파일 암호화 도구이란?

파일 암호화 도구는 AES-256 암호화로 모든 파일을 보호합니다. 모든 처리가 Web Crypto API를 통해 로컬에서 이루어지며 파일이 기기를 떠나지 않아 완전히 비공개로 유지됩니다.

암호화는 AES-256-GCM을 사용하며, 키는 PBKDF2-SHA256으로 비밀번호에서 파생됩니다. 반복 횟수(10만~240만 회)를 직접 골라 속도와 무차별 대입 저항을 조절할 수 있어요. 결과 파일은 FENC 헤더로 시작해 도구가 다시 읽을 수 있도록 되어 있고, 올바른 비밀번호가 없다면 이 도구든 다른 도구든 내용을 복구할 수 없습니다.

사용 방법

1. 1단계 — 암호화할 파일을 드래그하거나 선택한 후 강력한 비밀번호를 설정하세요.
2. 2단계 — 암호화 버튼을 클릭하면 PBKDF2 파생 키를 사용한 AES-256-GCM으로 파일이 처리됩니다.
3. 3단계 — 암호화된 파일을 다운로드하세요. 비밀번호를 아는 사람만 복호화할 수 있으므로 안전하게 공유할 수 있습니다.

사용 시기

• 받는 사람 메일함을 믿지 못한 채 세무 서류·계약서·여권을 이메일로 보낼 때.
• 완전히 신뢰하지 않는 클라우드 스토리지에 비밀번호 보관함이나 복구 코드 사본을 두어야 할 때.
• 노트북을 수리에 맡기기 전에 민감한 프로젝트 파일을 잠그고 싶을 때.

결과

프리랜서가 고객 계약서(NDA.pdf)를 'Tr0pic@lSunset2024'라는 비밀번호로 암호화한 후 이메일로 전송합니다. 수신자는 동일한 도구에서 공유된 비밀번호를 입력하여 파일을 복호화합니다.

자주 묻는 질문

비밀번호를 잊으면 어떻게 되나요?

파일은 영구적으로 읽을 수 없게 됩니다. AES-256과 60만 회 PBKDF2 반복은 국가 단위 공격자라도 강한 비밀번호를 현실적인 시간에 깨뜨릴 수 없게 설계되어 있어요. 중요한 파일을 암호화하기 전에 비밀번호를 종이에 적어 보관하세요.

반복 횟수 프리셋은 어떻게 다른가요?

반복이 많을수록 암호화와 무차별 공격이 모두 느려집니다. 10만 회는 거의 즉시 끝나지만 최신 GPU 앞에서는 약합니다. 60만 회는 OWASP의 2024년 권장 기본값이고, 240만 회는 휴대폰에서 몇 초 걸리지만 진지한 공격에도 버팁니다.

다른 도구로 파일을 복호화할 수 있을까요?

FENC 헤더 형식을 읽는 도구라면 가능합니다. 4바이트 매직, 1바이트 버전, 3바이트 반복 횟수, 16바이트 솔트, 12바이트 IV 뒤에 AES-GCM 암호문이 이어지는 구조예요. 비밀번호 힌트와 함께 저장한 파일은 v3 헤더를 사용해 솔트 앞에 짧은 힌트 필드를 추가합니다. 내부는 표준 AES-GCM이라 직접 만든 스크립트로도 복호화할 수 있습니다.

암호화할 수 있는 파일 크기에 제한이 있나요?

암호화 자체에는 제한이 없지만 파일 전체가 기기 메모리에 들어가야 합니다. 휴대폰은 보통 1GB까지 문제없이 처리하고, PC는 더 큰 파일도 다룹니다. 4GB를 넘으면 자바스크립트 엔진의 제약에 부딪힐 수 있어요.

무료 암호화 도구에 민감한 파일을 맡겨도 되나요?

암호화는 운영체제에 내장된 표준 Web Crypto API를 사용해 기기에서 직접 실행되며, 파일은 어디에도 업로드되지 않습니다. 페이지는 로드된 뒤에는 오프라인에서도 동작하므로, 네트워크를 끊고 데이터가 빠져나가지 않음을 확인할 수 있습니다.

관련 도구