암호화 소프트웨어(encryption software) 를 통해 컴퓨터 데이터를 보호 하는 것은 랩톱이나 USB 플래시 드라이브 에 민감한 정보를 저장하는 많은 기업과 개인에게 분명한 필수 사항이 되었습니다 . 불행히도 많은 사람들은 너무 게으르거나 데이터 도난이 일어나지 않을 것이라고 생각하기 때문에 데이터를 암호화하지 않습니다. 많은 사람들은 단순히 컴퓨터에 중요한 것이 저장되어 있지 않기 때문에 암호화가 필요하지 않다고 생각합니다.
이유가 무엇이든 데이터 암호화는 매우 중요합니다. 중요한 데이터를 컴퓨터에 저장한다고 생각하든 그렇지 않든 파일, 사진 및 데이터를 탐색하여 신분 도용(identity theft) 과 같은 해를 입히려는 해커가 있습니다 . 그림과 같이 무해한 것이라도 잘못 사용하면 매우 사악한 방법으로 사용될 수 있습니다.
Windows 및 OS X(Windows and OS X) 에서 하드 드라이브를 암호화 하는 것은 이제 거의 모든 사람이 할 수 있는 매우 간단하고 간단한 프로세스이므로 가능한 공격에 노출될 이유가 없습니다. 이 기사에서는 Windows에서 BitLocker 를 사용하고 OS X 에서 (OS X)FileVault(Windows and FileVault) 를 사용하여 데이터를 암호화하는 방법을 살펴보겠습니다.
이전에 TrueCrypt(TrueCrypt) 라는 프로그램을 사용하는 방법에 대해 작성한 적이 있지만 여러 가지 이유로 프로젝트가 중단된 것 같습니다. 이 프로그램은 하드 드라이브 암호화에 가장 널리 사용되는 프로그램 중 하나였지만 더 이상 지원되지 않으므로 사용하지 않는 것이 좋습니다. TrueCrypt 팀(TrueCrypt team) 은 TrueCrypt 가 할 수 있는 거의 모든 작업을 수행할 수 있는 BitLocker 를 사용할 것을 권장 합니다.
Windows의 Bitlocker
Windows Vista , Windows 7 및 Windows 8 에서는 BitLocker 를 활성화하여 드라이브 암호화를 켤 수 있습니다 . BitLocker 를 활성화하는 방법에 대해 알아보기 전에 먼저 알아야 할 몇 가지 사항이 있습니다.
1. BitLocker 는 Windows Vista 및 Windows(Windows Vista and Windows) 7의 Ultimate 및 Enterprise 버전과 Windows 8 및 Windows 8.1의 Pro 및 (Ultimate and Enterprise versions)Enterprise(Windows 8) 버전 에서 (Windows 8.1)작동(Pro and Enterprise versions) 합니다 .
2. BitLocker(BitLocker) 에는 TPM ( 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module) ), PIN 및 USB 키(USB key) 의 세 가지 인증 메커니즘이 있습니다 . 최고의 보안을 위해 TPM 과 PIN 을 사용하려고 합니다 . PIN 은 부팅 프로세스(booting process) 전에 사용자가 입력해야 하는 암호입니다 .
3. TMP(TMP) 를 지원하지 않는 구형 컴퓨터 는 USB 키 (USB key) 인증 메커니즘(authentication mechanism) 만 사용할 수 있습니다 . 이것은 PIN이 있는 TPM 또는 USB 키가 있는 TPM (PIN or TPM)또는 PIN과 USB 키가 모두 있는 TPM(USB key or TPM) 을 사용(PIN) 하는 것만(USB key) 큼 안전(TPM) 하지 않습니다 .
4. 백업 키(backup key) 를 종이에 인쇄하여 아무데나 보관(paper and store) 하지 마십시오 . 경찰을 포함한 누군가가 해당 문서에 액세스할 수 있으면 전체 하드 드라이브의 암호를 해독할 수 있습니다.
이제 BitLocker(BitLocker) 를 실제로 활성화하는 방법에 대해 이야기해 보겠습니다 . Windows 에서 (Windows and click)제어판(Control Panel) 을 열고 BitLocker 드라이브 암호화( BitLocker Drive Encryption) 를 클릭 합니다 .
기본 화면에 나열된 모든 파티션 및 드라이브 목록이 표시됩니다. 시작하려면 BitLocker 켜기(Turn On BitLocker) 를 클릭하기만 하면 됩니다.
TPM 을 지원하는 프로세서가 있는 최신 컴퓨터가 있는 경우 계속 진행하면 프로세스가 시작됩니다. 그렇지 않은 경우 다음 오류 메시지가 표시(error message) 됩니다 . " 호환 가능한 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 장치가 이 컴퓨터에 있어야 하지만 TPM을 찾을 수 없습니다. (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)이 문제를 해결하려면 BitLocker를 활성화할 때 이 TPM 문제(TPM problem when enabling BitLocker) 에 대한 이전 게시물을 읽어 보세요.
해당 게시물의 지침을 따랐다면 BitLocker (BitLocker)켜기(Turn) 를 다시 클릭할 수 있어야 하며 오류 메시지(error message) 가 나타나지 않아야 합니다 . 대신 BitLocker 드라이브 암호화 설정(BitLocker Drive Encryption setup) 이 시작됩니다.
시작하려면 다음(Next) 을 클릭하세요 . 설정은 기본적으로 드라이브를 준비한 다음 암호화합니다. 드라이브를 준비하려면 Windows 에 두 개의 파티션(작은 시스템 파티션(System partition) 하나와 운영 체제 파티션(operating system partition) 하나)이 필요합니다 . 시작하기 전에 이를 알려줍니다.
