2014.07.08

암호화 필요한 파일 vs. 필요치 않은 파일

Lincoln Spector | PCWorld
혹시 자신의 하드드라이브에 암호화가 필요한 파일이 무엇인지 아는가? 암호화할 것과 하지 않을 것을 구분해보자.

만약 자신이 일반적인 PC 사용자라면 하드드라이브에 있는 모든 것을 암호화할 필요는 없다.
어떤 것을 암호화할지 결정하기 전에 스스로에게 물어보는 것이 좋다. 이 파일이 범죄자나 NSA의 손에 넘어가면 어떻게 될까? 만약 아무 일도 일어나지 않는다면 그 파일은 암호화가 필요없다는 걸 의미한다.

물론 예외도 있다. 자신이 공인 회계사, 변호사, 혹은 스파이라면 자신의 하드 드라이브 전체를 암호화해야 할 것이다. 자신의 업무가 민감한 기밀을 다루는 것이라면 모든 것을 보호해야 한다.

이도저도 아니라면 무엇을 암호화를 해야 할까.
은행 계좌 통지서나 법적 서류는 물론, 사회보장번호와 은행 계좌정보, 운전자 라이선스, 신용카드 정보는 암호화를 해야 한다. 이 정보가 자신의 것이든 누구의 것이든 모두를 의미한다.

가족으로부터 숨기고 싶은 사진이나 동영상이 아니라면 사진이나 동영상 파일은 절대적으로 암호화할 이유가 없다.

필자는 모든 것을 암호화하라는 많은 주장에 대해 잘 알고 있다. 윈도우와 같은 멀티태스킹 운영체제는 어디서나 데이터를 유출할 수 있다. 자신의 전체 하드드라이브를 암호화됐다면 암호화된 채로 유출될 것이다.

다른 한편으로 전체 하드드라이브가 암호화가 되어 있다면 윈도우에서 로그인하는 과정에서 실제적으로 암호화가 풀릴 것이다.

자신의 컴퓨터를 열 때마다 프라이빗 파일들을 접속할 수 있다. 혹시 자신이 휴식을 취할 때 이 파일들은 퍼블릭 와이파이를 통해서나 공동 작업자를 의해 읽힐 수 있다. 필자는 암호화된 데이터가 필요할 때 열고, 필요하지 않을 때 닫을 수 있다. 그리고 필자는 퍼블릭 와이파이를 사용할 때에는 그것을 결코 열지 않는다.

어떤 암호화 프로그램을 사용해야 하는 지에 대해서는 예전에 트루크립트(Truecrypt)를 권유한 적이 있었는데, 지금은 다른 대안을 찾길 바란다. editor@itworld.co.kr



2014.07.08

암호화 필요한 파일 vs. 필요치 않은 파일

Lincoln Spector | PCWorld
혹시 자신의 하드드라이브에 암호화가 필요한 파일이 무엇인지 아는가? 암호화할 것과 하지 않을 것을 구분해보자.

만약 자신이 일반적인 PC 사용자라면 하드드라이브에 있는 모든 것을 암호화할 필요는 없다.
어떤 것을 암호화할지 결정하기 전에 스스로에게 물어보는 것이 좋다. 이 파일이 범죄자나 NSA의 손에 넘어가면 어떻게 될까? 만약 아무 일도 일어나지 않는다면 그 파일은 암호화가 필요없다는 걸 의미한다.

물론 예외도 있다. 자신이 공인 회계사, 변호사, 혹은 스파이라면 자신의 하드 드라이브 전체를 암호화해야 할 것이다. 자신의 업무가 민감한 기밀을 다루는 것이라면 모든 것을 보호해야 한다.

이도저도 아니라면 무엇을 암호화를 해야 할까.
은행 계좌 통지서나 법적 서류는 물론, 사회보장번호와 은행 계좌정보, 운전자 라이선스, 신용카드 정보는 암호화를 해야 한다. 이 정보가 자신의 것이든 누구의 것이든 모두를 의미한다.

가족으로부터 숨기고 싶은 사진이나 동영상이 아니라면 사진이나 동영상 파일은 절대적으로 암호화할 이유가 없다.

필자는 모든 것을 암호화하라는 많은 주장에 대해 잘 알고 있다. 윈도우와 같은 멀티태스킹 운영체제는 어디서나 데이터를 유출할 수 있다. 자신의 전체 하드드라이브를 암호화됐다면 암호화된 채로 유출될 것이다.

다른 한편으로 전체 하드드라이브가 암호화가 되어 있다면 윈도우에서 로그인하는 과정에서 실제적으로 암호화가 풀릴 것이다.

자신의 컴퓨터를 열 때마다 프라이빗 파일들을 접속할 수 있다. 혹시 자신이 휴식을 취할 때 이 파일들은 퍼블릭 와이파이를 통해서나 공동 작업자를 의해 읽힐 수 있다. 필자는 암호화된 데이터가 필요할 때 열고, 필요하지 않을 때 닫을 수 있다. 그리고 필자는 퍼블릭 와이파이를 사용할 때에는 그것을 결코 열지 않는다.

어떤 암호화 프로그램을 사용해야 하는 지에 대해서는 예전에 트루크립트(Truecrypt)를 권유한 적이 있었는데, 지금은 다른 대안을 찾길 바란다. editor@itworld.co.kr

X