키 파일을 사용하는 옵션을 본 이후로 Truecrypt 컨테이너에 사용될 키 파일을 선택하거나 생성하기 위한 좋은 기준이 무엇인지 궁금합니다.
UNO 카르타 전문을 텍스트 파일에 암기하여 학습하고 키 파일을 얻을 수 있나요?
암호화에 사용될 키 파일을 생성하거나 선택하는 규칙이 있습니까?
답변1
암호화가 어떻게 작동하는지 처음부터 시작해 보겠습니다.
AES는 256비트인 AES256의 경우 특정 길이의 키가 필요합니다. 비밀번호나 파일의 길이가 정확히 256비트가 아니기 때문에 Truecrypt는해싱 알고리즘(예: RIPEMD-160)을 사용하여 올바른 길이를 생성합니다.
예를 들어 AES-256 암호의 헤더 키는 HMAC-RIPEMD-160을 사용하더라도 항상 256비트 길이입니다.
비밀번호만 사용하면 문자 풀이 키보드의 기호로 다소 제한된다는 단점이 있습니다. 키 파일, 특히 무작위성이 높은 키 파일을 사용하는 것이 더 많은 조합이 가능하기 때문에 더욱 안전합니다. 물론 단점은 누군가가 이 파일을 손에 넣을 수 있다는 것입니다.
키 파일이 어떤 식으로든 파괴되면 이를 다시 만드는 것이 거의 불가능합니다. 알려진 콘텐츠(예: UN 헌장)로 구성된 파일이 아닌 이상 콘텐츠가 정확히 동일한지 확인해야 합니다. 특히 다음과 같은 파일의 경우 더욱 그렇습니다. 메타 데이터(예: 생성 날짜, 소유자 이름) 이는 어려운 작업입니다. 그러나 일반 텍스트 파일은 키보드만큼 기호 수로 제한되므로 처음부터 시작하는 것은 매우 나쁜 생각입니다.
비밀번호를 잊어버리는 것은 이만큼 나쁘고, 비밀번호를 적어 두는 것은 USB 스틱 같은 것에 키 파일을 저장하는 것만큼 나쁩니다. 데이터가 손상되거나 드라이브가 작동하지 않는 경우 항상 키 파일을 백업해야 합니다.
기본적으로 무엇을 선호하는지, 어떤 수준의 보안을 확보하고 싶은지 결정됩니다. 누구도 당신의 두뇌에서 밀어낼 수 없는 매우 긴 암호 또는 누구도 접근할 수 없도록 보장할 수 있는 키 파일입니다. 다음 가능성은 비밀번호와 키 파일을 결합하는 것입니다. 이렇게 하면 더 짧은 비밀번호를 사용할 수 있습니다. 하지만 이 솔루션의 경우에도 제3자가 키 파일을 얻을 수 없도록 해야 합니다(예: 긴 비밀번호로 암호화된 컨테이너나 드라이브 내부에 저장).
답변2
키 파일 사용에 대한 공식 문서를 참조하세요.http://www.truecrypt.org/docs/?s=keyfiles
MP3나 JPG 같은 압축 파일을 사용하는 것이 좋습니다. TrueCrypt가 임의의 파일을 생성하도록 할 수도 있습니다. 잘 알려진 내용이 포함된 일반 텍스트 파일을 사용하는 것은 비밀번호로 "password" 또는 "qwerty"를 사용하는 것과 같습니다.
답변3
zip 파일은 압축 과정으로 인해 당연히 꽤 좋은 엔트로피를 가져야 합니다. 또한, random.org로 이동하여 임의의 비트맵이나 사운드 파일을 생성할 수도 있습니다. 아, 그리고 파일을 어딘가에 백업하세요.