- VeraCrypt는 Windows, Mac OS X, Linux와 호환되는 무료 오픈소스 디스크 암호화 소프트웨어입니다.
- 이 소프트웨어는 IDRIX가 개발하였으며, TrueCrypt 7.1a를 기반으로 합니다.
- VeraCrypt의 주요 기능은 파일 내에 가상 암호화 디스크를 생성하고, 전체 파티션 또는 저장 장치를 암호화하며, 자동적으로 실시간 암호화를 수행하는 것입니다.
- VeraCrypt는 암호화 알고리즘에서 더 많은 반복을 사용하여 보안을 강화하며, 이로 인해 무차별 대입 공격에 대한 저항력이 향상됩니다.
- 이 소프트웨어는 TrueCrypt에서 발견된 많은 취약점과 보안 문제를 해결합니다.
- VeraCrypt는 PIM 기능을 통해 사용자 정의 반복을 허용하여 암호화 보안을 강화합니다.
- 이 소프트웨어는 TrueCrypt 볼륨을 로드할 수 있으며, TrueCrypt 컨테이너와 비시스템 파티션을 VeraCrypt 형식으로 변환하는 옵션을 제공합니다.
- VeraCrypt는 여러 업데이트를 출시하였으며, 최신 버전인 1.26.7은 주요 업그레이드와 향상된 보안, 특히 Windows를 위한 것을 제공합니다.
- 이 소프트웨어는 다양한 언어를 지원하며, Apple M1 및 Raspberry Pi OS를 포함한 다양한 시스템과 호환됩니다.
- VeraCrypt는 숨겨진 볼륨과 숨겨진 운영 체제 기능을 통해 합리적인 부인을 제공합니다.
- 이 소프트웨어의 향상된 보안 조치는 암호화된 파티션의 열기에만 지연을 추가하며, 애플리케이션 사용 중에는 성능에 영향을 주지 않습니다.
- VeraCrypt의 모든 출시 파일은 보안 검증을 위해 PGP 키로 서명됩니다.
Hacker News 의견
- 많은 사용자들이 TrueCrypt/VeraCrypt 및 암호화된 희소 번들/이미지를 포함한 다양한 암호화 체계를 시도했지만, Cryptomator가 기기 간 투명한 암호화로 인해 더 효과적이라고 판단했습니다.
- Cryptomator는 사용자가 클라우드에 금고를 생성하고, 데이터를 저장하며, 다양한 기기에서 쉽게 접근할 수 있게 해줍니다. 일반 파일 탐색 API에 통합되어 사용자 경험을 방해하지 않습니다.
- Cryptomator는 "파일 당" 암호화를 사용하여, 클라우드에서 큰 덩어리를 다운로드 받아 복호화할 필요를 없애, 더 빠르게 만듭니다.
- Cryptomator는 오픈 소스이며 데스크톱에서는 무료이지만, 모바일 앱은 한 번의 비용이 필요합니다.
- 일부 사용자들은 MP4 파일 내에 임베디드된 TrueCrypt/VeraCrypt 볼륨이 포함된 스테가노그래피 챌린지를 포함한 Capture The Flag (CTF) 챌린지에 참여했습니다.
- VeraCrypt는 사용자들에게 "금속" SSD 속도와 뛰어난 성능으로 추천되며, 외부 HDD의 숨겨진 파티션과 함께 사용됩니다.
- 일부 사용자들은 VeraCrypt와의 더 나은 Yubikey 통합을 원합니다.
- Qt 기반 GUI를 선호하는 Linux 사용자들에게는 zuluCrypt가 추천됩니다. 이는 PLAIN dm-crypt, LUKS, TrueCrypt, VeraCrypt, Bitlocker 등 다양한 유형의 볼륨을 생성하고 잠금 해제할 수 있습니다.
- 일부 사용자들은 TrueCrypt와 관련된 내부 이야기에 의문을 제기합니다.
- 일반 Linux 사용자들은 Nautilus 또는 GNOME Disks에서 LUKS 볼륨과 유사하게 VeraCrypt 볼륨을 사용할 수 있습니다.
- VeraCrypt는 더 나은 보안을 제공하지만, 비기술적인 사람들에게는 사용자 친화적이라고 보기 어렵습니다. Bitlocker는 간단한 인터페이스와 중앙 관리 복구 키로 인해 더 접근하기 쉽다고 봅니다.
- 일부 사용자들은 수년 동안 VeraCrypt를 밀접하게 관찰하고 매우 유능한 옵션이라고 판단했지만, MBR/BIOS 대 UEFI 제한이 없었으면 좋겠다는 바람을 가지고 있습니다.
- VeraCrypt의 Hidden OS 옵션은 점점 더 권장되지 않는 레거시 부팅 모드로 제한되어 있어, 이 기능의 미래 접근성에 대한 우려가 있습니다.
- 일부 사용자들은 VeraCrypt가 완전히 감사되었는지, 또는 TrueCrypt와 유사하게 손상되었거나 백도어가 설치되었는지에 대해 의문을 제기합니다.
- Mac 생태계로 이동한 사용자들은 Mac이 SSD 암호화를 제공하므로 VeraCrypt를 계속 사용할 필요성에 대해 의문을 제기합니다.