재미있는

Windows 암호화 대결 : VeraCrypt 및 Bitlocker

파일을 안전하게 보호해야하는 경우 암호화가 필요합니다. 우리는 이전에 기본 사항을 다루었 고 즐겨 사용하는 암호화 도구를 반올림했지만 오늘날 Windows는 가장 중요한 두 가지 옵션 중 하나를 선택하여 중요한 데이터를 안전하게 지키는 데 가장 적합한 옵션을 찾습니다.

경쟁자

이 비교를 위해 두 가지 암호화 도구를 선택하는 것은 쉽지 않았습니다. 두 가지 도구 또는 두 가지 도구를 고려해야합니까? 우리는이 경우 후자를 선택했고, 가장 인기있는 OS가 아니라 Windows에 중점을두기로 결정했기 때문에 대부분의 사람들이 실제로 선택하는 두 가지 큰 앱으로 초점을 좁힐 수있었습니다. 다양한 기능을 갖춘 다양한 옵션. 마음에 드는 암호화 앱이나 플랫폼이 여기에 포함되어 있지 않다면 걱정하지 않아도됩니다. 이제 두 가지 큰 경쟁자를 살펴 보겠습니다.

  • Bitlocker : Microsoft 자체의 기본 제공 암호화 도구는 이미 사용중인 OS에 효과적이고 내장되어 있기 때문에 매우 인기가 있습니다 (Windows 7 Ultimate 또는 Enterprise, Windows 8 Pro 또는 Enterprise 또는 Windows 10을 사용한다고 가정). Pro 또는 Enterprise.) Bitlocker는 AES 암호화를 지원하며, 특정 파일뿐만 아니라 전체 컴퓨터를 잠그기 위해 전체 디스크 암호화에 주로 사용되지만 다른 볼륨이나 다른 드라이브처럼 열고 액세스 할 수있는 가상 드라이브의 암호화도 지원합니다 컴퓨터의 다른 드라이브. PC의 모든 것이 아니라 특정 데이터를 암호화하려는 경우 그 방법이 있습니다. 사람들이 어떤 암호화 도구를 사용하고 있는지 공개적으로 물었을 때 Bitlocker는 몇 번이나 등장했습니다.
  • VeraCrypt : 무료 오픈 소스 (주로) 플랫폼과 크로스 플랫폼 인 VeraCrypt는 사용자가 던지는 거의 모든 것을 처리 할 수 ​​있습니다. TrueCrypt의 포크로 2014 년에 개발이 중단되고 개발이 중단되었지만 그 이후로 업데이트되어 자체 보안이 향상되었으며 훨씬 빨라졌습니다. VeraCrypt는 AES, TwoFish 및 Serpent 암호화 암호를 지원하고 다른 볼륨 내에 숨겨진 암호화 된 볼륨 생성을 지원합니다. VeraCrypt는 시스템 디스크를 포함한 전체 디스크 암호화도 지원합니다. 따라서 특정 파일과 데이터를 안전하게 보관하거나 권한이있는 사용자 만 액세스 할 수 있도록 전체 시스템을 암호화 할 수 있도록 온더 플라이 파일 및 볼륨 암호화를 수행 할 수있을 정도로 유연합니다. 또한 VeraCrypt가 빠르고 무료이며 필요할 수있는 거의 모든 컴퓨터 또는 암호화 된 데이터에서 사용할 수 있다는 것은 문제가되지 않습니다.

두 옵션 모두 견고하며 두 가지를 모두 사용할 수 있습니다 (심각한 경우). 잠시 후에도 문제를 해결할 수 있지만 Bitlocker는 원활하고 완벽하지 않은 디스크 전체 암호화에 적합하며 VeraCrypt는 볼륨, 드라이브, 컨테이너 또는 특정 파일 암호화에 탁월합니다. 스토리지 또는 실시간 보안. 조기에 추천해야한다면 두 가지 방법을 모두 사용한다고합니다.

여전히 Bitlocker와 VeraCrypt는 매우 다른 도구이며 각 도구에 가장 적합한 사람은 사용자 유형과 액세스 할 수있는 대상에 따라 크게 다릅니다. 몇 가지 큰 차이점을 살펴 보겠습니다.

VeraCrypt, 가용성에서 승리

VeraCrypt와 Bitlocker의 가장 큰 차이점은 가장 분명한 점입니다. 실제로 누가 사용할 수 있습니까?

모든 사람이 Windows의 Pro 또는 Enterprise 버전에 액세스 할 수있는 것은 아니기 때문에 Bitlocker는 많은 사람들에게 스타터가 아닙니다. Windows 7, 8 또는 10 Home을 실행하는 경우 Pro로 향상시키지 않으면 Bitlocker를 사용할 생각조차 할 수 없습니다. 우리는 일반적으로 Pro 버전을 선호하지만 오늘 컴퓨터를 구입하여 구입 한 경우 홈 버전의 Windows가 설치되어있을 것입니다. VeraCrypt는 모든 버전의 Windows (및 다른 OS)에서 누구나 사용할 수 있기 때문에 확실한 승자입니다.

