많은 사람들이 TrueCrypt 를 사용하여 시스템을 암호화하고 데이터를 최대한 안전하게 유지합니다. 하나의 운영 체제(operating system) 가 설치되어 있고 하나의 파티션이 있을 때 컴퓨터를 암호화 하는 것은 TrueCrypt 를 사용하더라도 비교적 쉽습니다 . 그러나 다중 부팅 설정을 사용할 때 시스템 드라이브 를 암호화하는 것은 어떻습니까? (system drive)그것은 정말 복잡하며 이 가이드가 도움이 될 것입니다.
전제 조건 - 시작하기 전에 갖추어야 할 사항
암호화 프로세스(encryption process) 를 진행하기 전에 필요한 몇 가지 사항이 있습니다 .
- TrueCrypt 최신 버전은 여기에서 다운로드할 수 있습니다. TrueCrypt 다운로드(TrueCrypt Downloads) .
- TrueCrypt Rescue Disk 를 구울 공 CD . 이 디스크를 만드는 것은 필수이며 디스크 없이는 시스템을 암호화할 수 없습니다. 두 대 이상의 컴퓨터를 암호화할 계획이라면 모든 컴퓨터에서 동일한 디스크를 재사용할 수 없으므로 각각에 대해 빈 CD를 준비하십시오.
- 충분한 시간과 인내(time and patience) . 이 프로세스는 매우 길고 주의 깊게 읽고 많은 단계를 거쳐야 합니다. 한 번의 잘못된 선택으로 인해 해결하기 어려운 문제가 발생할 수 있습니다. 따라서(Therefore) 최소한 한 시간의 여유가 없으면 이 작업을 수행하지 마십시오.
시스템 파티션을 암호화하는 방법
TrueCrypt 를 설치한 후 도구를 실행하고 볼륨 생성(Create Volume) 을 누릅니다 .
이제 TrueCrypt 볼륨 생성 마법사(TrueCrypt Volume Creation Wizard) 가 열립니다. 암호화할 항목을 선택하라는 메시지가 표시됩니다. "시스템 파티션 또는 전체 시스템 드라이브 암호화"("Encrypt the system partition or entire system drive") 를 선택 하고 다음(Next) 을 누릅니다 .
다음으로 수행하려는 암호화 유형을 묻는 메시지가 표시됩니다. 보통(Normal) 은 대부분의 사용자에게 적합합니다. 그런 다음 다음(Next) 을 누릅니다 .
이제 암호화할 하드 드라이브 영역을 묻는 메시지가 표시됩니다. Windows 가 설치된 파티션만 암호화하려는 경우 "Windows 시스템 파티션 암호화" 가 최선의 선택입니다. ("Encrypt the Windows system partition")"전체 드라이브 암호화"("Encrypt the whole drive") 를 선택 하면 전체 하드 드라이브가 모든 파티션으로 암호화됩니다.
원하는 옵션을 선택하고 다음(Next) 을 누릅니다 .
컴퓨터에 존재하는 운영 체제의 수를 묻는 메시지가 표시됩니다. 이 가이드는 다중 부팅 구성에서 시스템 드라이브(system drive) 암호화에 대한 것이므로 다중 부팅 을 선택하고 (Multi-boot)다음(Next) 을 눌러야 했습니다.
그런 다음 경험이 없는 사용자는 다중 부팅 구성에서 Windows 암호화를 시도해서는 안 된다는 재미있는 경고 공유를 받게 됩니다. 🙂
웃으면서 계속하려면 예 를 누르십시오.(Yes)
그런 다음 암호화 하려는 운영 체제 가 (operating system)부팅 드라이브(boot drive) 에 설치되어 있는지 묻는 메시지가 표시됩니다 . 이 컨텍스트에서 부트 드라이브 는 (boot drive)Windows 부트(Windows boot) 로더(또는 부트 파티션)가 있는 하드 드라이브를 의미합니다. 대부분의 경우 대답은 Yes 입니다. 그러나 Windows 설치(Windows installation) 가 다른 하드 드라이브(파티션이 아닌 하드 드라이브)에 있는 경우 아니요(No) 를 선택해야 합니다 .
정답(correct answer) 을 선택한 후 다음 을 누릅니다(Next) .
하드 드라이브의 시스템 드라이브 수를 묻는 메시지가 표시됩니다. 여기에서 언어가 약간 까다롭습니다. 서로 다른 파티션에 두 개 이상의 운영 체제가 설치된 경우 "2 이상"("2 or more") 을 선택해야 합니다 . 다중 부팅 구성에서는 이것이 항상 정답입니다.
