에드워드 스노든(Edward Snowden)이 전 세계의 정보 프로그램을 공개하기 시작했을 때 그는 미래에 유사한 캡처를 방지하려는 목표를 염두에 두었습니다.

현 시점에서는 스노든이 목표를 달성한 것 같지 않습니다. FBI가 러시아를 포함한 해외에 있는 컴퓨터를 감시할 수 있는 광범위한 권한을 부여받은 것은 12월 초였습니다. 미국의 많은 정치인들은 만장일치로 트럼프 대통령 임기 동안 그러한 조직은 더 많은 권리를 받게 될 것이라고 생각합니다.

영국은 이미 유사한 조치를 취했습니다. 여기서 11월 29일부터 비밀 기관은 Full Take 원칙에 대한 대규모 정보 수집에 대한 법적 근거를 받았습니다. 스노든에게 이는 “서구 민주주의 역사상 가장 강력한 감시”를 의미한다. 그리고 그러한 견해를 갖고 있는 사람은 그뿐만이 아닙니다. EU 개인정보보호위원회(EU Personal Data Protection Commissioner)도 현재 상황을 "그냥 위험한 것 이상"으로 보고 있습니다.

"모든 공격에는 방법이 있습니다.
보호"

에드워드 스노 든, 내부고발자
Snowden에 따르면 공개하는 것이 더 현명합니다.
개인정보를 최대한 적게

감시 옹호자들은 “나는 숨길 것이 없다”는 원칙을 주장으로 사용합니다. 유일한 문제는 비밀 기관이 아무런 제한 없이 귀하의 개인 데이터와 연락처를 파헤칠 수 있다면 항상 남용과 오류의 위험이 있다는 것입니다.

예를 들어, 독일은 세계 최고의 데이터 보호법을 보유하고 있지만 연방 정보국(BND) 활동에 관한 새로운 법률로 인해 독일의 데이터도 위험에 처해 있습니다.

귀하의 정보를 클라우드에 저장하는 경우 대부분의 경우 해당 정보는 다른 국가의 관할권에 속합니다. 그러나 이러한 상황에서도 안정적으로 보호할 수 있습니다. 이 방법은 이미 Snowden에 의해 제안되었습니다. 이것이 바로 암호화입니다. 소수의 사용자만이 이 작업을 수행하는 이유는 쉽게 설명됩니다. 즉 편안함이 감소합니다.

하지만 우리가 제공하는 팁을 사용하면 안전과 편리함 사이에서 고민할 필요가 없습니다. 로컬 컴퓨터, 스마트폰, 클라우드에 있는 데이터를 철저하게 암호화하는 방법을 알려드리겠습니다. 우리는 설정의 용이성과 해당 운영 체제와의 최적의 "결합"에 특별한 주의를 기울입니다.

덕분에 비밀 기관의 눈에서 기밀 정보를 숨길 수 있을 뿐만 아니라 해커의 공격도 예방할 수 있습니다. 정보 기관이 귀하의 데이터를 해독할 수 없더라도 해커는 더욱 그럴 것이기 때문입니다.

PC의 데이터 보호

Windows부터 시작해 보겠습니다. 집에 있는 컴퓨터의 정보는 전체 하드 드라이브를 암호화하는 것이 가장 잘 보호됩니다. 그러나 성능이 좋지 않은 오래된 컴퓨터에서는 각 폴더를 별도로 인코딩하는 것이 좋습니다. 아래에서는 각 방법에 대해 설명합니다.

우리는 하드웨어 암호화를 사용합니다

최신 하드 드라이브 암호화는 자체 인코딩 방법을 제공하므로 생각보다 쉽습니다. 이를 위해 Opal SSC(Opal Security Subsystem Class)를 사용합니다. 이 표준을 사용하면 미디어 컨트롤러에서 직접 디스크를 암호화할 수 있습니다. 이렇게 하면 운영 체제가 영향을 받지 않습니다.

파일 암호화를 위한 암호화 알고리즘
> AES(고급 암호화 표준)
DES의 후속. 길이가 192자 이상인 키(예: AES-192)는 신뢰할 수 있는 것으로 간주됩니다.
> DES(데이터 암호화 표준)
IBM과 미국 NSA의 공동 개발입니다. 3DES, Tripple-DES 등 최신 버전만 사용해야 합니다.
> 투피시
공개 도메인 키로 무료로 사용할 수 있습니다. 전문가들 사이에서는 신뢰성이 높으며 허점도 없는 것으로 알려져 있습니다.

