2020/06/23

Cyberduck에서 암호화한 파일을 cryptomator으로 해독하기

Cyberduck에서 암호화한 파일을 cryptomator으로 해독하기

이 글은 「클라우드에 파일을 암호화해서 업로드 | Cyberduck」에서 이어져 왔습니다.

무료 데이터 암호화 도구인 cryptomator
<무료 데이터 암호화 도구인 cryptomator>

Cyberduck에서 암호화한 파일을 cryptomator으로 해독하기

Cyberduck에서 암호화한 파일은 Cyberduck을 사용할 수 없을 땐 cryptomator를 이용해 해독할 수 있다.

Cyberduck에서 암호화한 파일은 Cyberduck을 사용할 수 없을 땐 cryptomator를 이용해 해독할 수 있다.

Cyberduck에서 암호화된 폴더의 파일을 Air Explorer 같은 다른 클라우드 관리자로 다운로드하고, cryptomator를 설치하면 masterkey.cryptomator 파일이 cryptomator로 연결된 것을 확인할 수 있다. 윈도우 탐색기에서 masterkey.cryptomator 파일을 더블클릭하면 [잠금해제] 마법사가 시작된다.

비밀번호를 입력하면 잠시 후 암호화된 파일은 해독된다.
[잠금해제] 성공 후 [드라이브 표시]를 누르면 윈도우 탐색기에 가상 드라이브로 연결된 암호화된 Vault가 표시된다.

비밀번호를 입력하면 잠시 후 암호화된 파일은 해독된다.

cryptomator는 암호화된 파일이 저장된 폴더(Vault)를 가상 드라이브 형식으로 연결한다. [잠금해제] 성공 후 [드라이브 표시]를 누르면 윈도우 탐색기에 가상 드라이브로 연결된 암호화된 Vault가 표시된다. 윈도우에서 cryptomator를 사용해 파일을 암호화하는 방법도 이와 같다( 「Cryptomator를 사용하여 파일을 클라우드에 업로드하기 전에 파일 암호화」 참고).

Cyberduck 암호화 업로드 기능의 단점

아무래도 데이터를 암호화하는데 리소스가 소비되는 것만큼 업로드 속도가 느려진다. 동영상을 보면 암호화된 폴더로 업로드하는 파일(첫 번째 파일)의 바이트(bytes)가 증가하는 타이밍을 보면 일반 업로드(두 번째 파일)처럼 규칙적이지 못한 것을 알 수 있다.

전송 실패

Vault(볼트, 암호화된 폴더)로 소량의 파일을 업로드하는 것은 문제가 없으나, 대량의 파일을 업로드하면 연결이 끊어지는 문제가 생기고, 이것을 해결하지 못하면 전송 실패로 귀결된다. 이것은 원드라이브 계정에서 자주 생기는 문젠데, 내 컴퓨터 환경에서만 그런 것인지도 모른다. 하지만, 요즈음 원드라이브를 사용해오면서 클라우드 연결 상태가 상당히 불안하다는 것을 경험해 온 입장으로는 [전송 실패] 문제는 비단 내 컴퓨터에만 국한된 문제는 아닐 것 같다. 편법으로 생성한 교육용 계정만 이런 것인가 하는 의문도 든다.

만약 암호화된 대량의 파일을 클라우드로 전송할 때 Cyberduck의 [전송 실패] 오류가 걸림돌이 된다면, 일단 cryptomator 도구로 PC에서 데이터 암호화를 완료한 다음 BestSync, GoodSync, Syncovery 같은 동기화 프로그램으로 cryptomator의 가상 드라이브(Vault 폴더)를 클라우드와 동기화하면 된다.

Syncovery 같은 고급 동기화 프로그램은 자체적으로 암호화 기능을 지원한다.
Syncovery은 ZIP 형식으로 파일을 압축한다.

보통 Syncovery 같은 고급 동기화 프로그램은 자체적으로 암호화 기능을 지원한다. 위의 Syncovery은 ─ 우리가 익히 아는 그 ─ ZIP 형식으로 파일을 압축한다. 그래서 압축 암호만 알면 보통의 압축 프로그램으로도 파일을 열람할 수 있다.

마치면서

클라우드에 파일을 암호화해서 업로드하는 것은 필수라기보다는 선택에 가깝다.

암호화는 손도 많이 가지만, 훗날 비밀번호를 잃어버리면 자료를 복구할 대책이 없다는 점에서 신중히 검토해야 하는 작업이다. 만약 바이두에 업로드하는 자료를 암호화하고 싶다면, 유일하게 바이두 넷디스크를 지원하는 클라우드 매니저인 Air Explorer를 이용하는 것도 나쁘지 않다.

하지만, 원드라이브 교육용 계정이나 구글 G Suite처럼 막강한 권한을 가진 관리자가 개인 자료를 열람할 수 있는 환경이라면, 데이터 암호화는 선택에서 필수로 기울어지게 된다. 오늘은 그런 환경에서 클라우드를 사용하는, 또는 보안을 매우 중시하거나 그런 환경에서 근무하는 사람들을 위해 몇 가지 방법을 고찰해봤다.

댓글 6개:

  1. 다른 질문입니다;혹시 웨이보하고 바이두를 연동하는 기능이 종료됐나요? 옛날에 연동한 웨이보 계정에 들어가서 설정을 찾으려고 하는데 그 설정이 안 보여요.

    답글삭제
    답글
    1. 새 연동은 중국휴대전화 인증이 필요하고, 기존에 연동한 계정은 그냥 웨이보 계정으로 로그인하면 될 겁니다.
      전 웨이보에서 계정 설정 메뉴 자체가 안 들어가지더군요.

      삭제
    2. 허허...그렇군요. 혹시 옛날에 만든 계정이 사라진 가상번호로 묶여 있는데 언젠가 로그인 인증을 요구하면 큰일이 나잖아요. 새로운 이메일이나 다른 번호로 바꿀 수 없죠?

      삭제
    3. 이메일 바인딩을 해놓으면 될 것 같습니다.

      삭제
    4. 이메일 바인딩을 하려면 인증 번호로 인증을 해야 하는데 사라진 가상 번호로 인증이 안 되니 한마디로 불가능하네요?

      삭제
    5. 네. 그래서 계정 생성 후 바로 이메일 바인딩할 것을 권장하지요.

      삭제

댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요