PicoCrypt 리뷰: 간단하지만 강력한 데이터(파일, 폴더) 보안 툴
PicoCrypt는 매우 간단하면서 강력하게 내 데이터를 보호할 수 있는 오픈소스 보안 앱 입니다. 사용도 매우 쉽고 최신 암호화 알고리즘을 사용하며 굉장히 가벼워 저사양 컴퓨터에서도 얼마든지 사용할 수 있습니다. 많은 분들에게 추천해드리고 싶은 보안 소프트웨어 입니다.
PicoCrypt 설치해놓은지 오래됐는데 저는 거의 사용하지 않고 있다가 과거에 PicoCrypt 리뷰 초안 써놓은 것을 뒤늦게 발견하고 생각난김에 작성하게 됐습니다.
목차
Picocrypt 특징 및 장점
- 간단함과 사용 편의성: Picocrypt의 가장 큰 장점으로 꼽히는 것은 누구나 1분이면 배워서 사용할 수 있다는 것입니다. 최고의 사용 편의성을 제공해요. 압축 프로그램과 작동 방식이나 사용법이 거의 같습니다. 복잡한 설정 없이 파일을 암호화/복호화할 수 있다는 것은 무엇보다 훌륭한 장점이죠.
- 작은 용량: 운영체제에 따라 다르지만 평균 3MB 정도밖에 안되는 작은 소프트웨어 입니다. (윈도우 기준 2.7메가)
- 빠른 속도: 암호화, 복호화 속도가 빠른 편입니다.
- 강력한 암호화 알고리즘 사용:
- XChaCha20-Poly1305 (Cipher and MAC)
- Argon2(id) (Key Derivation)
- SHA3-512 (Key checking and file corruption checks)
- 파일 손상 방지 및 복구: Reed-Solomon 패리티 바이트를 사용하여 파일 손상을 방지하고 손상된 바이트를 복구할 수 있는 기능이 있습니다.
- 오픈 소스 (FOSS): 코드가 공개되어 있습니다.
- 무료: 완전 무료입니다.
- 보안 감사: 제작자가 4년전에 쓴 글을 읽어보면 보안에 중요한 라이브버리에 대해 감사를 받고싶지만 수천달러가 필요할 것 같다고 말한 부분이 있습니다. 십시일반 돈이 모여서 2024년에 마침에 보안 감사(Audit)를 받았네요! – Penetration Test Report
- 다운로드 방법
- https://github.com/Picocrypt/Picocrypt/releases 에서 운영체제에 맞는 파일을 받으세요.
- macOS Homebrew 사용하시는 분은
brew tap Picocrypt/picocrypt && brew install picocrypt --no-quarantine로 설치하세요.
PicoCrypt 살짝 아쉬운 점
아쉽다기 보다는 다른 부분이라고 할 수 있습니다.
임시 복호화 파일 처리: VeraCrypt, Cryptomator처럼 생성된 “가상 공간” 내부에서 파일을 읽고 쓴 뒤 바로 잠글 수 있는 방식이 아니라 압축 하기 / 압축 풀기와 같은 방식이라 파일 수정이나 추가, 삭제가 잦은 작업에는 어울리지 않습니다. 완전히 풀었다가 다시 암호화 한 뒤 기존 파일은 따로 삭제되는데 용량이 크고 파일이 많으면 매번 반복되는 작업을 하기엔 귀찮을 수 있습니다.
macOS 아이콘 사이즈 맞게 다시 만들어줘.. 이쁘게..
PicoCyprt 사용법
암호화
PicoCrypt를 실행하면 위와 같이 나옵니다. 가장 위에 “Drop files and folders into this window(파일이나 폴더를 이 창에 갖다 놓으세요.“라고 합니다.
그리고 암호를 두 번 입력해주면 됩니다.
Comments는 본인 혹은 이 파일을 전달할 사람에게 보여주기 위한 설명을 입력하는 곳으로 따로 암호화되지 않습니다.
이게 전부입니다.
이렇게 압축, 암호화 됩니다.
복호화
암호화했던 pcv 파일을 끌어다 놓고 설정한 패스워드 입력한 뒤 Decrypt 끝.
