트루크립트(TrueCrypt) 암호화된 드라이브를 마운트해 데이터를 네트워크 백업(싱크)하기

트루크립트

데이터를 백업할 때, 자기 컴퓨터 하드디스크에만 하면 좀 불안하지 않나요?
그럴 때, 몇 사람이 서로 자기 하드디스크 남는 공간을 교환해서 백업하는 방법이 있지 않을까 해서 방법을 생각해보았습니다.

웹하드도 좋지만 보통 유료인데다, 이것도 결국은 외부에 자기 데이터를 맡기는 형식이 되어서 불안할 때 사용하는 방법입니다. 뭐, 내부 네트워크 패킷을 훔쳐간다면 이도 저도 쓸모없지만.
저 자신은 지난 번, gladinet을 써보고 개미가 기어가는 듯한 속도와 부하에 학을 뗀 나머지 생각해본 방법이 되겠습니다. ^^

※ 자주 사용하는 1GB이내인 적은 데이터를 싱크하는 용도라면, AhnLab에서 서비스하는 V3 웹하드도 고려해볼 만 합니다. 트레이에 올라오는 전용 싱크 프로그램이 있으며 4가지 카테고리로 각각 1GB씩 모두 4GB용량을 지원하는데, 제가 알기로 업로드 트래픽은 제한이 없고, 다운로드 트래픽만 한 달에 딱 용량만큼(그러니까 한 달에 한 번 다운받을 만큼) 제한이 있습니다. 싱크 방식을 웹하드로 백업만 시키도록 해놓으면 평소 업로드 트래픽만 사용하고, 하드디스크에서 데이터를 잃어버렸을 떄 웹하드에 저장된 백업본을 받는 데 다운로드 트래픽을 쓰면 되겠지요. (이것도 웹하드 서비스이기 때문에 유료 상품에 가입해 용량과 트래픽을 늘릴 수도 있습니다)  안랩 서비스는 9월부로 유료전환되었습니다. 맛보기만 가능.

※ 네이버 웹하드가 5GB를 무료 지원하는데, 현재는 웹브라우저를 통한 업로드, 다운로드만 지원합니다(나우콤의 스티큐브도 비슷). 하지만, 네이버는 네트워크 드라이브처럼 연결해 윈도 탐색기에서 쓸 수 있도록 하는 프로그램을 클로즈 베타중이기 때문에, 나중에 정식으로 나오면 이 쪽도 고려해볼 만 합니다.

컨셉
A,B,C,D란 사람이 있고 각자 컴퓨터가 있는데, 자기 하드디스크에서 300GB정도는 없어도 컴퓨터를 쓰는 데 지장이 없다고 가정해 봅니다.

그럼, A는 이 300GB를 뚝 떼어내 B,C,D에서 각각 100GB씩 할당할 수 있을 것입니다. 마찬가지로 B는 A,C,D에게 각각 100GB씩 줄 수 있을 겁니다. D는 A,B,C에게 각각 100GB씩 할당할 수 있을 것입니다. 이제 다시 생각해보죠.

[그림]

A는 B에 100GB, C에 100GB, D에 100GB란 공간을 가지게 됩니다. A,B,C,D 네 사람의 컴퓨터(하드디스크)가 동시에 고장날 확률은 매우 낮을 것입니다. 사실, A와 다른 한 사람의 컴퓨터가 물리적으로 떨어져 있고 사용 습관이 아주 나쁘지 않다면, 두 사람의 하드디스크가 동시에 고장날 확률도 꽤 낮을 것입니다.

[그림]

이제, A는 자신의 하드디스크에서 300GB라는 공간을 버리고 대신 B,C,D 모두 합쳐 300GB라는 공간을 얻은 것인데요. A가 백업을 매우 중요시한다면 자기 컴퓨터에서 100GB 정도 되는 데이터를 선별해 B,C,D에 얻은 각각 100GB란 자기 공간에 백업할 수 있을 것입니다. 100GB짜리 백업이 모두 세 벌이군요.

[그림]

참여한 사람들이 그저 자기 컴퓨터가 아닌 컴퓨터에 한 벌 백업하는 것으로 만족한다면, A는 B의 하드에 300GB, B는 C의 하드에 300GB, C는 D의 하드에 300GB, D는 A의 하드에 300GB 백업 공간을 가지는 것으로 합의할 수도 있을 것입니다.

