Linux의 명령줄에서 "ccrypt"를 사용하여 파일을 암호화하는 것이 얼마나 안전하고 비공개입니까? 암호화된 출력을 생성하기 위한 것입니다 ccencrypt file. Veracrypt 및 기타 유사한 애플리케이션의 품질(보안/개인 정보 보호 측면)에 필적할 수 있습니까?
답변1
ccryptCFB(Crypto Feedback) 모드에서 AES를 사용하는 것 같습니다. 이는 개인 정보 보호를 제공하지만 무결성을 제공하지 않으므로 누군가가 데이터를 변조할 수 있으므로 결국 예상하지 못한 내용을 해독하게 될 수 있습니다. 이는 일반 텍스트에서는 감지할 수 있지만 수정된 데이터가 숨겨질 수 있는 PDF와 같은 파일에서는 감지되지 않을 수 있습니다.
또한 AEAD(추가 데이터로 인증된 암호화) 모드 또는 MAC(메시지 인증 코드)를 사용하여 변조를 감지하려면 추가 공간이 필요하므로 디스크 암호화를 사용하는 경우 무결성 보호를 제공하지 않습니다. 무결성 보호로 인해 디스크 공간이 손실됩니다. 대신 데이터를 완전히 파괴하는 블록 암호화 모드를 사용하여 사용자가 이러한 방식으로 데이터를 조작하는 방법을 이해할 수 있도록 하세요.
그러나 디스크 암호화를 사용해야 할지 고려하고 있다면 디스크 암호화를 반드시 사용해야 합니다. 디스크 암호화는 데이터뿐만 아니라 일반 텍스트 정보만큼 많은 데이터를 공개할 수 있는 모든 파일 이름과 메타데이터도 보호하기 때문입니다.
소수의 파일만 암호화하려는 경우 Linux 시스템에서 데이터를 암호화하는 데 일반적으로 사용되는 프로그램은 GnuPG입니다. 최신 암호화 기술은 아니지만 암호화에 비밀번호만 사용한다면 괜찮을 것입니다. 수정 감지 코드를 통해 무결성 검사를 제공하므로 누군가가 데이터를 변조했는지 감지할 수 있습니다.
GnuPG를 사용한 대칭 암호화의 일반적인 방법은 다음과 같습니다.
gpg --cipher-algo AES256 -o FILE.gpg -c FILE