마찬가지로, TPM (Trusted Platform Module) 암호화 프로세서가 컴퓨터에서 Bitlocker를 사용 (또는 다른 방법으로 설정하기 위해 많은 후프를 뛰어 넘기 위해)해야한다는 사실은 필드를 조금 더 좁 힙니다. TPM은 하드웨어를 사용하여 암호화 키를 장치에 통합하고 암호화 및 암호 해독을 투명하게 만듭니다. 또한 자체 문제가 있으며 나중에 더 자세히 설명합니다.

물론 대부분의 최신 컴퓨터는 TPM을 지원하고 하나가 설치되어 있으며 PC 빌더 인 경우 계획 여부에 관계없이 마더 보드가 하나있을 것입니다. 구형 하드웨어를 가진 사람은 더 어려울 수 있지만 최신 장치를 가진 사람은 괜찮을 것입니다. 그러나 여전히 VeraCrypt 사용자는 어떤 플랫폼에서도 걱정할 필요가 없으며 Bitlocker가 Windows 이외의 채택을 방해하지 않습니다. Microsoft는 자체 운영 체제를 넘어서는 보안에 크게 우려하고 있습니다.

Bitlocker는 사용하기 쉽지만 VeraCrypt가 어려운 것과는 다릅니다

사용 편의성에 관해서는 상황이 조금 더 논쟁 적입니다. 다른 보안 제품과 마찬가지로 사람들이 도구를 채택하도록하는 가장 빠른 방법은 기본적으로 도구를 켜거나 쉽게 전환하여 사람들이 스위치를 뒤집어 다시 생각하지 않도록하는 것입니다. 지금까지 Bitlocker를 사용하여 전체 하드 드라이브를 암호화하는 것은 제어판을 열고 활성화하는 것만 큼 쉽습니다.

지금까지 전체 디스크 암호화는 모든 데이터를 보호하는 가장 쉬운 방법입니다. 즉, 노트북에 민감한 데이터가있는 곳에서 노트북을 도난 당하거나 분실 한 경우 드라이브를 제거하더라도 하드웨어를 사용하는 사람이 하드웨어를 얻을 수 있지만 소프트웨어와 데이터를 얻지 못한다는 것을 신뢰할 수 있습니다. 파일을 보호하기 위해 컨테이너를 관리 할 필요가 없습니다. Bitlocker는이 점에서 뛰어 나기 때문에 많은 비즈니스에서 기본적으로 사용하도록 설정합니다. 고급 사용자 인 경우 계속해서 파티션 및 추가 볼륨을 암호화하거나 특정 파일 및 폴더에 다른 것을 사용하는 동안 간단한 전체 디스크 암호화를 위해 켤 수 있습니다.

그러나 VeraCrypt가 사용하기 어려운 것과는 다릅니다. 설치하고 설치해야하지만 장벽이 충분하지 않아 특히 기술에 정통하지 않은 땜장이가 아닌 사람이 있습니다. 전체 디스크 암호화에 사용하는 것은 어려운 과정이 아니라 확인란을 전환하는 것보다 더 복잡합니다. 모든 것이 남쪽으로 진행되는 경우 복구 디스크를 만들어야하지만, 미끼 운영 체제를 만들면 이점을 얻을 수 있으므로 암호를 해독 할 경우 OS는 해독 할 수 있지만 데이터는 해독 할 수 없습니다. VeraCrypt는 강력하지만 기꺼이 뛰어 들어 실제로 사용하고 턴키 이상의 노력으로 편안해야합니다.

VeraCrypt, 보안 부문에서 승리

암호화 도구는 제공하는 보안만큼 우수하며 VeraCrypt는 완벽하지는 않지만 Bitlocker보다 강력합니다. 대부분의 사용자는 차이를 느끼지 못할 수도 있지만 그 차이가 있음을 지적하는 것이 중요합니다.

VeraCrypt는 Bitlocker보다 더 많은 암호화 방법과 유형, 더 강력한 키, 더 나은 암호화 및 암호 해독 방법 (CBC와 XTS는 완벽하지는 않지만)을 지원하며 물론 공개 소스이며 감사 할 수 있습니다. Bitlocker는 독점 제품이기 때문에 Microsoft가 절대로 허용하지 않을 것입니다 (그리고 우리는 모호함을 통해 보안이 얼마나 잘 작동하는지 알고 있습니다). 무엇보다도 VeraCrypt의 개발자는 TrueCrypt의 보안 감사의 결과를 취하고 자체 메모를 사용하여 자체 개선했습니다 제품 (자체 제품에서 닫힌 TrueCrypt 코드를 제거하기 시작했습니다.)

