[TrueCrypt 6.0] 보안드라이브를 제공하는 무료 암호화 프로그램

  노트북에 중요 데이타를 보관하고 있는 경우  이 노트북이 분실될 경우 매우 곤란해질수있습니다.  개인적인 중요데이타 일수도 있고  기업의 중요파일일수도 있을텐데요..  이런경우  TrueCrypt를 통해  안전하게 정보를 지킬수가 있습니다. TrueCrypt 는 무료라서 사용하는데도 제한이 없어서 매우 추전합니다.  무료인 암호화프로그램중에서 가장 추천할만 하여 소개합니다.

  최근 LG칼텍스건때문에  개인정보,고객정보를 암호화하지않고 PC에 보관하는것에 대한  회사차원에서의 감사를 실시하려고 생각중인데요..  법률적으로  고객정보를 암호화하지않은채로 PC에 보관하고 있다면  감사 시 문제가 될수 있고  또 정보유출사고가 생겼을때 큰 책임을 져야 한다는 것이죠..  ^^

  TrueCrypt는 파일 또는 파티션을 암호화해서  가상드라이브에 마운트하여 사용하는 형태의 PC암호화 프로그램입니다. 그래서 이 암호화된 드라이브에 중요 정보들을 보관하면  설령 노트북을 도난당한다 할지라도 안심할수 있습니다.  중요정보 (개인정보,고객정보)를 노트북에 꼭 보관해야 하시는 분들은 TrueCrypt를 사용하시길 권해드립니다. 사용법이 간단할 뿐 아니라  여러가지 설정으로 더욱 안전하게 암호화를 사용할수있게 해줍니다.

▶ TrueCrypt 의 장점
  – 윈도우, Mac OS X, 리눅스(우분투, OpenSuse)를 지원
  – real time 암호화 지원 (가상 암호화 드라이브 를 통한.. )   
  – 파일/ 파티션/ 디바이스 단위로 암호화 가능
  – OS가 인스톨된 파티션/드라이브도 암호화 가능
  – Dismount의 자동화옵션으로 보안속성 강화 가능
  – Hidden volume 사용가능 (보안강화 가능)
  – 다양한 암호화 알고리즘 지원

▶ 저의 암호화된 TrueCrypt 가상드라이브입니다. ^^
  저는 F:\sfolder\wistaf.tc 라는 파일을 생성하였으며  20글자 이상의 Pass phrase를 이용하여 AES-Twofish 암호화했습니다.  그리고 이것을 암호화 가상드라이브인 Q드라이브로 마운트하였습니다.  

사용자 삽입 이미지
▶ TrueCrypt로 암호화 가상드라이브 만들기.
  백문이 불여일견!   보안드라이브를 하나 만들어 보도록 하겠습니다.  어렵지않으니 잠시 들여다 봐주세요.. ^^
    1. TrueCrypt Volume Creation Wizard (암호화를 위한 Volume을 준비합니다.)
       저는 여기서 암호화를 위한 파일을 생성해보려고 합니다.

사용자 삽입 이미지       2. Volume type을 설정합니다. 저는 standard로 …
사용자 삽입 이미지       3. Volume 위치를 설정합니다.  select File 아이콘을 클릭해서 할수도 있지만
          그냥 디렉토리및 파일명을 바로 입력했습니다. 지정된 파일이 자동으로 생성됩니다..

사용자 삽입 이미지       4. 암호화 옵션을 설정합니다. 저는 AES-Twofish로 설정했습니다.. ..
사용자 삽입 이미지       5. Volume size을 설정합니다.  (가상 파일의 크기가 여기서 결정되죠)
사용자 삽입 이미지       6. Volume password를 설정합니다. 20글자이상으로 하는 것을 권장합니다.
           key file를 지정해주어도 됩니다. 하지만 파일이 없어지거나 하면 다시는 암호화 파일을 열수없게되므로
           제가 개인적으로 보았을때는 비추천입니다. 암호는 없어질수 없지만 파일은 …. 
사용자 삽입 이미지       7. Volume 을 포맷합니다.  Random pool이 계속 변화하는것이 보입니다. 아래쪽의 포맷버튼을 클릭하면
           포맷이 진행되고  이것이 끝나면 암호화파일 준비가 모두 끝나게됩니다.

사용자 삽입 이미지
▶ TrueCrypt 보안드라이브 마운트하기
  암호화된 파일을 이용하여 보안드라이브를 마운트해보겠습니다.  ^^  
     1. 먼저 사용할 드라이브를 선택해줍니다.
     2. 미리 만들어 둔 암호화 파일의 경로및 파일이름을 적어줍니다.
     3. Mount버튼을 클릭합니다.
     4. 패스워드를 물어보는데  미리 지정한 패스워드를 입력하고 OK버튼을 클릭합니다.
        key files를 사용했다면 아래쪽의 use key files를 선택해줍니다.
사용자 삽입 이미지

