cryfs 무료 암호화 폴더 프로그램(폴더 비밀번호 및 암호화 encrypted folder with password)

cryfs 무료 암호화 폴더 프로그램

 

cryfs 무료 암호화 폴더 프로그램(폴더 비밀번호 및 암호화 encrypted folder with passowrd)

 

윈도 운영체제에서 좀 쓸만한 폴더 비밀번호 소프트웨어는 대부분 유료 프로그램입니다. Windows 10, Windows 11의 WSL2(Windows Subsystem for Linux)를 사용하게 되면 마치 하이브리드 자동차처럼 윈도 + Linux의 장점을 활용할 수 있습니다.

윈도 유료 프로그램이 부담스럽다면  WSL2를 이용해 Linux의 무료 Open Source, 강력한 기능을 가진 다양한 프로그램들을 사용해 보세요.

이번에 소개할 프로그램은 비밀번호를 사용해 폴더를 암호화 시키고 파일의 metadata, file structure까지 암호화 시켜주는 cryfs입니다. 이 프로그램의 강점은 Dropbox, Box, OneDrive, iCloud 공간에도 암호화 폴더를 생성해서 사용할 수 있다는 점이며 추가로 malicious file contens/folder modification protection(악의적인 파일 내용/디렉터리 변조 방지) 기능이 탑재되어 있습니다. 무료인데 이렇게 강력하면 반칙 아닌가요?

Linux 폴더 암호화 프로그램중에서 가장 만족스런 기능들이 탑재된 것 같아요. gocryptfs 프로그램에 없는 metadata, file structre 암호화, malicious file contens/folder modification protection 기능이 추가로 제공됩니다.

 

cryfs 설치방법(How to install cryfs)

 

sudo apt install cryfs

 

설치 명령어는 sudo apt install cryfs 입니다.

 

비밀번호 및 암호화에 사용할 폴더 생성

 

암호화 시켜 저장할 저장소 디렉터리를 먼저 적당한 디렉터리에 만들어주세요. HDD, SSD, USB Storage, Cloud 종류에 상관없습니다.

사용자가 알아보기 편한 이름으로 생성해 주세요.(영문 디렉터리명 추천)
저는 HDD G: 드라이브에 Cryfs_Container라고 새 폴더를 만들었습니다.

 

cd /mnt/

 

WSL2 Linux에서는 윈도운영체제에 연결된 드라이브들이 /mnt/ 디렉터리에 자동으로 마운트 됩니다.
따라서 G 드라이브의 경우, /mnt/g/ 로 리눅스에서 사용할 수 있습니다.

 

cryfs 폴더 암호화, 비밀번호 설정 및 마운트(cryfs mount)

 

cryfs 사용법(1)

 

cryfs 명령어 뒤에 /mnt/g/Cryfs_Container/(파일을 암호화 시켜 저장할 저장소 디렉토리명) ~/Documents/Cryfs_mount/(리눅스에 마운트 시킬 디렉터리명) 순으로 명령어를 입력합니다. (명령어 사용법은 위 이미지 참고)

Cryfs_mount 디렉터리는 미리 생성하지 않았는데 cryfs 프로그램이 생성시킬지 물어보네요. y를 눌러서 생성합니다.

 

cryfs 사용법(2) - 폴더 암호화, 암호 설정 및 마운트

 

/mnt/g/Crypfs_Container/ 디렉터리에 초기 암호화 설정이 적용되며 비밀번호까지 설정하면 모든 작업이 완료됩니다.

리눅스의 ~/Documents/Cryfs_mount/ 디렉터리에 파일을 저장하면 /mnt/g/Cryfs_Container/ 디렉터리로 암호화되어 저장됩니다.

 

cryfs 사용법(3) - 마운트 완료

 

Mounting filesystem. To unmount, call:
cryfs-unmount 와 같이 언 마운트(unmount)하려면 cryfs-unmount 명령어를 사용하라고 안내하고 있지만 CryFS version 0.11.2에는 cryfs-unmount가 없습니다.

