베라크립트
 | |
 윈도우 10에서의 베라크립트 1.17 | |
| 개발자 | IDRIX (프랑스 파리에 기반)[1] |
|---|---|
| 발표일 | 2013년 6월 22일 |
| 저장소 | |
| 프로그래밍 언어 | C, C++, 어셈블리어 |
| 운영 체제 |
|
| 플랫폼 | IA-32 및 X86-64 |
| 언어 | 37개 언어[2] |
| 종류 | 디스크 암호화 소프트웨어 |
| 라이선스 | 아파치 라이선스. 일부는 트루크립트 라이선스 버전 3.0에 종속.[3] |
| 상태 | 개발 중 |
| 웹사이트 | www |
베라크립트(VeraCrypt)는 OFTE(on-the-fly- encryption)를 위해 사용되는 오픈 소스 유틸리티이다.[4] 파일 안에 암호화된 가상 디스크를 만들거나 파티션이라든지[5] (마이크로소프트 윈도우에서) 완전한 기억 장치를 사전 부팅 인증을 사용하여 암호화할 수 있다.[6]
베라크립트는 지금은 개발이 중단된 트루크립트 프로젝트의 포크이다.[7] 2013년 6월 22일에 처음 출시되었으며 2018년 9월 12일에 최신판(버전 1.23)이 출시되었다.[8] 수많은 보안 개선이 구현되었으며 트루크립트 코드의 감사를 통해 제기된 문제들이 수정되었다. 베라크립트의 기능들은 암호화 해시 함수와 암호의 구현체들을 최적화하였으며 현대의 CPU 성능을 끌어올렸다.
라이선스와 소스 모델
[편집]베라크립트는 2015년 6월 28일 이후로 아파치 라이선스 2.0으로 라이선스되고 있다.[9] 그 이전에는 마이크로소프트 퍼블릭 라이선스(Microsoft Public License)로 출시되었다.[10] 베라크립트는 이전의 트루크립트로부터 상당한 양의 코드를 가져왔으므로 트루크립트 소프트웨어에 고유한 트루크립트 라이선스 버전 3.0 조항에도 종속된다.[11][12] 이는 널리 쓰이는 수많은 오픈 소스 라이선스 중 하나는 아니며 자유 소프트웨어 재단(FSF) 라이선스 목록에 따르면 자유 소프트웨어 사용권도 아니므로 배포 및 저작권의 자유에서 제한된다.[13]
암호화 스킴
[편집]알고리즘
[편집]베라크립트가 지원하는 개개의 암호 방식으로는 AES, Serpent, 투피시, 카멜리아, Kuznyechik가 있다. 마그마 암호 기법은 보안 감사에 대응하여 버전 1.19에서 제거되었다.[14] 또, 5가지의 알고리즘 복합을 지원한다: AES-투피시, AES-투피시-Serpent, Serpent-AES, Serpent-투피시-AES, 투피시-Serpent.[15] 베라크립트에서 사용할 수 있는 암호화 해시 함수는 RIPEMD-160, SHA-256, SHA-512, Streebog, Whirlpool이 있다.[16]
운용 방식
[편집]키
[편집]헤더 키와 2차 헤더 키(XTS 모드)는 이를 위해 사용되는 기반이 되는 해시 함수에 따라 512비트 솔트 및 327,661~655,331개의 반복과 함께 PBKDF2를 사용하여 생성된다.[18]
예정된 기능
[편집]유니코드 비밀번호는 현재 모든 비시스템 암호화를 위해 윈도우에서 지원되고 있다. 차기 계획에는 베라크립트를 통한 유니코드 기능의 제공이 포함된다.[19]
같이 보기
[편집]각주
[편집]- ↑ “Contact Us - IDRIX”. 2016년 11월 16일에 확인함.
- ↑ “VeraCrypt 1.0f Bundle (All files and their signatures)”. IDRIX. 2015년 6월 3일에 원본 문서에서 보존된 문서. 2015년 1월 4일에 확인함.
- ↑ “VeraCrypt License”. 2016년 2월 5일에 원본 문서에서 보존된 문서. 2016년 1월 28일에 확인함.
- ↑ "VeraCrypt Official Site"
- ↑ “VeraCrypt Volume”. 《VeraCrypt Official Website》. 2017년 10월 10일에 원본 문서에서 보존된 문서. 2015년 2월 16일에 확인함.
- ↑ “Operating Systems Supported for System Encryption”. 《VeraCrypt Official Website》. 2017년 10월 10일에 원본 문서에서 보존된 문서. 2015년 2월 16일에 확인함.
- ↑ Rubens, Paul (2014년 10월 13일). “VeraCrypt a Worthy TrueCrypt Alternative”. 《eSecurity Planet》. Quinstreet Enterprise. 2015년 2월 16일에 확인함.
- ↑ "VeraCrypt Downloads"
- ↑ “Apache License 2.0 (Apache)”. 2015년 7월 9일에 원본 문서에서 보존된 문서. 2015년 7월 1일에 확인함.
- ↑ “Microsoft Public License (Ms-PL)”. 2016년 2월 5일에 원본 문서에서 보존된 문서. 2015년 7월 1일에 확인함.
- ↑ TrueCrypt License. Accessed on: May 21, 2012 {{ 보관됨 2012-05-30 - archive.today
- ↑ TrueCrypt Collective License 보관됨 2014-06-06 - 웨이백 머신. Accessed on: June 4, 2014
- ↑ Phipps, Simon (2013년 11월 15일), 《TrueCrypt or false? Would-be open source project must clean up its act》, 인포월드, 2014년 5월 20일에 확인함
- ↑ https://www.theregister.co.uk/2016/10/18/veracrypt_audit/
- ↑ “Encryption Algorithms”. 《VeraCrypt Documentation》. IDRIX. 2015년 1월 4일. 2015년 1월 5일에 원본 문서에서 보존된 문서. 2015년 1월 4일에 확인함.
- ↑ “Hash Algorithms”. 《VeraCrypt Documentation》. IDRIX. 2015년 1월 5일에 원본 문서에서 보존된 문서. 2015년 1월 4일에 확인함.
- ↑ “Modes of Operation”. 《VeraCrypt Documentation》. IDRIX. 2015년 1월 4일. 2015년 1월 5일에 원본 문서에서 보존된 문서. 2015년 1월 4일에 확인함.
- ↑ “Header Key Derivation, Salt, and Iteration Count”. 《VeraCrypt Documentation》. IDRIX. 2015년 1월 4일. 2015년 1월 5일에 원본 문서에서 보존된 문서. 2015년 1월 4일에 확인함.
- ↑ “Issues - UniCode 8.0 basis for VeraCrypt”. 2015년 3월 4일에 원본 문서에서 보존된 문서. 2015년 5월 15일에 확인함.
외부 링크
[편집]
위키미디어 공용에 베라크립트 관련 미디어 분류가 있습니다.- 베라크립트 - 공식 웹사이트
- VeraCrypt 1.18 Security Assessment
