세요.

gocryptfs를 사용하여 파일 암호화하기

gocryptfs를 사용하기 시작하려면 먼저 두 개의 빈 폴더를 생성해야 합니다:

mkdir encrypted plain

다음으로 gocryptfs를 초기화합니다:

gocryptfs -init encrypted

마지막으로 “encrypted” 폴더를 “plain” 폴더에 마운트합니다:

gocryptfs encrypted plain

이제 “plain” 폴더에 넣는 모든 파일은 암호화되어 “encrypted” 폴더에 저장됩니다.

예를 들어, Dropbox에 암호화된 파일을 저장하고 Home 디렉토리의 “Private” 폴더에 마운트하려면 다음 명령어를 실행할 수 있습니다:

cd  
mkdir ~/Dropbox/encrypted ~/Private  
gocryptfs -init ~/Dropbox/encrypted  
gocryptfs ~/Dropbox/encrypted ~/Private

Private 폴더에 넣는 모든 파일은 “Encrypted” 폴더에 암호화되어 Dropbox 서버에 업로드됩니다.

Gocryptfs 사용을 위한 GUI 도구 – SiriKali

SiriKali는 gocryptfs 및 기타 표준으로 암호화할 수 있는 GUI 도구입니다. 이 도구는 Linux, macOS 및 Windows에서 사용할 수 있지만, Windows 버전은 gocryptfs를 지원하지 않습니다.

  1. SiriKali 웹사이트로 가서 시스템에 맞는 패키지를 다운로드하십시오. Linux 패키지는 추출 및 빌드할 수 있는 소스를 제공합니다. 다양한 배포판용 자체 저장소에서도 사용할 수 있으며 여기에서 찾을 수 있습니다.

  2. Ubuntu에서 터미널에서 다음을 실행합니다:

sudo sh -c "echo 'deb http://download.opensuse.org/repositories/home:/obs_mhogomchungu/xUbuntu_18.04/ /' > /etc/apt/sources.list.d/home:obs_mhogomchungu.list"

명령어가 완료되면 키를 “신뢰”하고 업데이트를 허용하는 것이 좋습니다.

wget -nv https://download.opensuse.org/repositories/home:obs_mhogomchungu/xUbuntu_18.10/Release.key -O Release.key  
sudo apt-key add - < Release.key  
sudo apt-get update  
sudo apt-get install sirikali

  1. 이제 SiriKali가 설치되어 메뉴에서 사용할 수 있음을 확인해야 합니다. 클릭하여 열어보세요.

  2. SiriKali는 화면 하단에 다양한 옵션이 있는 VeraCrypt와 유사한 창을 엽니다. 여기에서 볼륨 생성, 볼륨 마운트, 새로 고침, 즐겨찾기 관리 및 마지막으로 메뉴를 사용할 수 있습니다.

sirikali-go-min

  1. 이제 Gocryptfs를 클릭하고 볼륨을 생성할 수 있습니다.

siri-create-min

  1. 볼륨의 이름을 원하는 대로 지정하고 키는 비밀번호를 나타냅니다. 비밀번호, 비밀번호와 키 파일, GNOME 지갑 등 다양한 선택지가 있습니다. 필요한 상황에 맞는 것을 선택하세요 - 쉽게 추측할 수 없는 비밀번호를 사용해야 한다는 점도 잊지 마세요.

옵션 버튼 아래에는 암호화 수준 및 파일 이름 혼합 여부에 대한 추가 변수가 있습니다.

siri-create-options-min

  1. 완료되면 새로 생성된 폴더가 SiriKali 애플리케이션에 나타납니다. 클릭하여 암호화하려는 파일을 복사해 넣을 수 있습니다. 다른 파일 복사 작업과 마찬가지로 진행하시면 됩니다.

siri-open-folder-min

  1. 작업이 끝나면 다시 클릭하고 “볼륨 마운트 해제”를 선택해야 합니다.

어떤 수준의 암호화를 사용하시나요? 데이터를 공개하여 누구든지 접근 가능하게 하시나요, 아니면 철저히 잠궈두시나요? 더 나은 대안에 대한 지식과 함께 댓글 섹션에 알려주세요.

내용

  1. 설치
  2. 리눅스
  4. 윈도우
  5. gocryptfs를 사용하여 파일 암호화하기
  6. Gocryptfs 사용을 위한 GUI 도구 – SiriKali
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트