무료로 하드 드라이브를 암호화하는 방법

암호화 소프트웨어(encryption software) 를 통해 컴퓨터 데이터를 보호 하는 것은 랩톱이나 USB 플래시 드라이브  에 민감한 정보를 저장하는 많은 기업과 개인에게 분명한 필수 사항이 되었습니다 . 불행히도 많은 사람들은 너무 게으르거나 데이터 도난이 일어나지 않을 것이라고 생각하기 때문에 데이터를 암호화하지 않습니다. 많은 사람들은 단순히 컴퓨터에 중요한 것이 저장되어 있지 않기 때문에 암호화가 필요하지 않다고 생각합니다.

이유가 무엇이든 데이터 암호화는 매우 중요합니다. 중요한 데이터를 컴퓨터에 저장한다고 생각하든 그렇지 않든 파일, 사진 및 데이터를 탐색하여 신분 도용(identity theft) 과 같은 해를 입히려는 해커가 있습니다 . 그림과 같이 무해한 것이라도 잘못 사용하면 매우 사악한 방법으로 사용될 수 있습니다.

Windows 및 OS X(Windows and OS X) 에서 하드 드라이브를 암호화 하는 것은 이제 거의 모든 사람이 할 수 있는 매우 간단하고 간단한 프로세스이므로 가능한 공격에 노출될 이유가 없습니다. 이 기사에서는 Windows에서 BitLocker 를 사용하고 OS X 에서 (OS X)FileVault(Windows and FileVault) 를 사용하여 데이터를 암호화하는 방법을 살펴보겠습니다.

이전에 TrueCrypt(TrueCrypt) 라는 프로그램을 사용하는 방법에 대해 작성한 적이 있지만 여러 가지 이유로 프로젝트가 중단된 것 같습니다. 이 프로그램은 하드 드라이브 암호화에 가장 널리 사용되는 프로그램 중 하나였지만 더 이상 지원되지 않으므로 사용하지 않는 것이 좋습니다. TrueCrypt 팀(TrueCrypt team)TrueCrypt 가 할 수 있는 거의 모든 작업을 수행할 수 있는 BitLocker 를 사용할 것을 권장 합니다.

Windows의 Bitlocker

Windows Vista , Windows 7Windows 8 에서는 BitLocker 를 활성화하여 드라이브 암호화를 켤 수 있습니다 . BitLocker 를 활성화하는 방법에 대해 알아보기 전에 먼저 알아야 할 몇 가지 사항이 있습니다.

1. BitLockerWindows Vista 및 Windows(Windows Vista and Windows) 7의 Ultimate 및 Enterprise 버전과 Windows 8 및 Windows 8.1의 Pro (Ultimate and Enterprise versions)Enterprise(Windows 8) 버전 에서 (Windows 8.1)작동(Pro and Enterprise versions) 합니다 .

2. BitLocker(BitLocker) 에는 TPM ( 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module) ), PINUSB 키(USB key) 의 세 가지 인증 메커니즘이 있습니다 . 최고의 보안을 위해 TPMPIN 을 사용하려고 합니다 . PIN부팅 프로세스(booting process) 전에 사용자가 입력해야 하는 암호입니다 .

3. TMP(TMP) 를 지원하지 않는 구형 컴퓨터 는 USB 키 (USB key) 인증 메커니즘(authentication mechanism) 만 사용할 수 있습니다 . 이것은 PIN이 있는 TPM 또는 USB 키가 있는 TPM (PIN or TPM)또는 PIN과 USB 키가 모두 있는 TPM(USB key or TPM)사용(PIN) 하는 것만(USB key)안전(TPM) 하지 않습니다 .

4. 백업 키(backup key)종이에 인쇄하여 아무데나 보관(paper and store) 하지 마십시오 . 경찰을 포함한 누군가가 해당 문서에 액세스할 수 있으면 전체 하드 드라이브의 암호를 해독할 수 있습니다.

이제 BitLocker(BitLocker) 를 실제로 활성화하는 방법에 대해 이야기해 보겠습니다 . Windows 에서 (Windows and click)제어판(Control Panel) 을 열고 BitLocker 드라이브 암호화( BitLocker Drive Encryption) 를 클릭 합니다 .

비트로커 드라이브 암호화

기본 화면에 나열된 모든 파티션 및 드라이브 목록이 표시됩니다. 시작하려면 BitLocker 켜기(Turn On BitLocker) 를 클릭하기만 하면 됩니다.

비트로커를 켜다

TPM 을 지원하는 프로세서가 있는 최신 컴퓨터가 있는 경우 계속 진행하면 프로세스가 시작됩니다. 그렇지 않은 경우 다음 오류 메시지가 표시(error message) 됩니다 . " 호환 가능한 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 장치가 이 컴퓨터에 있어야 하지만 TPM을 찾을 수 없습니다. (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)이 문제를 해결하려면 BitLocker를 활성화할 때 이 TPM 문제(TPM problem when enabling BitLocker) 에 대한 이전 게시물을 읽어 보세요.

tpm이 없습니다.

해당 게시물의 지침을 따랐다면 BitLocker (BitLocker)켜기(Turn) 를 다시 클릭할 수 있어야 하며 오류 메시지(error message) 가 나타나지 않아야 합니다 . 대신 BitLocker 드라이브 암호화 설정(BitLocker Drive Encryption setup) 이 시작됩니다.