그런 다음 다음(Next) 을 누릅니다 .
현재 운영 체제(operating system) 가 설치된 하드 드라이브에 다른 운영 체제(operating system) 가 설치되어 있는지 묻는 메시지가 표시 됩니다. 대부분의 다중 부팅 구성에서 사용자 는 동일한 하드 드라이브의 서로 다른 파티션에 여러 운영 체제 를 설치합니다. (operating system)그렇다면 Yes 라고 답 하세요.
다른 운영 체제가 다른 하드 드라이브에 설치된 경우 대답은 아니오(No) 입니다.
올바른 선택을 했으면 다음 을 누르 십시오(Next) .
다음으로... 또 다른 중요한 질문이 나옵니다. 마스터 부트 레코드(MBR) 에서 비 Windows (master boot record (MBR))부트 로더(boot loader) 를 사용하고 있습니까? 다중 부팅 설정에 Linux 설치(Linux installation) 가 있는 경우 대답은 Yes 입니다. Windows 설치 만 있는 경우 대답은 아니오(No) 입니다. 적절한 선택을 하고 다음을 누르 (choice and press)십시오(Next) .
선택한 항목에 따라 다중 부팅 설정이 작동하는 방식을 알 수 있습니다. 모든 내용을 주의 깊게 읽고 다음을 누르는 것이 좋습니다(Next) .
TrueCrypt 에서 사용할 암호화 및 해시 알고리즘(encryption and hash algorithms) 을 선택하라는 메시지가 표시됩니다 . 선택하기 전에 주저하지 말고 공식 문서를 읽어보십시오. 정보는 TrueCrypt 암호화 알고리즘(TrueCrypt Encryption Algorithms) 에서 찾을 수 있습니다 .
원하는 알고리즘을 선택하고 다음(Next) 을 누릅니다 .
비밀번호를 설정하라는 메시지가 표시됩니다. 이 암호는 시스템을 부팅 하고 암호화된 운영 체제 (operating system)에 액세스(system and access) 하고 암호화 된 드라이브를 해독하거나 복구하는 데 사용됩니다. 이 암호를 잊지 않고 강력한 암호인지 확인 하십시오.(Make)
암호를 두 번 쓰고 다음(Next) 을 누릅니다 .
20자 미만의 암호를 사용한 경우 TrueCrypt 에서 경고합니다 . 암호 를 사용하도록 선택 하거나 더 강력한 암호로 변경할 수 있습니다.(password or change)
그런 다음 TrueCrypt 는 임의의 데이터를 수집하여 암호화 키를 생성합니다. 암호화 창(encryption window and press) 위로 마우스를 몇 번 이동 하고 다음(Next) 을 누릅니다 .
키가 생성되었음을 알립니다. 다음(Next) 을 누릅니다 .
TrueCrypt 는 이제 문제 발생 시 사용할 복구 디스크 를 만듭니다. (rescue disc)디스크 의 ISO 이미지를 저장할 위치를 지정하고 다음(Next) 을 누릅니다 .
이제 TrueCrypt 가 Windows 디스크 이미지 버너 를 사용하여 해당 이미지를 (Windows Disc Image Burner)복구 디스크(recovery disk) 에 구울 것임을 알려드립니다 . 확인(OK) 을 누르면 Windows 디스크 이미지 버너(Windows Disc Image Burner) 창이 열립니다.
공 CD를 넣고 굽기(Burn) 를 누른 다음 프로세스가 완료될 때까지 기다립니다. 이 도구를 사용하는 데 도움이 필요하면 이 자습서를 확인하십시오 . Windows 7 에서 (Windows 7)디스크 이미지 굽기(Burning Disk Images) ( ISO 및 IMG(ISO & IMG) ) 에 대한 전체 안내서(Complete Guide) .
디스크를 구운 후 Windows 디스크 이미지 버너(Windows Disc Image Burner) 가 자동으로 디스크를 꺼냅니다. 드라이브에 다시 삽입 하고 TrueCrypt 볼륨 생성 마법사(TrueCrypt Volume Creation Wizard) 에서 다음 을 (Next)눌러(drive and press) 구운 디스크를 확인합니다. 확인에 성공하면 다음(Next) 을 눌러 계속 진행합니다.
확인에 실패하면 아래와 유사한 오류 메시지가 표시 됩니다. (error message)디스크를 굽고 확인할 때까지 계속 진행할 수 없습니다.
