머리
몸통

시스템 관리 @ 강좌넷/보안

네트워크/보안, 바이러스/악성코드, 서버운영등에 관한 공간입니다.
4407일호롱이[레벨:16] 2013/02/07, 09:51.08

강좌라고 할거 까지도 없고 그냥 허접 사용기인데요.

트루크립트 (이하 tc)는 제 컴의 몇가지 패스워드나 보안 관리툴에서 가장 신뢰를 하는 프로그램인데요.

그래서 볼륨 몇 개를 만들어 사용하고 있고 또 종종 만나게 되는 비번 망각의 황당함을 겪지 않으려고 꼭꼭 볼륨헤더를 백업해놓고 있습니다.

 

볼륨이 망가졌거나 헤더가 손상 또는 비번을 잊어버렸을 시 복구해 주는 기능으로 알고 있었는데요.

다들 그렇게 알고 계시지 않으신가요?  -_-

 

그래서 이 백업헤더를 비번 관리하듯이 꽁꽁 숨겨 잘 관리했는데

우연찮게 테스트를 해보게 되고 제가 알고 있는 기능이 아니라 좀 실망스럽기도 하고 어리둥절하네요.

 

1234 비번 + 키파일로 볼륨 A를 생성 후 볼륨헤더 백업

5678 비번 + 키파일로 볼륨 B를 생성 후  볼륨헤더 백업

 

시도1

A볼륨이나 헤더의 손상 또는 비번분실이란 가정 + 그리고 A의 볼륨헤더백업이 없다고 가정하고

테스트 삼아 B백업헤더로 북구해봤습니다.

 

B백업헤더의 비번을 넣고 복구시도하니 백업헤더의 비번으로 복구가 된다는 주의 메시지와 함께 복구가 되면서

잠긴 볼륨이 너무 쉽게 짠하고 열리더군요. (아니 뭐 이런 허접한 보안이 ㅠ)

하지만 드라이브 엑세스가 되지 않고 포맷이 되지 않았다면서 포맷을 요구하더군요.

 

포맷 후 R-studio나 FinalData로 파일복구를 시도해보니 볼륨안엔 들어있지도 않은 MP3 몇개가 ㅋ 정말 웃긴상황

파일교차된 못쓰는 파일로 뜨더군요.기존  기존 A볼륨에 들어있던 파일들은 다행히 검색이나 복구가 되지 않았습니다만 찜찜함은 남아있네요.

 

 

시도2

이번엔 A볼륨을 손상시켰다는 가정하에 (손상시킬 방법이 없어 텍스트 편집기로 열어 헤더쪽이 아닌 문서 끝쪽을 일정량 삭제하고 저장 후 열어봤는데요) A볼륨을 넣고 기존 비번과 키파일을 넣으니 열리지 않더군요.

 

백업해놓은 A볼륨헤더로 복구를 시켰더니. 짠하고 열리기에..  아 이런 훌륭한 복구 기능였구나 싶었는데....

역시 포맷을 요구하네요. 포맷을 해야만 볼륨으로 접근할 수 있습니다.

포맷하니 역시나 '시도1' 상황과 같은 상황을 초래하게 되네요.

 

 

시도3

손상되지 않은 온전한 A볼륨을 삽입하고 A볼륨헤더 백업파일로 복구를 해봤는데 (당근 A볼륨의 제대로 된 비번을 입력해야만 복구가 되겠죠. A의 볼륨헤더백업 파일이니)

이건 뭐 A볼륨 넣고 비번,키파일로 열고 들어가듯 당연히 열리고 안의 파일도 엑세스가 가능하더군요.

아니 A비번을 잊어버리지 않았는데 굳이 A볼륨헤더복구로 A비번 치고 들어갈 일 있을까? -_-

 

 

그럼 도대체 그간 볼륨헤더=비번이라며 소중히 보관했던

이 볼륨헤더백업이 도대체 뭔 필요가 있을까 생각이 드는데요.

 

 물론 저처럼 해당 볼륨헤더로만 복구하면 잊었던 비번을 초기화시켜주거나 다른 임시비번으로 로그인 시켜주는

그런 기능으로 잘못 알고 계신분들만 해당되겠는데요 ㅎㅎ (나만 잘못 알고 있었다면 난감한 일 ㅠ)

 

그런 기능하곤 하등의 관계가 없구요.

또 볼륨으로 만들어 쓰시는 분들도 큰 활용성은 없겠습니다.

 

하지만 파티션이나 하드 전체를 tc로 보안 영역을 만들어 쓰시는 분들은 비번을 잊으면 아예 열 수가 없으니

비번을 알고 있는 다른 볼륨헤더로 복구하고 포맷 후에 그 영역을 다시 재사용할 수 있게끔 하는 기능인 거 같습니다.