Bitlocker 암호화 시작

시작하려면 다음(Next) 을 클릭하세요 . 설정은 기본적으로 드라이브를 준비한 다음 암호화합니다. 드라이브를 준비하려면 Windows 에 두 개의 파티션(작은 시스템 파티션(System partition) 하나와 운영 체제 파티션(operating system partition) 하나)이 필요합니다 . 시작하기 전에 이를 알려줍니다.

비트로커 드라이브 준비

C 드라이브(C drive) 가 먼저 축소되고 새 파티션이 생성 되는 동안 몇 분 정도 기다려야 할 수 있습니다 . 완료되면 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. 그렇게 하세요.

드라이브 비트로커 준비 중

드라이브 준비된 비트로커

다음 화면에서 BitLocker 보안(BitLocker security) 옵션을 선택하게 됩니다. TPM 이 설치되어 있지 않으면 시작 시 PIN 을 사용할 수 없고 USB 키만(USB key) 사용할 수 있습니다.

시작 키 필요

시작 키(startup key) 를 저장할 위치에 USB 스틱(USB stick) 을 삽입하라는 메시지가 표시됩니다 . 다음으로 복구 키(recovery key) 도 만들어야 합니다 . USB 드라이브(USB drive) 에 저장 하거나 파일로 저장하거나 인쇄(file or print) 할 수 있습니다. 인쇄하지 않는 것이 좋습니다.

복구 키

그런 다음 마침내 하드 드라이브를 암호화할 준비가 되었는지 묻는 메시지가 표시되며 다시 시작해야 합니다.

암호화 준비

모든 것이 순조롭게 진행되고 Windows 가 (Windows)USB 스틱(USB stick) 또는 TPM 에서 암호화 키를 읽을 수 있으면 드라이브가 암호화되고 있음을 알리는 대화 상자 팝업이 표시되어야 합니다.

비트로커 암호화

완료되면 데이터가 이제 안전하게 암호화되며 키 없이는 액세스할 수 없습니다. 다시 말하지만(Again) , TPM 없이 BitLocker 를 사용 하는 것은 훨씬 덜 안전하며 TPM 을 사용 하더라도 진정한 보호를 위해서는 PIN 이나 USB 키(USB key) 또는 둘 다와 함께 사용해야 합니다 .

또한 로그인한 동안 키가 RAM 메모리(RAM memory) 에 저장된다는 점에 유의하는 것이 좋습니다 . 컴퓨터를 절전 모드로 전환하면 해커가 키를 훔칠 수 있으므로 사용하지 않을 때는 항상 컴퓨터를 종료해야 합니다. 이제 OS X 의 (OS X)FileVault 에 대해 이야기해 보겠습니다 .

OS X의 FileVault

OS X 의 FileVault는 Windows (Windows)BitLocker 와 동일한 기능을 제공합니다 . 전체 드라이브를 암호화할 수 있으며 암호화되지 않은 사용자 인증 정보(authentication information) 를 저장하기 위해 별도의 부팅 볼륨(boot volume)  이 생성됩니다 .

FileVault 를 사용하려면 시스템 환경설정(System Preferences) 으로 이동하여 보안 및 개인 정보 보호( Security & Privacy) 를 클릭 해야 합니다 .

보안 및 개인 정보 보호 OS x

이제 FileVault 탭을 클릭하고 FileVault 켜기(Turn On FileVault) 버튼을 클릭하십시오. 버튼이 비활성화되어 있으면 대화 상자의 왼쪽 하단에 있는 작은 노란색 자물쇠를 클릭하고 시스템 암호(system password) 를 입력해야 변경이 가능합니다.

파일볼트 설정

이제 복구 키(recovery key) 를 저장할 위치를 묻습니다 . iCloud에 저장하거나 복구 키 코드(recovery key code) 를 받은 다음 안전한 장소에 저장할 수 있습니다. 법 집행 기관(law enforcement) 이나 해커가 컴퓨터에 침입해야 하는 경우 암호화를 제거하기 위해 iCloud 계정에 액세스하기만 하면 되므로 iCloud를 사용하지 않는 것이 좋습니다 .

복구 키 저장

이제 컴퓨터를 다시 시작하라는 메시지가 표시되고 OS X 이 다시 로그인하면 암호화 프로세스(encryption process) 가 시작됩니다. 보안 및 개인 정보 보호(Security and Privacy) 로 돌아가서 암호화 진행 상황을 볼 수 있습니다. 컴퓨터 성능(computer performance) 은 5~10% 정도 느린 범위에서 약간의 영향을 받을 것으로 예상해야 합니다 . 새 MacBook 이 있는 경우 영향이 덜할 수 있습니다.

앞에서 언급했듯이 모든 전체 디스크 암호화는 로그인하는 동안 키가 RAM 에 저장되기 때문에 여전히 해킹될 수 있습니다 . 컴퓨터를 절전 모드로 전환하는 대신 항상 컴퓨터를 종료해야 하며 항상 자동 로그인을 비활성화해야 합니다. 또한 사전 부팅 PIN 또는 암호(PIN or password) 를 사용하는 경우 가장 보안이 강화되며 기술 포렌식 전문가도 하드 드라이브를 해킹하기가 매우 어렵습니다. 질문이 있으면 의견을 게시하십시오. 즐기다!



동하 주

About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.


Related posts