비밀과 개인 정보를 볼 일이 없는 사람들이 보지 못하게 하려면 파일과 이메일을 암호화하는 것이 필수적입니다. 다행히도 GNOME에는 암호화를 간단하게 해주는 사용하기 쉬운 도구인 Seahorse €”가 함께 제공됩니다.
우분투에서 암호화를 사용하는 이유는 무엇인가요?
개인이 다른 사람에게 숨기고 싶어하는 특정 정보를 소유하고 있다는 것은 잘 알려진 사실입니다. 이러한 기밀은 호기심 많은 형제자매로부터 숨겨둔 개인 일기뿐만 아니라 대중교통 서비스를 이용하는 동안 실수로 노트북을 방치하여 노출될 경우 심각한 결과를 초래할 수 있는 민감한 정부 문서까지 포함될 수 있습니다.
민감한 데이터를 암호화하는 것은 소중한 정보를 보호하기 위한 필수 조치입니다. 많은 사람들이 운전면허증, 출생증명서, 여권, 보험증권 스캔본 등 중요한 문서의 디지털 기록을 컴퓨터 시스템에 보관하고 있습니다. 이러한 기록은 긴급 상황 발생 시 즉각적으로 필요할 수 있지만, 신원 도용을 통해 개인적 이득을 취하려는 범죄자들에게는 매력적인 표적이 될 수도 있습니다.
개인용 컴퓨터를 사용할 때 고객의 기밀을 유지하고 잠재적인 사이버 위협으로부터 고객을 안전하게 보호하면서 청구서를 작성할 수 있습니다. 또한 이메일을 통해 민감한 정보를 전송하거나 공용 네트워크에서 암호화된 형식으로 공유해야 하는 경우가 있을 수 있습니다.
강력한 보안 조치가 필요한 상황을 해결하려면 침해에 대한 강력한 저항력을 갖춘 신속하고 사용자 친화적인 암호화 도구를 사용해야 합니다.
Seahorse 애플리케이션은 데이터를 보호하기 위해 PGP(Pretty Good Privacy) 알고리즘을 활용하는 GNU Privacy Guard(GPG) 암호화 시스템 구현을 위한 그래픽 사용자 인터페이스(GUI)로 사용됩니다.
PGP는 어떻게 작동하나요?
PGP(Pretty Good Privacy)는 한 쌍의 키 생성을 통해 작동하는 널리 사용되는 암호화 형태입니다. 공개적으로 사용 가능한 공개 키와 해당 암호화 소프트웨어에 액세스하면 누구나 통신을 암호화할 수 있지만, 이러한 메시지는 해당 개인 키를 소지한 사람만 해독할 수 있습니다.
웹사이트, 소셜 미디어 프로필, 이메일 서명 등 다양한 채널을 통해 공개 암호화 키를 온라인에 공유하면 권한이 없는 사람이 해독할 수 없는 민감한 정보와의 안전한 통신이 가능할 수 있습니다.
해마로 PGP 키 만들기
우분투 운영 체제에서는 이전에 해마로 알려진 애플리케이션이 “비밀번호 및 키”로 브랜드가 변경되었습니다. 이 유틸리티에 액세스하려면 시스템 메뉴로 이동하여 “Seahorse” 또는 “비밀번호”를 검색하면 원하는 프로그램이 결과에 표시됩니다. 눈에 잘 띄는 녹색 “잠금 해제” 버튼을 사용하여 잠금이 해제되면 사용자는 개별 로그인 자격 증명을 입력하라는 메시지가 표시되면 이를 입력해야 합니다.
아직 Seahorse를 사용하지 않았는데 이 특정 컬렉션에 콘텐츠가 없는 것으로 보인다는 알림이 표시되는 경우 참고하시기 바랍니다.
녹색 “새 항목 추가” 버튼 또는 애플리케이션 왼쪽 상단에 있는 더하기 아이콘을 클릭하세요.
해마 유틸리티는 SSH 키, 개별 비밀번호 입력, 추가 키 링 및 기타 유사한 항목과 같은 다양한 유형의 암호화 키를 관리할 수 있습니다.
자세한 지침을 보려면 제공된 GPG 키를 클릭하세요. 표시된 창에 “새 PGP 키”라는 레이블이 표시되며, 이는 오류나 오타를 나타내는 것이 아닐 수 있습니다. 사실, GNU 프라이버시 가드(GPG)는 널리 사용되는 암호화 소프트웨어로 OpenPGP 표준을 준수하여 사용자가 데이터 전송을 안전하게 보호할 수 있도록 합니다.
계속 진행하려면 성명과 이메일 주소를 알려주세요. 메시지 필드에 간단한 설명을 포함하고, 원하는 암호화 방법을 선택하고, 키 크기를 결정하고, 비밀 키에 만료일을 지정할지 여부를 결정할 수도 있습니다.
2048비트 암호화 키와 함께 강력한 보안 조치를 제공하는 RSA(Rivest, Shamir, Adleman)를 사용하면 장기간 잠재적인 침해로부터 충분히 보호할 수 있습니다. 그러나 더 높은 수준의 보안이 필요한 경우 키 길이를 4096비트로 늘리는 것도 고려할 수 있습니다.