Advanced
- Paranod Mode
- XChaCha20과 Serpent를 모두 사용하여 데이터를 계단식으로 암호화하고, BLAKE2b 대신 HMAC-SHA3을 사용하여 데이터를 인증합니다. Argon2 매개변수도 크게 증가합니다. 이 모드는 극비 파일을 보호하는 데 권장되며, 실현 가능한 최고 수준의 실질적인 보안을 제공합니다.
- 대신 속도가 느려집니다.
- 제작자는 파일 해독이 불가능하다고 해도 과언이 아니라고 주장하는데, 기밀급 데이터가 아니라면 실제로 필요하지 않다고 말합니다.
- Reed-Solomon
- 리드-솔로몬 오류 수정 코드를 사용하여 128바이트의 데이터마다 8바이트를 추가하여 파일 손상을 방지.
- 중요한 데이터를 클라우드 서비스나 외부 매체에 장기간 보관할 경우 유용하다고 합니다.
- 옵션 선택시 암호화, 복호화 속도가 매우 느려질 수 있음.
- Deniablilty: 암호화된 파일이라는 것을 숨기기 위한 옵션. 이 모드는 암호화 및 복호화 속도를 저하시키고, 나중에 볼륨 이름을 수동으로 변경해야 하며, 주석을 무용지물로 만들고, 패러노이드 모드의 추가 보안 조치를 무효화하므로, 절대적으로 필요한 경우에만 사용해야 합니다.
- Split into chunks: 파일 분할 입니다. 그 앞에 MiB라고 되어있는 부분에 분할하고 싶은 크기를 입력하시면 됩니다.
- Compress files: Picocrypt는 여러 파일을 암호화할 때 압축되지 않은 zip 파일을 사용하여 파일을 빠르게 병합합니다. 하지만 이러한 파일을 압축하려면 이 확인란을 선택하면 암호화 중에 표준 Deflate 압축 알고리즘이 적용됩니다.
- Delete files: 암호화 또는 복호화가 완료된 후 원본 파일을 안전하게 삭제하는 기능으로, 일반적인 삭제가 아니라, 데이터를 여러 번 덮어쓰는 Secure Wipe 방식으로 삭제됩니다.
- Recursively: 대용량 파일 세트를 개별적으로 암호화 및/또는 복호화하려는 경우, 이 옵션을 사용하면 Picocrypt가 사용자가 입력한 모든 재귀적 파일을 검토하여 개별적으로 암호화/복호화합니다. 예를 들어, 수천 개의 대용량 문서를 암호화하고 전체 문서를 다운로드하고 복호화하지 않고도 특정 문서 하나만 복호화하려는 경우 유용합니다. 이 기능은 매우 복잡하므로 작업 내용을 잘 알고 있는 경우에만 사용해야 합니다.
PicoCrypt와 7Zip 암호화 다른 점은?
이 질문을 한 사람에게 제작자가 직접 댓글로 설명해준 내용입니다.
“감사합니다. 훨씬 훨씬 훨씬 더 안전해졌어요! 우선, 7-Zip은 키 도출에 SHA-512를 사용하는데, GPU는 초당 수만 개의 SHA-512 해시/비밀번호를 해독할 수 있기 때문에 이는 좋지 않은 아이디어입니다.
Picocrypt는 공격자의 속도를 늦추도록 설계된 Argon2id를 사용합니다. Argon2id는 SHA-512보다 훨씬 더 많은 RAM을 사용하고 RAM에 더 많이 쓰기 때문에 GPU가 비밀번호를 해독하는 것을 기하급수적으로 어렵게 만듭니다. 강력한 GPU라도 초당 몇 개의 비밀번호만 해독할 수 있을 것입니다.