암호화 프로세스(encryption process) 시작에 가까워지고 있습니다 . 먼저 컴퓨터를 암호화하기 전에 (First)TrueCrypt 가 드라이브에 있는 빈 공간을 지우도록 할 것인지 (아직 남아 있는 데이터를 복구할 수 없도록 할 것인지) 묻습니다. 원하는 초기화 모드(Wipe mode) 를 선택하고 다음(Next) 을 누릅니다 .
이제 드라이브를 암호화하기 전에 설정이 문제 없이 작동하는지 확인하기 위해 사전 테스트가 필요합니다. TrueCrypt 에서 제공하는 정보를 읽고 테스트(Test) 를 누릅니다 .
Windows 를 시작할 수 없는 경우 수행할 작업에 대한 몇 가지 참고 사항이 표시됩니다 . 표시된 정보를 (information displayed and press)읽(Read) 거나 인쇄하고 확인을 누릅니다(OK) .
이제 컴퓨터를 다시 시작해도 되는지 묻는 메시지가 표시됩니다. 예(Yes) 를 누릅니다 .
Windows가 다시 시작되고 부팅하기 전에 설정한 TrueCrypt 암호를 입력해야 합니다. 암호 입력이 제대로 작동하고 Windows 에 로그인하면 TrueCrypt 가 (TrueCrypt)암호화 마법사를(encryption wizard and informs) 다시 시작 하고 사전 테스트가 완료되었음을 알려줍니다.
참고:(NOTE:) 어떤 이유로 입력하는 동안 키보드가 암호를 보내지 않으면 제대로 초기화되지 않았음을 의미합니다. BIOS 설정을 확인 하여 시작 시 초기화되고 입력이 컴퓨터로 전송되는지 확인하십시오.
마지막으로 암호화 프로세스 를 시작하려면 (encryption process)암호화(Encrypt) 를 누릅니다 .
이전에 생성한 TrueCrypt Rescue Disk 를 사용하는 방법에 대한 몇 가지 추가 정보가 표시됩니다 . 표시되는 정보를 읽고 유용하다고 생각되면 인쇄하십시오. 그런 다음 확인을 누릅니다(OK) .
암호화가 시작되고 시간이 꽤 걸립니다. 다행히 암호화가 수행되는 동안 컴퓨터를 사용할 수 있습니다.
완료되면 성공에 대한 알림을 받습니다.
마침(Finish) 을 눌러 TrueCrypt 볼륨 생성 마법사(TrueCrypt Volume Creation Wizard) 를 닫습니다 .
암호화된 시스템 파티션(system partition) 이 이제 TrueCrypt 창에 표시됩니다.
결론
다중 부팅 구성을 사용할 때 시스템 드라이브(system drive) 를 암호화 하는 것은 힘들고 긴 과정입니다. 그러나 거의 모든 사람이 할 수 있습니다. 모든 것을 주의 깊게 읽고 옵션을 현명하게 선택하고 문제가 발생할 경우 복구 디스크(rescue disc) 를 사용할 수 있는지 확인하기만 하면 됩니다.
How to Encrypt Your System Drive With TrueCrypt In a Multi-Boot Configuration
Many peoрle υse TrueCrypt to encrypt their systems and maintain their data as safe as possible. Encrypting your computer when you have one operating system installed and one partition is relatively easy, even with TrueCrypt. But, what about encrypting your system drive when using a multi-boot setup? That's really complicated and this guide is here to help.
Prerequisites - What You Must Have Before You Start
There are a few things you need before moving ahead with the encryption process:
- The latest version of TrueCrypt, which can be downloaded from here: TrueCrypt Downloads.
- A blank CD on which to burn the TrueCrypt Rescue Disk. Creating this disc is mandatory and you won't be able to encrypt your system without it. If you plan to encrypt more than one computer, prepare a blank CD for each, as you cannot reuse the same disc on all computers.
- Plenty of time and patience. This process is very long, involves lots of careful reading and many steps. One wrong choice and you can encounter problems which are difficult to solve. Therefore, don't this if you don't have at least an hour to spare.
How to Encrypt the System Partition
After you install TrueCrypt, run the tool and press Create Volume.
The TrueCrypt Volume Creation Wizard now opens. You are asked to select what you want to encrypt. Select "Encrypt the system partition or entire system drive" and press Next.
Next you are asked about the type of encryption you would like to perform. Normal should work out for most users. Then, press Next.
Now you are asked what area of the hard drive you want to encrypt. "Encrypt the Windows system partition" is the best choice if you are interested in encrypting only the partition where Windows is installed. If you choose "Encrypt the whole drive", then the whole hard drive will be encrypted with all its partitions.
Select the option you prefer and press Next.