▶ TrueCrypt의 보안설정하기
  저는 보안드라이브를 꼭 필요할때만 사용하기위해  필요할때만 수동으로 사용하기로 하였습니다.
– Actions to perform upon log on to windows:
  윈도우 부팅시 TrueCrypt를 자동으로 실행하게 할수있습니다. (저는 사용하지않기로 했습니다.)
– Auto-Dismout :
  저는 로그오프 또는 전원절약모드에 들어갔을때 자동으로 Dismount되도록 설정했습니다.
  그리고 사용하지않는 시간이 30분이상이되었을때 자동으로 Dismount되도록 설정했습니다.
  자리를 비웠을때 자동으로 암호화된 드라이브가 사라지게 함으로서 보안수준을 높일수있습니다.
– Password cache:
  TrueCrypt를 나갈때 cache된 패스워드를 지우도록 설정하였습니다.
사용자 삽입 이미지
제작사 사이트: http://www.truecrypt.org/ 
다운로드 사이트: http://www.true
crypt.org/downloads.php

[PC자동보안 업데이트] 정보진흥원과 MS가 공동 제공

내 컴퓨터에서 중요 보안패치가 다 설치되어 있는지 가장 쉽게 확인할수있는 방법을 소개합니다.
바로 보호나라 사이트 ( http://www.boho.or.kr )를 통해서 내 PC의 취약점을 제거할 수 가 있다는 것입니다.
이 사이트는 정보보호 진흥원과  Microsoft가 공동으로 제공하는 곳으로서 안전한 곳입니다.

  물론 Microsoft의 윈도우즈업데이트 사이트를 통해서 보안업데이트가 가능하긴 합니다만….   정품이 아닌 윈도우를 사용하시는 경우   보안패치를 할수 없는  발생하곤 합니다.  ^^   보호나라에서 제공하는 PC자동보안업데이트를 사용하면   가장 손쉽게 자신의 윈도우 시스템을  안전하게 만들 수 있습니다

   PC자동보안 업데이트는 윈도우PC에 필요한 중요보안패치가 있는지 확인하여  자동으로 설치해주는 프로그램입니다.  중요 보안패치가 모두 설치되어 있다면 보안패치를 추가로 다운로드 받지 않습니다.
사이트에 들어가기만 하면 ActiveX방식으로  PC자동보안 업데이트가 설치됩니다. (물론 물어보죠)

사용자 삽입 이미지

 자동으로 activeX가 설치되지 않는 경우도 있는데…   아래 프로그램 링크를 통해서 설치프로그램을 다운로드 받을 수 있습니다.  
http://download.pcsmile.co.kr/pcsmile/PCSmileInstaller.exe 

[Winpatrol] 프로그램의 무단 설치 감시, 이력보관.

요즘 인터넷을 하다 보면 나도 모르게 설치되는 프로그램이 많습니다.
무단 설치되는 이들 프로그램은 개인PC의 정보를 빼갈수도 있으며 
컴퓨터의 성능을 많이 떨어뜨릴수도 있습니다.

WInpatrol은  이런 프로그램이 설치되는 것을 통지해주고  다시 쉽게 삭제할수있게 가이드해줍니다.
윈도우가 부팅될때부터  셧다운될때까지 항상 시스템에 상주하면서  어떤 프로그램이 설치되는지 감시해주고
이미 설치된 프로그램들을 검사해서 불필요한 프로그램들을 골라서 삭제할수있도록 도와줍니다.

아래 그림은 winpatrol을 실행한 화면입니다. 특히 ActiveX 들은 사용자의 의사와 상관없이 설치된 것들이 많습니다.  언제 winpatrol이 그 프로그램을 발견했는지 시간정보도 나오며  유용한 정보를 보여줍니다.
주로 보실것은 ActiveX 와 Startup Porgrams 라고 보여지는에 이곳에서 손쉽게  불필요한 프로그램들을 골라낼수있게 도와줍니다.

아래 탭에 보시면 PLUS란 탭이 보이실텐데 그건 유료버전에서 지원이 되는 메뉴입니다.
검출된 수상한 프로세스등을 파악하는데 도움이 되는 서비스인데요… 사실상 인터넷에서는
이런류의 서비스를 기존에 제공하는 것들이 있으니  그것을 참조하시면 되겠습니다.
아래 사이트는 잘 모르는 프로세스들을 확인하는데 사용할수있는 좋은 곳입니다.
http://www.liutilities.com/products/wintaskspro/processlibrary
사용자 삽입 이미지
아래 화면은 새로 프로그램이 설치된 것을 Find해서 알려주는 것을 캡춰한 것입니다.
문서보안 에이전트 프로그램을 설치했더니 아래와 같이 새로운 윈도우서비스가 발견되었다며 통지해주더군여
사용자 삽입 이미지
사용자 삽입 이미지
제작사 사이트: http://www.winpatrol.com/
프로그램 다운로드: Free Download – Install WinPatrol 2008

[IT 거버넌스 연구회] 거버넌스 전문가 카페

http://cafe.daum.net/itgov 

ISACA 시험을 준비하시거나  ISACA 멤버이신 분들에게 추천할 만한 사이트입니다.
여기선 특강을 한 두달 간격으로 진행하는데  8 18일(월)에 CobiT 포럼 주제특강이 있습니다.
CPE를 주기도 하더군요…  특강은 주로 평일 저녁때 합니다. 
이번 8월 18일엔 가보려고 한답니다.  저두 명색이 CISA니깐… ㅋㅋ

참고: CobiT FAQ페이지 (영문임)
 http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/FAQ6/COBIT_FAQ.htm
사용자 삽입 이미지