또한 7-Zip은 적절한 보안 수준을 갖춘 AES를 사용하지만, Picocrypt가 사용하는 XChaCha20은 더 현대적이고 안전합니다. 전반적으로 Picocrypt는 모든 면에서 7-Zip보다 설계상 더 안전합니다. 또한 크기가 작고 휴대성이 뛰어납니다. Windows용 Picocrypt는 3MB에 불과한 독립 실행형 종속성 없는 실행 파일입니다.” – https://www.reddit.com/r/privacytoolsIO/comments/m8jpu6/comment/grhqavr/
다른 인기 암호화 툴과의 비교
Github 페이지에 소개된 내용을 보기 좋게 한글로 번역해서 올립니다.
다음은 Picocrypt가 다른 인기 있는 암호화 도구들과 어떻게 비교되는지에 대한 내용입니다.
| Picocrypt | VeraCrypt | 7-Zip GUI | BitLocker | Cryptomator | |
|---|---|---|---|---|---|
| 무료 | ✅ 예 | ✅ 예 | ✅ 예 | ✅ 번들 | ✅ 예 |
| 오픈 소스 | ✅ GPLv3 | ✅ 다중 | ✅ LGPL | ❌ 아니요 | ✅ GPLv3 |
| 크로스 플랫폼 | ✅ 예 | ✅ 예 | ❌ 아니요 | ❌ 아니요 | ✅ 예 |
| 크기 | ✅ 3 MiB | ❌ 20 MiB | ✅ 2 MiB | ✅ N/A | ❌ 50 MiB |
| 휴대성 | ✅ 예 | ✅ 예 | ❌ 아니요 | ✅ 예 | ❌ 아니요 |
| 권한 | ✅ 없음 | ❌ 관리자 | ❌ 관리자 | ❌ 관리자 | ❌ 관리자 |
| 사용 편의성 | ✅ 쉬움 | ❌ 어려움 | ✅ 쉬움 | ✅ 쉬움 | 🟧 보통 |
| 암호화 알고리즘 | ✅ XChaCha20 | ✅ AES-256 | ✅ AES-256 | 🟧 AES-128 | ✅ AES-256 |
| 키 유도 방식 | ✅ Argon2 | 🟧 PBKDF2 | ❌ SHA-256 | ❓ 알 수 없음 | ✅ Scrypt |
| 데이터 무결성 | ✅ 항상 | ❌ 아니요 | ❌ 아니요 | ❓ 알 수 없음 | ✅ 항상 |
| 은닉성 (Deniability) | ✅ 지원됨 | ✅ 지원됨 | ❌ 아니요 | ❌ 아니요 | ❌ 아니요 |
| 리드-솔로몬 | ✅ 예 | ❌ 아니요 | ❌ 아니요 | ❌ 아니요 | ❌ 아니요 |
| 압축 | ✅ 예 | ❌ 아니요 | ✅ 예 | ✅ 예 | ❌ 아니요 |
| 원격 측정 (Telemetry) | ✅ 없음 | ✅ 없음 | ✅ 없음 | ❓ 알 수 없음 | ✅ 없음 |
| 감사 완료 여부 | ✅ 예 | ✅ 예 | ❌ 아니요 | ❓ 알 수 없음 | ✅ 예 |
제작자 의견: Picocrypt가 다른 도구들보다 대부분의 면에서 우수하지만, 만능은 아니며 그렇게 되려고 하지도 않는다는 점을 명심하세요. 전체 디스크 암호화와 같은 사용 사례에서는 VeraCrypt와 BitLocker가 더 나은 선택일 수 있습니다. 따라서 Picocrypt는 대다수의 사람들에게 훌륭한 선택이지만, 여전히 스스로 조사하여 자신에게 가장 적합한 것을 사용해야 합니다.
여기까지입니다.블로그에 유용한 앱에 대해 꾸준히 공유하고 있습니다.
Cryptomator 리뷰도 읽어보세요. 주로 클라우드 공간에 안전하게 보관하기 위해 사용하는 매우 좋은 암호화 툴 입니다.
아이콘은 개발자가 맥이 없어서 깔끔하게 만들지 못했던거라고 하네요
다음 업데이트때 새 아이콘 적용해준다고 합니다
앜ㅋㅋㅋㅋㅋㅋ 재원님 고마워요 ㅋㅋㅋㅋㅋ 개발자 귀엽네요 ㅋㅋㅋ