선택 사항이 만족스러우면 ‘만들기’를 클릭하여 계속 진행합니다. 그런 다음 지시에 따라 새로 생성된 암호화 키에 대해 선택한 비밀번호를 두 번 연속으로 입력합니다.
우분투에서 Seahorse의 암호화 키를 생성하는 과정에서 소프트웨어는 마우스 움직임, 키 입력 또는 화면 터치와 같은 사용자 상호 작용에서 파생된 임의의 데이터를 활용합니다. 엔트로피를 최대화하기 위해 사용자는 이러한 작업을 재량에 따라 자유롭게 수행하도록 권장됩니다.
컴퓨터의 처리 능력과 선택한 암호화 키 길이에 따라 키 생성 기간은 몇 초에서 몇 분까지 다양할 수 있습니다.
앞서 언급한 암호화 키는 생성 시 애플리케이션의 지정된 영역 내에 표시되어야 합니다.
치명적인 시스템 오류로 인해 컴퓨터 전원이 켜지지 않는 경우, 해당 컴퓨터에 연결된 모든 저장 장치가 돌이킬 수 없는 손상을 입어 완전히 사용할 수 없게 될 수 있습니다. 이러한 상황에서는 외부 당사자의 노력에 관계없이 개인이 접근할 수 없을 정도로 암호화된 모든 데이터에 무기한 액세스할 수 없게 됩니다.
마음의 평온을 보장하기 위해 USB 썸 드라이브와 같은 신뢰할 수 있는 저장 장치에 키를 전송하여 안전하게 보관하는 것이 좋습니다. 이 프로세스를 시작하려면 원하는 키를 마우스 오른쪽 버튼으로 클릭하고 이어지는 메뉴에서 “내보내기”를 선택하기만 하면 됩니다. 거기에서 함께 제공되는 파일 선택기에서 백업 파일의 원하는 대상을 선택하세요.
나중에 키에 액세스해야 하는 경우 “+” 아이콘으로 이동하여 “파일에서 가져오기” 옵션을 선택하세요.
또는 앱의 “키 동기화 및 게시” 기능을 사용하여 외부 키 서버에 키를 저장할 수도 있습니다. 햄버거 메뉴 아이콘으로 이동해 ‘키 서버’를 선택한 다음 안내에 따라 키를 원격으로 안전하게 저장하세요.
해마는 기본적으로 인증 목적으로 두 개의 키 서버 중 하나를 선택합니다. 사용자는 이러한 옵션 중에서 선택한 다음 키 동기화 섹션의 제공된 드롭다운 메뉴에서 원하는 키를 선택해야 합니다.
창을 닫은 다음 초록색 동기화 버튼을 활성화합니다.
이전에 동기화된 키에 액세스하고 이를 활용하려면 햄버거 메뉴 아이콘으로 한 번 더 이동하여 사용자 이름 또는 이메일 주소를 기준으로 검색을 실행하세요.
우분투에서 해마로 파일 암호화
버전 22.04 이상의 우분투 운영 체제에서 파일 암호화를 수행하려면 먼저 노틸러스 해마 확장 프로그램을 수동으로 설치해야 합니다. 설치하려면 다음 단계를 따르세요: 1. 우분투 인터페이스의 상단 메뉴 표시줄에서 ‘터미널’을 클릭하여 터미널 창을 시작합니다. 또는 “Ctrl + Alt + T”를 누르세요. 2. 터미널이 시작되면 아래에 제공된 명령 프롬프트를 입력하고 Enter 키를 누릅니다: “`bash sudo apt-get 업데이트 && sudo apt-get 설치 해마 노틸러스-익스텐션 “` 3. 명령을 실행한 후 설치 프로세스가 완료될 때까지 기다리세요. 설치가 완료되면 노틸러스 시호스 확장 프로그램
sudo apt install seahorse-nautilus
을 사용할 수 있습니다. 확장 프로그램을 설치한 후 터미널 창을 닫고 노틸러스 파일 관리자에서 원하는 파일 또는 디렉토리로 이동하세요. 해당 파일을 마우스 오른쪽 버튼으로 클릭한 다음 컨텍스트 메뉴에서 “암호화”를 선택합니다. 이후 암호화 키를 선택하라는 창이 나타나면 ‘확인’을 클릭합니다.
폴더 암호화를 선택하면 디렉토리 내의 각 파일을 개별적으로 암호화할지, 아니면 암호화하기 전에 전체 콘텐츠를 압축할지 결정하라는 메시지가 표시됩니다. 원하는 압축 방법을 선택한 다음 ‘확인’을 눌러 진행하세요.
개인적으로 고안한 암호를 Seahorse 애플리케이션에 입력한 후 ‘확인’을 클릭하여 확인합니다. 이 작업을 수행하면 원본 디렉토리 내에 확장자가 .pgp인 지정된 파일의 암호화된 버전이 즉시 표시됩니다.
Ubuntu에서 Seahorse를 사용하면 파일 암호화가 쉬워집니다
암호화를 통한 기밀 정보 보호는 온라인 전송이든 개인적인 용도로 보관하든 관계없이 매우 중요합니다.
암호화 키 관리 및 암호화를 위해 우분투 내에서 Seahorse를 활용하면 민감한 개인 정보에 대한 유일한 접근 권한이 본인에게 있음을 확신할 수 있습니다.