안녕하신가 이번에는 보안 세팅에 대해 집중적으로 다루겠다.
이번 포스팅은 길이가 무척 길순 있으나 잘 집중해서 따라준다면 이만한 정보는 쉽게 알아갈수 있다.
먼저 하드웨어단 부터 시작하도록 하겠다.
보통 우리는 보안 컴퓨터라고 생각하면 전원버튼은 열쇠로 열어야 하고, CPU 아키텍쳐는 단독적으로 쓰이게 되거나 메인보드는 듣도보도 못한 대륙의 짭보드 마냥 독특한 것이 생각날것이다. 하지만 이것은 영화/드라마에서 분위기를 살리기 위해 소품을 사용한것이며 실제로는 우리같은 일반인은 라즈베리파이(기타 Embedded Arm System 보드)나 x86_64 시스템을 사용하는정도로는 적절하게 지킬수 있다.
다만 주의해야할것은 [첨부자료1] 인텔 멜트다운 CPU 사건처럼 보안사고는 항상 날수 있으니 그에 대한 방비책을 세우는것이 가장 중요 하다고 볼수 있다. 특히 보안 패치는 우리가 잠자는 사이에 항상 패치 작업이 이루워저 있으며 우리가 OS 업데이트를 할때마다 그게 누적 되어 보안을 지켜주게 된다. 따라서 매번 업데이트를 할것을 아주 권장한다. 메인보드 업데이트는 헛으로 하는게 아니다.
이제는 OS단에 대해 다루겠다.
그동안 본인이 포스팅한 글을 보면 대부분 Debian 기반의 운영체제를 다루웠다. 특히 Debian과 Fedora(RHEL)가 이 부분에선 정석으로 통하고 있으며 실제로 대부분의 보안 OS는 데비안/페도라 기반을 하고 있다.
하지만 우리는 평소 윈도우 같은 상용 운영체제 소프트웨어에 익숙해졌다.
MAC OSX는 그나마 Darwin 커널을 기반으로 하고 있지만 그래도 뭔가 찝찝할것이다.
그러니 데비안을 설치해서 써보다가 익숙해지면 메인으로 쓰시길 바란다.
(+설치할때 LVM 암호화 옵션이 있는데 되도록이면 해주는게 좋으나 안해줘도 어느정돈 상관 없다.)
일단 폰트/한글 입력 미지원 이다.
이것은 아주 쉽게 해결 할 수 있다.
터미널을 실행하고 다음을 복사하여 붙여놓기를 한다.
sudo apt update -y && sudo apt install fonts-noto-cjk fcitx fcitx-hangul -y그리고 다 되었으면 재부팅을 한다.
그리고 fcitx 설정을 해주면 끝이다.
[참고문서2]
만약 패키지를 다운받는데 위치가 들어 날것같아 불안하다면
다음 페이지를 참고하시라
Tor Project: Debian/Ubuntu Instructions
Tor Project: Debian/Ubuntu Instructions
If you're using Debian, just run as root: # apt install tor Debian provides the LTS version of Tor. Note that this might not always give you the latest stable Tor version, but you will receive important security fixes. To make sure that you're running the
2019.www.torproject.org
또는 나는 데비안을 설치하지 않고 그냥 보안에 적절한 OS를 쓰겠다면 다음 글을 참고하시라
Tails OS 사용기 및 가이드
안녕하세요. 오늘의 유용한 가이드는 Tails OS에 관한 소개 및 가이드 및 사용기를 올리도록 하겠습니다. DistroWatch.com: Tails Tails OS는 라이브 형태의 Tor+Debian 운영체제 입니다. 이 OS는 라이브 OS 이기
usefulblog.tistory.com
이제 프로그램단에서 다루겠다.
프로그램 단계에선 우리가 그간 써왔던 상용 소프트웨어를 버리고 오픈소스 소프트웨어를 쓰게 된다.
오피스) Microsoft office -> Libre office
동영상) 플레이어 카카오 팟플레이어 -> VLC
영상편집툴) 소니 베가스 -> Kdenlive
브라우져) Chrome -> Chromium
이와같이 동일한 기능은 가졌지만 오픈소스인것을 비교하여 나열했다.
그러면 이와 같이 질문할것인데 나는 캐드 관련한 직업을 가졌기에 AutoCAD같은걸 써야 한다면 다른 디바이스에 설치하거나 투컴을 돌리시길 추천한다. 이는 Tor browser의 설정을 건들지 말란 말을 예시로 들수 있는데.
보통 핑거프린트는 예상치 못한곳에서 나타난다. 예를 들면 자바스크립트나 에드온, 백그라운드 프로그램 등등이다.
이러한곳에서 나오는 핑거프린트는 곧 본인의 대한 데이터를 축척하는데 쓰이며 이것이 구글 에드센스의 원리이다.
광고는 보통 이러한 핑거프린트를 활용하여 만약 신발에 대한것을 검색하면 광고에는 이것이 반영되어 신발만 노출되는것이다.
그러기에 투컴을 돌리시는게 낫고 그게 안되면 차라리 SSD를 따로 사서 설치하길 추천한다.
이제는 드라이브 저장매체에 대해 다루겠다.
흔히 SSD의 원리를 모르는 사람은 드물겠지만 다시 설명좀 하자면
SSD는 RAM의 원리를 저장하는데 쓰이게 하는 일종의 플래시 저장메체이다.
이 SSD는 읽고 쓰는 속도가 거의 RAM의 속도와 비슷하며 Hard disk는 원판에 미세한 데이터가 남는다면 SSD엔 남는게 별로 없다. 그러기에 각종 중요한 데이터는 SSD에 저장하여 만약 이것을 들키게 하면 안될시엔 기판을 긁거나 부수면 그건 이미 죽은 데이터나 다름없기에 활용할수 없다.
그렇다면 이제는 드라이브를 안전하게 보관하기위해 암호화를 한다면 좋을것이다.
암호화 프로그램중 대표적인건 VeraCrypt,ZuluCrypt,BitLocker등이 있다.
필자가 가장 추천하는 프로그램은 VeraCrypt이다. 이것은 오픈소스이며 리눅스에서 아주 잘 작동된다.
특히 이건 NSA,CIA할애비가 와도 못풀며 실제로 시도하다가 포기했다.
다만 비밀번호가 0000이라면 당연 뚫릴것이기에 적절히 중요하다면 8~16 좀 중요하면 32 많이 중요하면 64 아주 많이 중요하면 128자의 비밀번호를 생성하여 암호화 하길 바란다.
이정도면 아주 적절하게 보안을 지킬수 있을것이다.
마지막으로 이정도 레벨은 일반인이 적절히 쓸수있는 레벨이며 극한까지는 있으나 그건 너무 다루기엔 복잡하기에 다음에 다루도록 하겠다.
유익했다면 좋아요,팔로우 해주시길 바란다.
'보안' 카테고리의 다른 글
| 제 2의 황금방패... 카카오톡 검열 이제는 시간문제? (2) | 2021.12.11 |
|---|