 

단순 이 기능 뿐이라면 굳이 볼륨헤더를 번거롭게 백업해둘 필요가 없겠죠.

만일 저런 상황을 만난다면 임시로 간단한 볼륨을 새로 생성한 후 그 헤더를 백업 후에  그 헤더로 복구해버리면 그만이니깐요.

 

파티션이나 하드전체가 아닌 단일 파일 볼륨만 만들어 쓰시는 분들은

뭐 굳이 열어서 포맷하고 쓸 필요 없이 그 볼륨파일 삭제해버리고 새로 만들면 되겠고요.

 

 

그럼 볼륨헤더는 백업할 필요가 없을까?

테스트를 해보지 못했지만 이 상황을 만일 만나게 된다면 빛을 발휘할 거 같네요.

 

암호와 키파일 정보가 볼륨의 헤더쪽에 저장되는 거 같은데 헤더쪽만 달랑 몇 bytes 미세하게 손상이 갔을 경우

백업해둔 해당 볼륨헤더로 복구해서 그 헤더쪽을 덮어씌어 복구시키는 기능이 이 백업헤더의 빛나는 기능 아닐까 싶습니다만

그런 상황을 접할수가 없어 테스트는 못 해봤습니다.

 

그니깐 결론은.

 

볼륨헤더를 열심히 백업하고 소중히 보관한들 그 어떤 경우에도 "비번"이나 "키파일"을 분실하면

백업 볼륨헤더가지고 열심히 시도해봐야 그안에 들은 파일들은 영원히~ 다신 만나 볼 수 없다는 거네요 ㅠ

(쓰고보니 정말 단순하고 당연한 얘기네요 ㅠ.. 그동안 저만 이 기능을 잘못 착각했을 뿐 ㅠ)

또 볼륨헤더쪽 미세한 손상의 특수한 상황이 아닌 그 외 일반적인 파일손상시에도 백업볼륨헤더는 전혀 쓸모가 없는 상황이구요.

 

앞으로는 이제처럼 열심히 볼륨헤더 백업은 해놓는 건 좀 줄을 거 같진 않지만..

그래도 만의 하나 딱 들어맞는 특정 상황에선 상당히 유용하게 활용할 수 있으니 백업을 해두는 건 나쁜습관은 아니겠으나

 

백업헤더파일이 타인의 손에 들어가면 내 TC볼륨파일의 보안 해체는 시간문제이다라는 착각으로

백업헤더의 유출이나 보안에도 원본 볼륨만큼의 비번 보안만큼이나 신경을 썼던 건 앞으로 할 필요가 없을 거 같습니다.

 

 

--- 뻘글 같기도 하네요. 관리자님 게시판용도가 맞지 않는다면 옮겨주세요 ㅠ

추천
이깔나무
이 댓글을... 02/07, 20:13

전 골치 아픈 일이 덜 발생하는 컨테이너 기능만 사용합니다.

그리고 보안 용도 보다는 파일의 단편화를 줄이는 용도로 사용합니다.


응용프로그램을 넣는 다거나 P2P 용으로 사용하는데, 제 나름의 판단으로는 효과는 좀 있더군요. 특히 P2P 용으로 사용하면 하드디스크 긁어 대는 소리가 많이 줄어듭니다.


아무래도 보안 용으로 사용하면, 관리 측면에서도 골치 아픈 일이 종종 발생할 것 같네요.

List of Articles
번호 제목 글쓴이 날짜

15네이버 보안설정 2단계 OTP 인증하기! imagefile [5]

독일 메르켈 총리 도청파문으로 인해 적지 않게 시끄러운데요 사실 미국發 e-mail도 꺼림칙한정도를 벗어나 구글 G메일이 사용자의 메일을 자동 검열하고 있는 실정입니다 ...

2991일디지털엔젤[레벨:14]
2013-10-30
19701
1

14신종 인터넷금융사기 '메모리 해킹'수법과 대처법 imagefile [10]

정말 오랫만에 글을 올립니다 무더위에 지치지 아니하도록 건강에 각별히 유의하십시오. 지난번 해킹의 관련글 .... '좀비 PC 증상과 해킹툴 삭제하기' http://www.disko...

2991일디지털엔젤[레벨:14]
2013-08-16
28515
6

13네이버/다음/네이트 등 포털사이트 로그인 보안 설정 imagefile [8]

안녕하십니까? 즐거운 주말 보내고 계신지요? 에어컨이 쉬지 않고 돌아가는 것을 보니 저의 고질적인 게으름과 운동부족으로 인한 면역력 저하로 냉방병이 예상이 됩니다. ...