여기서 조심할 점은, 회선 전송속도입니다. 정확하지는 않지만
100Mbps 유선랜이면 10 Mbyte/s 정도,
802.11n 무선랜이면 6 Mbyte/s 정도,
1Gbps 유선랜이면 별로 제약이 없을 것입니다.

54Mbps짜리 802.11g 무선랜이면 그렇게 빠른 전송 속도를 기대할 수는 없습니다.
대신, 상대 컴퓨터 하드디스크에 부하도 적게 주겠지요?
동영상 복사같은 것이 아니라, 업무용 파일 싱크 정도면 문제없을 것입니다.
내부 네트워크의 회선 연결속도만이 제약이 되는 것이라서 이래도 웹하드보다 빠릅니다.

이제 공간 확보는 해결되었습니다. 그 다음은 보안입니다.
백업할 만한 파일은 중요한 파일일 것입니다. 그리고, 이것은 남에게 공개하고 싶은 파일은 아닐 겁니다. 여기서 사용하는 것이 암호화! 이전에 소개한 TrueCryp t(트루크립트) 라는 프로그램을 이용합니다. 네트워크 드라이브 안에 암호화한 가상디스크 이미지 파일을 만들고, 이것을 자기 컴퓨터에서 마운트한 다음 사용하는 것입니다. 가상디스크를 만드는 과정이 조금 특이할 뿐이지 사용 방법은 번거로울 것이 없습니다.

트루크립트로 암호화한 파일 볼륨은 암호나 암호키 파일을 모르면 다른 사람 하드디스크에 볼륨이 있어도 남이 열어볼 수 없습니다. 그리고, 누군가에게 강요받아 암호를 말하게 됐을 때, 가짜 볼륨이 열리도록 할 수도 있습니다. 즉, 동료가 열어보지 않을까 걱정할 일은 없습니다. 대신 암호를 잘 기억하고 암호 파일도 남이 복사하지 못하도록 관리해야 합니다.


그림은 클릭하면 원본크기로 보입니다.

이것은

컴퓨터 A -(54Mbps 무선랜)- 공유기(허브) -(100Mbps 유선랜)- 컴퓨터 B

이렇게 연결된 내부 네트워크에서 B의 폴더를 A가 네트워크 드라이브로 연결하고(z: 드라이브 등), z: 드라이브 안에 트루크립트 가상 드라이브 파일 볼륨을 만드는 화면입니다. 3GB 정도를 고정파일로 만들어 포맷(가상드라이브 생성)중입니다. 저장하는 만큼 가상드라이브 크기가 늘어나는 Dynamic 옵션을 주면 가상드라이브 생성 시간은 짧지만, 보안성과 억세스 속도가 늦다고 합니다. 파일시스템과 클러스터는 기본값입니다. 위 스크린샷처럼 무선랜을 통해 생성하다 보니 3GB크기로 만드는 데 20분이 걸린다고 나오더군요. 가상드라이브 생성할 때 로그인 암호가 되는 키파일은 USB에 저장하고(물론 안전한 백업도 만들어둬야겠지요. 없으면 절대로 못 엽니다), 드라이브 생성은 저처럼 네트워크로 하지 말고 해당 컴퓨터에서 하면 금방 될 겁니다.

트루크립트를 처음 설치할 때, 인스톨 모드로 하지 말고 포터블 모드로 풀어준 다음 usb메모리에 넣어 해당 컴퓨터로 가서 자기가 쓸 볼륨을 만들어줄 것! 11g무선랜-공유기- 11g무선랜 이런 연결에서 네트워크로 200GB짜리 볼륨을 만들어 가상드라이브를 포맷하려니 수십 시간이 걸린다고 표시됩니다.

사용중 문제: 지연쓰기 실패
네트워크 드라이브가 연결돼있지 않아도
그 안에 만든 트루크립트 마운트 드라이브는 연결된 것처럼 동작
이후 쓰기실패.
그러므로, 백업시 네트워크 드라이브가 연결돼있는 지 우선 확인 필요
혹은 트루크립트 마운트 상태를 실시간 확인 옵션 필요.

이렇게 만든 드라이브를 자동마운트해 SyncBack 같은 싱크 프로그램을 이용할 수 있습니다.
ps. 파일 자동마운트는 안 됩니다. 트루크립트는 파티션과 디스크 단위 자동마운트만 지원합니다. 즉, 일일이 찾아서 수동 마운트하거나 매크로를 짜야 합니다.
싱크백은 유료와 무료버전 기능 차이가 좀 있으니 확인 필요: