이전 다음

아하. 흔한 거군요.
가르쳐주신 것은 감사한데, 제가 컴퓨터는 아줌마 수준이라서요 ^^ㅋ 그러니 질문...

1.윈7 홈에디션 말고 프로페셔널(맞나...?)를 깔면 해당 기능을 쓸 수 있는 건가요?
2.32비트와 64비트가 있던데... 뭘 깔아야 보다 안전한가요?
3.비트 락커... 암호화 키를 분실한다라... 암호를 잊어버리는 것을 말하나요? 아니면 암호파일 같은 것이 컴터에 상주해야 하는데 그 파일을 손상당하는 것인가요.

찬성: 0 | 반대: 0

1. 홈 이외의 버전을 설치하면 될 겁니다. 이것은 검색을 한 번 해보세요.

2. 32비트와 64비트는 RAM용량에 따른 차이일 뿐, 안전과는 거리가 멉니다. 바탕하면에 있는 컴퓨터를 우클릭 후 속성에 들어가 보시면 설치된 메모리(RAM)이라고 나옵니다. 4GB 초과 시에는 64비트 운영체제를 설치해야 제성능을 발휘할 수 있습니다.

3. 보통 비트 락커 암호화 시에 암호화 키를 생성하게 되는데, 메인 보드 영역에 암호화 키를 저장하거나, USB에 저장하거나, 둘 중의 하나입니다. 저는 USB에 저장하는 것만 해봤는데, 이 경우 USB가 없으면 부팅조차 되지 않습니다. 따라서 USB를 분실하거나, 아예 망가져버릴 경우 랜섬 웨어에 걸린 것 보다 더 심각한 상황이 발생할 수 있겠죠...

보통 비트 락커는 기업에서 많이 사용합니다. 기업은 서버 쪽에 키 생성 프로그램을 설치해 놓고 USB를 잃어버리더라도 키를 생성해서 수동으로 입력할 수 있도록 조치를 하기 때문이죠. 개인적으로 사용하기에는 많이 번거롭습니다만...

개인에게 제공하는 무료 DRM이 있는지 잘 모르겠습니다만, 그런 게 있다면 문서, 동영상, 사진 등만 암호화 시키는 것도 방법일 수 있습니다... 이쪽은 사실 별로 관심이 없어서 모르겠군요...

찬성: 0 | 반대: 0

홈 이외에, 그리고 램은 2기가니까 32로 족하겠군요.
비트 락커는 검색해보니 대용량 하드에는 사실상 적용하기 어려워 보이더군요.
중요 파일만 해 놓아야겠습니다. 친절한 답변 감사드립니다.
그런데 한 가지 빼먹은 질문이...
일단 긴급하게 PC를 종료한 후라 걸린 것도 있고 아닌 것도 있던데, 해당 c를 포맷한 후 운영체제를 다시 깔면, 일단 해당 랜섬웨어는 사라지겠죠.(다 밀어버리니까)
그런데 향후 배포자 검거를 대비해 잠긴 파일을 그대로 보유할 경우 후환은 없을까요?

찬성: 0 | 반대: 0

보통 랜섬웨어는 암호화가 끝나고나서 백신에게 걸려 사라지거나, 자폭을 합니다. 포멧을 하게 되면 남아있던 찌꺼기까지 사라기긴 하겠죠. 따라서 이미 암호화 된 파일을 남겨두어도 문제될 건 없습니다.

다만, 배포자가 검거된다 하더라도 해당 파일이 복호화 될 가능성은 현저하게 낮습니다.
보통 기업에서도 랜섬웨어에 감염된 파일은 그냥 버리는 경우가 많습니다. 대응 조차 하지 않아요.

생각난 김에 하나 더 말씀드리자면,

랜섬웨어를 가장 간단하게 예방하는 방법은 클라우드 서버를 이용하는 방법입니다.

네이버를 비롯해 요즘 대형 포탈 사이트는 대부분 클라우드 용량을 제공합니다. 그런데 이 클라우드 서버를 네트워크 드라이브로 잡아서, 마치 다른 하드디스크를 쓰는 것 같이 탐색기에서도 들락거릴 수 있다면 의미가 별로 없습니다.

반드시 로그인 후 웹, 혹은 전용 클라이언트를 이용해 들어가서 백업하는 방법을 사용해야 합니다. 만약 탐색기에서 잡히는 식으로 설치를 하게 된다면, 클라우드 서버의 개인 공간마저 암호화 되는 참사가 발생할 가능성이 매우 높습니다.(랜섬웨어 대피소 역할로 클라우드 서버를 만드시는 목적이라면 절대로 '자동 로그인' 같은 기능은 사용하지 마세요)

찬성: 0 | 반대: 0

아참, 그리고... 아마 암호화 된 파일이 폭파되는 기간이 명시된 페이지가 떴을 겁니다.
그 전에 복호화 하지 못하면 영영 못 써요... ㅠㅠ

찬성: 0 | 반대: 0

어떤 것은 카스퍼스키인가... 거기서 암호제거 작업을 해주는 경우도 있던데... 관련 위키를 찾아보니 이것은 반년이 넘도록 속수무책인 것 같고...
버리기는 귀중한 가족 사진 같은 것은 USB 하나에 모두 몰아넣고... 기다려봐야겠습니다 ㅋ 언젠가 이것을 '따위'로 만들어버리는 기술이 나올 수도 있겠고... 아무튼 장문의 답변 감사드립니다.

찬성: 0 | 반대: 0

확인된 사항인가요?
BitLocker 역시 응용프로그램에서 쓰기가 가능하도록 하기 위해 파일 I/O를 후킹하는 걸로 알고 있습니다.

찬성: 0 | 반대: 0

드라이브 암호화에 관해 말씀드리기엔 너무 길어서...

간단하게 암호화를 걸어버리면 외부 프로그램에서 해당 파일을 인지 하더라도 다시 암호화를 걸 수 없습니다. 다른 DRM프로그램 역시 응용프로그램에서 쓰기가 가능하지만, 일단 암호화를 한 번 거치기 때문에 복호화 툴이 없는 랜섬웨어의 경우 침입을 하더라도 암호화가 되어 있지 않은 파일만 건드릴 수 있습니다.

Bit Locker가 어떤 암호화 방식을 사용하는지는 저도 확실히 모릅니다만, 아주 간단한 암호화 프로그램만 사용하더라도 램섬웨어의 영향에서 피할 수 있는 것으로 보아, 충분히 가능합니다.

실제로 Bit Locker가 걸려있는 PC와 그렇지 않은 PC가, 랜섬웨어의 숙주 PC와 네트워크 드라이브로 물려있었는데, 일반 PC는 암호화가 진행된 반면 Bit Locker가 걸려있는 PC는 영향이 없었습니다.

찬성: 0 | 반대: 0

감사합니다. 글이야 다시 쓰면 되... 훌쩍 ㅠㅠ

찬성: 0 | 반대: 0

솔직히 Bit Locker는 저도 그렇게 추천하지 않습니다. 일단 시간적으로 엄청나게 오래 걸립니다.
게다가 키를 잃어버리면 하드를 통째로 버려야 합니다. 다른데서 사용 못하거든요.

찬성: 0 | 반대: 0