You are asked about the number of operating systems existing on your computer. Since this guide is about encrypting a system drive in a multi-boot configuration, I had to select Multi-boot and press Next.
Then, you receive a funny warning sharing that inexperienced users should never attempt to encrypting Windows in multi-boot configurations. 🙂
Have a laugh and press Yes to continue.
Then, you are asked whether the operating system you are encrypting is installed on the boot drive. The boot drive in this context means the hard drive where the Windows boot loader (or boot partition) is found. In most cases the answer is Yes. However, if your Windows installation is on another hard drive (not partition, but hard drive), you should select No.
After choosing the correct answer, press Next.
You are asked about the number of system drives on your hard drive. The language is a bit tricky here. If you have two or more operating systems installed on different partitions, you should select "2 or more". In a multi-boot configuration, this is always the correct answer.
Then, press Next.
You are now asked whether there are other operating systems installed on the hard drive on which the current operating system is installed. In most multi-boot configurations, users install multiple operating systems on different partitions on the same hard drive. If that's the case for you, then answer Yes.
If the other operating systems are installed on other hard drives, the answer is No.
Once you made the correct choice, press Next.
Next... another important question is asked: are you using a non-Windows boot loader on your master boot record (MBR)? If you have a Linux installation in your multi-boot setup, then the answer is Yes. If you have only Windows installations, then the answer is No. Make the appropriate choice and press Next.
You are informed how the multi-boot setup will work depending on the choices you've made. I strongly recommend that you carefully read everything and only then press Next.
You are asked to select the encryption and hash algorithms that will be used by TrueCrypt. Don't hesitate to read the official documentation, prior to making a choice. Information can be found here: TrueCrypt Encryption Algorithms.
Choose the algorithms you prefer and press Next.
You are asked to set a password. This password will be used to boot your system and access the encrypted operating system and also to decrypt or recover the encrypted drive. Make sure you don't forget this password and that it is a strong password.
Write the password twice and press Next.
If you have used a password shorter than 20 characters, you are warned by TrueCrypt. You can choose to use the password or change it for a stronger one.
Then, TrueCrypt collects some random data to generate your encryption keys. Move your mouse a couple of times on top of the encryption window and press Next.
You are informed that they keys have been generated. Press Next.
TrueCrypt now creates a rescue disc to be used in case of problems. Specify the location where it will store the ISO image of the disc and press Next.
Now you are informed that TrueCrypt will use the Windows Disc Image Burner to burn that image on a recovery disk. Press OK and the Windows Disc Image Burner window opens.
Insert the blank CD, press Burn and wait for the process to finish. If you need some help using this tool, check this tutorial: The Complete Guide to Burning Disk Images (ISO & IMG) In Windows 7.
After the disc is burned, Windows Disc Image Burner automatically ejects it. Insert it back into the drive and press Next in the TrueCrypt Volume Creation Wizard, so that it verifies the burned disc. If the check is successful, press Next to move on.
If the check is not successful, you will receive an error message similar to the one below. You won't be able to move ahead until the disc is burned and verified.
You are getting close to starting the encryption process. First, you are asked if you want TrueCrypt to wipe the empty space existing on the drive (so that any data still left on it is not recoverable) prior to encrypting your computer. Choose the Wipe mode you prefer and press Next.
Now, a pre-test is necessary, to confirm that your settings will work without problems, prior to encrypting the drive. Read the information presented by TrueCrypt and press Test.
You are shown some notes on what to do if Windows cannot start. Read and/or print the information displayed and press OK.
Now you are asked if you are OK to restart your computer. Press Yes.
Windows restarts and, before you boot, you need to enter the TrueCrypt password you have set. If entering the password works fine and you log into Windows, TrueCrypt resumes the encryption wizard and informs you that the pretest was completed.
NOTE: If for some reason your keyboard doesn't send the password while you type it, it means it was not initialized properly. Check your BIOS settings to make sure it is initialized at startup and your input is sent to the computer.
To finally start the encryption process, press Encrypt.
You are shown some additional information on how to use the TrueCrypt Rescue Disk you created earlier. Read the information being displayed and print it if you consider it useful. Then, press OK.
The encryption starts and takes quite a bit of time. Luckily, you can use your computer while the encryption is performed.
When done, you are informed about its success.
Press Finish to close the TrueCrypt Volume Creation Wizard.
The encrypted system partition is now shown in the TrueCrypt window.
Conclusion
Encrypting your system drive, when using a multi-boot configuration is a painful and lengthy process. However, it can be done by almost anyone. You just need to make sure you read everything carefully, choose your options wisely and you have the rescue disc available in case of issues.