[quote="kocomguard":vmsegypg]1. 만약 우분투가 설치된 하드디스크가 도난당하면 다른 사람이 그 안에 있는 파일들(사진, 문서, 동영상 등)을 열어볼 수 있나요?[/quote:vmsegypg]
원천적으로는 가능합니다. 하지만, 일반적으로는 그럴일이 없습니다. 윈도우에서는 ext포멧 형식으로 포멧된 디스크를 읽기 위해선 추가적인 드라이버 설치를 요구합니다. 아마, 윈도우에서는 포멧이 필요한 디스크라고만 나올겁니다. 즉, (상대가 이런류의 지식이 없는 가정하에서)어떤이가 어떤 os에서 접속되느냐에 따라 다릅니다.
[quote="kocomguard":vmsegypg]2. 그리고 그것이 가능하다면 문서나 파일이 유출되지 않게 하기 위한 어떤 방법이 있을까요? (윈도우는 비트락커가 있는 것으로 알고 있어요)[/quote:vmsegypg]
하드를 암호화시키거나, 물리적인 수준에서 잠궈버릴수 있습니다. 시중에 다양한 형식의 암호화 디스크가 나오고 있습니다. 암호화 방식에는 대략 두종류가 있는데, 하나는 os차원에서의 암호화와, 하드디스크 차원의 암호화입니다. 한국에서는 외장디스크에 외장케이스를 합쳐 나온것 이외의 자체 암호화 디스크는 없습니다. os차원에서 암호화하는 방법은 어떤 프로그램을 이용하여 암호화시킵니다. 단점은 대용량 파일은 암호화된 영역에서 이용하기 어렵습니다. 대표적인 암호화 프로그램으로 truecript가 있습니다.
[quote="kocomguard":vmsegypg]3. 우분투 12.10 설치시 개인폴더 암호화 라는 것이 있던데 이것을 설정하면 다른사람이 절대 접근할수 없는것인지요…[/quote:vmsegypg]
암호만 안다면 가능합니다. 하지만, 보통은 어렵습니다.
================================================
이렇게, 하드디스크의 도난을 방지함으로서 파일도난을 방지할수 있습니다.
그러나, 파일을 가져가는 방법은 하드디스크를 직접 열어보는것 이외에도 무수히 많다는것을 주의하세요.
[quote="kocomguard":g136p5y7]1번에서 원천적으로 가능하다고 하셨는데 전문가라면 암호를 몰라도 파일을 꺼내볼 수 있다는건가요?[/quote:g136p5y7]
상대가 리눅스를 사용 중이거나 리눅스에 대해서 안다면,
파티션 정보를 보고 마운트해서 내용을 볼 생각을 할 것입니다.
암호화되지 않은 내용이라면 그냥 마운트만 해도 다 볼 수 있겠죠.
[quote="kocomguard":g136p5y7]3번에서 암호만 안다면 가능하다고 하셨는데 암호를 풀지 못하면 그누구도 암호화된 개인폴더 안의 파일에 접근할수도 꺼낼수도 없다는 것 맞나요?[/quote:g136p5y7]
아마도 그럴껍니다. 슈퍼컴퓨터로 암호 대입 시도를 해본다면 열수도 있겠지만…
[quote="kocomguard":1lisaiu8]1번에서 원천적으로 가능하다고 하셨는데 전문가라면 암호를 몰라도 파일을 꺼내볼 수 있다는건가요?[/quote:1lisaiu8]
하드 디스크를 읽을수 있도록, 드라이버를 설치하거나 리눅스와 같은 os에 연결하면 ext형식으로 포멧된 하드디스크를 누구든지 열수 있습니다. 다만, 이때 암호가 걸린 영역은 암호를 무작위로 대입해보거나 하는 등으로 열수 있습니다.
전문가라고 해서 모든 암호를 풀어낼수는 없습니다. 아래 답변을 참조해주세요.
[quote="kocomguard":1lisaiu8]3번에서 암호만 안다면 가능하다고 하셨는데 암호를 풀지 못하면 그누구도 암호화된 개인폴더 안의 파일에 접근할수도 꺼낼수도 없다는 것 맞나요?[/quote:1lisaiu8]
일반적으로는 그렇습니다. 하지만, 절대적으로 그런건 아닙니다. 지금 당장은 매우 어렵다는 뜻입니다. 슈퍼컴퓨터와 같은 고속연산, 대량연산을 가능하게 하는 현재의 컴퓨터로도 어떻게든 풀려면 짧게는 수년에서 길게는 수십년, 수백년 이상은 걸립니다. 누군가 파훼법을 알아내거나 하는식으로도 암호화된 파일을 열어볼수 있습니다만, 그렇게 된다면 그 암호화 방식은 사장되었을겁니다. 일반적으로 생각해 보아도, 세네자리의 암호를 쓰거나 수십년동안 동일한 암호화 형식을 쓰는 일이 없기에, 암호화된 파일을 도난당할 확률은 매우 희박합니다.
========================================
보통 몇자리 이상의 인증된 암호화 형식으로 암호를 걸어둔 파일은 누군가 암호를 알아내지 않는이상 도난되지 않는다고 볼수 있습니다.
좋은 일화로, 어디 중동의 테러리스트 단체가 정부의 도청, 감시를 막을수 있게 되었다고 모 수학자에게 감사의 편지를 보냈다죠.
조언을 드리자면, 암호를 가능하면 길게, 다양한 문자로, 복잡하게하고, 암호화는 공인된 암호화 형식으로 암호화를 하세요.
그리고, 그 누구도 암호를 알수 없게 하세요. 키로그나, 백도어, 아니면 누군가 당신의 타자나 흔적을 보고 알아낼수도 있습니다. 또, 사기에 당하여 자신의 손으로 직접 파일을 건네줄수도 있습니다. 이런일은 결코 드문일이 아닙니다. 간단하게는 친구의 메일에 담긴 프로그램에서, 기업에서 배포한 무료 소프트웨어로 인하여, pc방에 깔린 키로그에 의해, 누군가 당신의 타이핑을 보고서 알아낼수 있습니다. 좀 더 복잡하게는 메모리의 흔적을 조사함으로서 암호를 알아낼수 있습니다.