 

/usr/bin/cryfs 및 /usr/bin/cryfs-unmount(missing file)

 

/usr/bin/cryfs는 있지만, /usr/bin/cryfs-unmount는 전혀 보이지 않아요. 그래서 find 명령어로 찾아보았는데 역시나 없네요.

 

/usr/bin/cryfs

 

cryfs-unmount 명령어 대신 sudo fusermount -u 옵션을 사용하여 언 마운트(unmount) 시킬 수 있습니다.
/usr/bin/cryfs-unmount 파일이 없다고 당황하지 마세요. (/usr/bin/cryfs-unmount is missing)

cryfs에서는 암호화 공간이 Filesystem in userspace(FUSE)로 생성되기 때문에 cryfs-unmount 명령어 자체가 불필요한 것으로 보입니다.

 

cryfs 마운트 할 디렉터리

 

리눅스에서  cd ~/Documents/Cryfs_mount/ 명령어를 사용하여 마운트 디렉터리로 이동합니다.
퍼미션이 drw------(퍼미션 700)과같이 설정된 상태가 마운트가 완료된 상태입니다.

언 마운트(unmount)를 하지  않으면 리눅스를 재시작해도 항상 자동으로 마운트 된 상태로 사용할 수 있습니다. 보안을 위해 사용이 끝났다면 꼭 언 마운트(unmount)를 해주시는 것이 좋습니다.

 

cryfs 암호화 폴더

 

cryfs 암호화 폴더 내부 파일

 

cryfs 언 마운트(cryfs unmount)

 

--unmount-idle 옵션 (설정한 idle 시간 이후 자동 unmount)

 

마운트 할 때 --unmount-idle 30과 같이 옵션을 사용하면 설정한 시간을 경과하면 자동으로 unmount 시키는 기능이 있습니다.

 

마운트 된 상태의 디렉터리 퍼미션(700)

 

성격상 설정한 시간까지 기다리는 성격이 아니라 마운트 디렉터리(Cryfs_mount명에서 CryfsMount로 변경)가 있는 ~/Documents/ 디렉터리에서 sudo fusermount -u ./CryfsMount 명령어로 언 마운트(unmount) 시켰습니다.

디렉터리명이 Cryfs_mount에서 CryfsMount로 변경을 해서 변경된 점 양해 바랍니다.

 

언 마운트 된 상태의 디렉터리 퍼미션(755)

 

cryfs가 언 마운트(unmount) 되면 마운트 디렉터리(CryfsMount)의 퍼미션은 drwxr-xr-x(퍼미션 755)로 수정됩니다.
cd CryfsMount 명령어로 해당 디렉터리에 들어가 보면 아무런 파일이 없음을 확인할 수 있습니다.

 

cryfs alias로 단축 명령어 생성

 

cryfs 마운트 및 언 마운트 명령어가 길어서 불편하다면  .zshrc 나 .bashrc에 자신만의 명령어를  alias로 생성하여 사용하면 편리합니다.

지금은 cryfs_Container(기존 암호화 시킬 디렉터리명) 역시 Cryfs_Encrypted로 바꿔서 사용하고 있는데요, alias에서 갑자기 디렉터리 명이 바뀐 점 양해말씀드립니다. 자신이 설정한 디렉터리명으로 잘 설정해 주시면 아무런 문제가 없습니다.

 

cryfs 암호화 폴더

 

cryfs는 파일의 metadata, file structure까지 암호화 시켜준다고 설명드렸습니다.

그래서 암호화 파일이 저장된 디렉토리를 확인해 보면 굉장히 많은 디렉터리 및 파일들이 생성되었음을 확인할 수 있습니다.

 

cryfs 파일 암호화 저장된 디렉터리 구조

 

생성되는 디렉터리 및 파일들이 많아서 cloud에 cryfs 암호화 폴더를 생성하는 경우 동기화에 다소 시간이 소요됩니다.
그러나 아주 강력하고 안전하게 파일을 보관할 수 있습니다.