우리가 언급했듯이, VeraCrypt는 완벽하지 않습니다. Wikipedia 기사의 Security Concerns 섹션은 대부분의 큰 것들을 요약하고 있지만 (특히 악성 코드 및 기타 물리적 액세스 문제 중 많은 부분이 Bitlocker에도 적용되지만) 보안을 기반으로 두 가지에 대해 토론하고 있다면 고려할 가치가 있습니다. 또한 VeraCrypt의 개발자는 TrueCrypt의 감사에서 제기 된 많은 문제를 해결하기 위해 노력했지만 VeraCrypt는 아직 자체 감사를 거치지 않았습니다.

Bitlocker는 뭉개지 않습니다. 그것은 약한 것처럼 보이지 않습니다 – 그것은 강력하지 않습니다. Bitlocker는 일을 단순하게 유지하고 (대부분 채택을 늘리기 위해) 사용자에 따라 도구를 진지하게 필요로하거나보고 싶어하는 고급 사용자 기능을 사용하지 않습니다. AES (128 및 256 비트) 암호화는 택시 뒤에서 민감한 데이터를 잃어 버릴 염려가 있거나 대다수의 사람들이 시스템을 스누핑하는 것에 대해 걱정하는 대다수의 사람들에게 충분히 강력합니다. 그러나 실제로 데이터를 원하는 지능형 적대자가 있다면, 당신은 그 자체로 취약하지는 않지만 손을 약간 강화하고 싶을 수도 있습니다.

Bitlocker와 관련하여 여전히 논쟁의 여지가있는 큰 문제는 법 집행 기관과 정부 기관이 암호화 된 데이터에보다 쉽게 ​​액세스 할 수 있도록 Microsoft가 암호화 소프트웨어를 백도어에 설치했는지 여부입니다. 우리가 여기서 그 논쟁을 해결할 수있는 방법은 없으며 마지막으로 Bitlocker를 논의했을 때 등장했습니다. 공평하게 말하면, 대부분의 사람들은 꼬리에 NSA와 같은 적을 가지지 않을 것이므로 실제로 중요하지는 않지만, 백도어가 존재하는 경우 문이 그것을 사용하는 "좋은 사람"또는 "나쁜 사람"(또는 "나쁜 사람")인지 상관하지 않습니다. 여전히 Bitlocker가 백도어에 있다는 많은 의심, 추측, 토론 등의 확실한 증거는 없지만 오픈 소스 소프트웨어를 비공개 소스보다 독점 소스를 신뢰해야하는 몇 가지 이유가 있습니다.

그런 다음 TPM이 안전한지 여부에 대한 의문이 있습니다. VeraCrypt (및 기타 여러 오픈 소스 보안 도구)의 개발자는 적절한 이유로 TPM 지원을 거부합니다. TPM은 이전에 타협했지만 엄청난 노력이 필요했지만 실제로는 한 가지로는 좋지만 침입자가 중요한 데이터에 액세스 할 수있는 맬웨어 나 기타 공격 경로로부터 시스템을 보호하는 것은 그리 좋지 않습니다.

하루가 끝나면 두 제품 모두 강력하지만 VeraCrypt는 턴키가 아니더라도 강력하고 유연합니다. 일반 사용자는 그 차이를 느끼지 못하며, VeraCrypt가 더 강력하다는 사실은 완벽하고 투명한 전체 디스크 암호화 옵션을 원할 경우 Bitlocker를 사용하지 않아야합니다 (적절하게 구성).

평결 : VeraCrypt는 강력하고 강력하지만 Bitlocker를 너무 사용하십시오.

결론 : 전체 디스크 암호화에 VeraCrypt를 사용하지 않는 한이 두 도구는 실제로 서로 대체하는 것보다 더 잘 맞습니다. 버튼 하나로 간단한 전체 디스크 암호화를 위해 Bitlocker를 사용하십시오. 그런 다음 VeraCrypt를 실행하고 암호화 된 컨테이너, 숨겨진 볼륨을 만들고 앱의 모든 장점을 활용하십시오. 전체 디스크 암호화를 원하지 않지만 특정 파일 또는 컨테이너를 암호화하고 해독하려는 경우 VeraCrypt가 가장 빠르고 가장 유연한 방법입니다.

파워 유저이거나 Microsoft를 믿지 않는 경우 (아직 Windows를 사용하는 경우) Bitlocker를 완전히 버리고 VeraCrypt를 사용하여 모든 것을 처리 할 수 ​​있습니다. 설정 및 구성과 관련하여 막대가 약간 높지만 너무 높지는 않지만 극복하기가 어렵습니다.

어느 쪽이든, 무엇을 사용하든 무언가를 사용하십시오. 암호화는 이전보다 훨씬 쉽게 수용 할 수 있습니다.

열다