5234일지킬박사[레벨:28]
2013-06-22
17578
1
No
Image

12'우려'가 현실로 [10]

인터넷 기술 발달로 인해 컴퓨터 사용자들이 생활의 편리함을 주는 반면에 나쁜 마음을 가진 블랙 해커들이 기상 천외한 방법으로 선량한 유저들의 개인 정보를 탈취하는 ...

2991일디지털엔젤[레벨:14]
2013-06-15
26299
5

11해킹당하지 않는 구글 계정 만들기 imagefile [9]

시사 매거진 852회 단독입수! 北 해커파일 2013-04-21 http://www.imbc.com/broad/tv/culture/sisa2580/vod/index.html 얼마전에 모 방송에서 북한 해커들이 우리나라 제2금융권을...

2991일디지털엔젤[레벨:14]
2013-05-24
19303
0

10오픈 DNS설정하여 인터넷을 빠르게하기 imagefile [4]

OpenDNS는 앨지 파워컴보다는 빠르고 KT보다는 반응속도가 0.5초 느립니다 그런데 실제로는 별차이 없습니다 보안에 신경쓰시는 유저라면 눈여겨볼 필요가 있습니다 바이러...

2991일디지털엔젤[레벨:14]
2013-05-03
14138
1

9좀비 PC 증상과 해킹툴 삭제하기 imagefile [19]

 ★좀비 PC 증상과 해킹툴 삭제하기 이번 3.20 전산대란을 겪으면서 '블랙해커'들의 해킹 수법이 날로 고도화,악랄화,지능화 된다는 점이겠습니다 지금 인터넷에 떠돌고 ...

2991일디지털엔젤[레벨:14]
2013-04-29
40024
7

8Avast의 AdBlocker (크롬/파폭/IE) imagefile [6]

3월3일 어베스트가 8로 업그레이가 되었습니다. 메뉴와 환경설정 화면이 획기적으로 바뀌었네요. 그 외 소소한 기능도 변화가 있는데 그중 Ad-Blocker라는 기능이 신설되었네...

4407일호롱이[레벨:16]
2013-03-04
15350
2

7신종 금융사기 파밍 예방프로그램 '파밍캅' imagefile [12]

(※ SBS-TV에서 방영되었던 신종 금융사기 파밍에 대처하는 프로그램입니다) http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1001633748 파밍캅 프로그램 소개영상 ...

2991일디지털엔젤[레벨:14]
2013-02-16
15520
0
No
Image

6TureCrypt 볼륨헤더 백업/복구 테스트 [1]

강좌라고 할거 까지도 없고 그냥 허접 사용기인데요. 트루크립트 (이하 tc)는 제 컴의 몇가지 패스워드나 보안 관리툴에서 가장 신뢰를 하는 프로그램인데요. 그래서 볼륨 ...

4407일호롱이[레벨:16]
2013-02-07
13507
0

5igmp와 멀티 캐스팅 imagefile

igmp라는 말을 요새 많이 듣게 됩니다. igmp는 internet group management protocol 입니다. 멀티캐스트 호스트와 라우터 사이에 동작하는 방식으로 라우터는 호스트에게 멀...

3400일앤디[레벨:7]
2012-12-17
15792
0

4PCRat에 의한 PC방 원격 PC 해킹사례 imagefile [25]

제가 관리 하는 PC방에 점검 나갔다가 우연히 발견 하게 되어 정보를 공유 하고자 글 올립니다. 한대의 손님PC가 정상 종료 되지 않고 멈춰 있길레 이상 하다 싶어 ...

5056일블론디[레벨:15]
2011-10-29
34698
2

3PsExec를 이용한 원격 작업에 관하여.. imagefile [11]

안녕하세요? 지킬박사입니다. 저녁이 되니 살짝 쌀쌀합니다. 내일은 비가 올수도 있다고 하던데.. 건강한 주말 보내시길 바랍니다. 비혈님께서 게시판에 질문을 주셔서 답변...

5234일지킬박사[레벨:28]
2011-04-21
28381
1

2AP 보안설정 어떻게 할 것인가? imagefile [24]

최근 [무선랜 ‘구멍 뻥’.. 5초만에 ID·비번 ‘줄줄’] 기사 링크를 올린 적이 있습니다. 또한 우리 디스쿨에서도 단연 자주 거론 되는것이 보안 문제입니다. 따라서 ...

4421일bluesea[레벨:28]
2011-01-07
24704
5

1최근 유행중인 Win32/Parite.B 바이러스에 관하여.. imagefile [21]

안녕하세요? 지킬박사입니다. 며칠째 디스쿨이 상당히(?) 한산한 것 같습니다. ㅋ 디스쿨이 활기차고 생동감 있기를 바라지만, 다들 바쁘시고 각자의 위치에서 열심히 일하시...

5234일지킬박사[레벨:28]
2010-10-22
26014
1
꼬리
전체메뉴
전체메뉴
닫기