드라이브가 Opal 기술을 지원하는지 확인하려면 제조업체 웹사이트의 제품 데이터 시트를 확인하세요. 이 기능을 활성화하는 도구도 찾을 수 있습니다. 예를 들어 삼성의 경우 Magician 프로그램입니다. 활성화 후 하드 드라이브는 OS를 시작하기 전에 지정된 비밀번호를 입력하라는 메시지를 표시합니다.

두 가지 사항에 특히 주의해야 합니다. 즉, Windows의 BitLocker 도구 등을 통해 추가 암호화를 병렬로 사용하지 마십시오. 이로 인해 종종 문제가 발생하며 많은 사용자가 데이터 손실을 보고하기도 합니다.

또한, 하드 드라이브가 운영 체제에서 부팅 가능한 미디어로 작동하는 경우에만 디코딩 소프트웨어가 실행되므로 하드 드라이브를 제거하기 전에 암호화를 비활성화해야 합니다. 동시에 이러한 드라이브를 USB를 통해 다른 컴퓨터에 연결하면 드라이브가 완전히 비어 있는 것처럼 보입니다.

타사 소프트웨어를 사용한 디스크 암호화

Windows 10은 자체 하드 드라이브 암호화 소프트웨어인 BitLocker도 제공합니다. 그러나 "Professional" 및 "Corporate" 버전에서만 사용할 수 있습니다. Home 버전 소유자는 무료 VeraCrypt 프로그램(veracrypt.codeplex.com)을 옵션으로 사용할 수 있습니다.

VeraCrypt를 시작한 후 "시스템 파티션 또는 전체 시스템 드라이브 암호화" 옵션을 선택하세요. 나타나는 창에서 "일반"을 클릭한 다음 "전체 드라이브 암호화"를 클릭합니다. 덕분에 시스템과 다른 모든 파티션의 모든 데이터가 이후에 암호화됩니다.

VeraCrypt가 숨겨진 섹션도 암호화해야 하는지 묻는 팝업 창이 표시됩니다. 원칙적으로 "예"라고 대답해야 합니다. 그러나 이 경우 유틸리티는 복구 파티션(있는 경우)도 암호화한다는 점을 명심하십시오. 이 섹션은 일부 기업에서 부팅 프로세스를 시작하는 데 사용됩니다.

마지막 대화 상자에서 복구 디스크를 생성하세요. VeraCrypt가 이를 자동으로 제안합니다.

개별 폴더 암호화

느리고 오래된 컴퓨터에서는 전체 암호화를 포기하는 것이 좋습니다. 이러한 경우에는 소위 컨테이너를 만드는 것이 좋습니다.

그러면 기밀 정보가 저장되는 가상 디스크가 생성됩니다. 자동으로 암호화되어 하드 드라이브의 파일에 저장됩니다.

이런 상황에서는 VeraCrypt 프로그램을 사용할 수 있습니다. 암호화 설정 창에서 "암호화된 파일 컨테이너 생성" 옵션을 클릭하고 마법사의 지시를 따릅니다.

암호화된 USB 드라이브

매년 러시아 주민들은 수십만 루블 상당의 USB 드라이브를 구입합니다. 이러한 소형 미디어는 사용하기 매우 편리하지만 분실하기가 매우 쉽습니다.

기밀 정보를 저장하면 플래시 드라이브를 발견한 사람이 문제 없이 읽을 수 있습니다. 우리는 상황을 바로잡을 수 있다 AES 인코딩 드라이브.

> 제작 비용이 저렴함 VeraCrypt로 일반 플래시 드라이브를 암호화하면 이러한 드라이브에 도움이 됩니다. 문제: 연결할 모든 컴퓨터에는 이 소프트웨어가 설치되어 있어야 합니다.
> 가장 신뢰할 수 있는- Kingston의 DataTraveler2000을 포함하여 기본적으로 암호화가 통합된 제품입니다. 그러나 이러한 장치는 일반 장치보다 6,400 루블만큼 비쌉니다. 장치에 내장된 키보드에 비밀번호를 입력한 후에만 데이터 액세스가 열립니다.
> 최고의 편안함제안합니다. 이 드라이브에는 지문 스캐너가 내장되어 있습니다. 신뢰할 수 있는 AES 키로 암호화된 플래시 드라이브는 인증이 성공한 후에만 시스템에서 인식됩니다. 물론 이런 슈퍼기술이 저렴할 수는 없다. 100% 데이터 보호를 위해서는 약 18,000 루블을 지불해야 합니다.

사진:제조 회사, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com