C 드라이브(C drive) 가 먼저 축소되고 새 파티션이 생성 되는 동안 몇 분 정도 기다려야 할 수 있습니다 . 완료되면 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. 그렇게 하세요.
다음 화면에서 BitLocker 보안(BitLocker security) 옵션을 선택하게 됩니다. TPM 이 설치되어 있지 않으면 시작 시 PIN 을 사용할 수 없고 USB 키만(USB key) 사용할 수 있습니다.
시작 키(startup key) 를 저장할 위치에 USB 스틱(USB stick) 을 삽입하라는 메시지가 표시됩니다 . 다음으로 복구 키(recovery key) 도 만들어야 합니다 . USB 드라이브(USB drive) 에 저장 하거나 파일로 저장하거나 인쇄(file or print) 할 수 있습니다. 인쇄하지 않는 것이 좋습니다.
그런 다음 마침내 하드 드라이브를 암호화할 준비가 되었는지 묻는 메시지가 표시되며 다시 시작해야 합니다.
모든 것이 순조롭게 진행되고 Windows 가 (Windows)USB 스틱(USB stick) 또는 TPM 에서 암호화 키를 읽을 수 있으면 드라이브가 암호화되고 있음을 알리는 대화 상자 팝업이 표시되어야 합니다.
완료되면 데이터가 이제 안전하게 암호화되며 키 없이는 액세스할 수 없습니다. 다시 말하지만(Again) , TPM 없이 BitLocker 를 사용 하는 것은 훨씬 덜 안전하며 TPM 을 사용 하더라도 진정한 보호를 위해서는 PIN 이나 USB 키(USB key) 또는 둘 다와 함께 사용해야 합니다 .
또한 로그인한 동안 키가 RAM 메모리(RAM memory) 에 저장된다는 점에 유의하는 것이 좋습니다 . 컴퓨터를 절전 모드로 전환하면 해커가 키를 훔칠 수 있으므로 사용하지 않을 때는 항상 컴퓨터를 종료해야 합니다. 이제 OS X 의 (OS X)FileVault 에 대해 이야기해 보겠습니다 .
OS X의 FileVault
OS X 의 FileVault는 Windows 의 (Windows)BitLocker 와 동일한 기능을 제공합니다 . 전체 드라이브를 암호화할 수 있으며 암호화되지 않은 사용자 인증 정보(authentication information) 를 저장하기 위해 별도의 부팅 볼륨(boot volume) 이 생성됩니다 .
FileVault 를 사용하려면 시스템 환경설정(System Preferences) 으로 이동하여 보안 및 개인 정보 보호( Security & Privacy) 를 클릭 해야 합니다 .
이제 FileVault 탭을 클릭하고 FileVault 켜기(Turn On FileVault) 버튼을 클릭하십시오. 버튼이 비활성화되어 있으면 대화 상자의 왼쪽 하단에 있는 작은 노란색 자물쇠를 클릭하고 시스템 암호(system password) 를 입력해야 변경이 가능합니다.
이제 복구 키(recovery key) 를 저장할 위치를 묻습니다 . iCloud에 저장하거나 복구 키 코드(recovery key code) 를 받은 다음 안전한 장소에 저장할 수 있습니다. 법 집행 기관(law enforcement) 이나 해커가 컴퓨터에 침입해야 하는 경우 암호화를 제거하기 위해 iCloud 계정에 액세스하기만 하면 되므로 iCloud를 사용하지 않는 것이 좋습니다 .
이제 컴퓨터를 다시 시작하라는 메시지가 표시되고 OS X 이 다시 로그인하면 암호화 프로세스(encryption process) 가 시작됩니다. 보안 및 개인 정보 보호(Security and Privacy) 로 돌아가서 암호화 진행 상황을 볼 수 있습니다. 컴퓨터 성능(computer performance) 은 5~10% 정도 느린 범위에서 약간의 영향을 받을 것으로 예상해야 합니다 . 새 MacBook 이 있는 경우 영향이 덜할 수 있습니다.
앞에서 언급했듯이 모든 전체 디스크 암호화는 로그인하는 동안 키가 RAM 에 저장되기 때문에 여전히 해킹될 수 있습니다 . 컴퓨터를 절전 모드로 전환하는 대신 항상 컴퓨터를 종료해야 하며 항상 자동 로그인을 비활성화해야 합니다. 또한 사전 부팅 PIN 또는 암호(PIN or password) 를 사용하는 경우 가장 보안이 강화되며 기술 포렌식 전문가도 하드 드라이브를 해킹하기가 매우 어렵습니다. 질문이 있으면 의견을 게시하십시오. 즐기다!
How to Encrypt Your Hard Drive for Free
Securing computer data through encryption software has become a clear necessity for many businesses аnd individualѕ cаrryіng sеnsitive information on their laptops or USB flash drіves. Unfortunately, many people do not encrypt their data because they’re too lazy or feel data theft wоn’t happen them. A lot of people simply feel they don’t have anything all that important stored on their computer and therefore they don’t need encryption.
Whatever your reason may be, encrypting your data is very important. Whether you think you store important data on your computer or not, there are hackers out there who would love to browse through your files, pictures, and data to do harm like identity theft. Even something as innocuous as pictures can be used in very evil ways if in the wrong hands.
Encrypting your hard drive in Windows and OS X is now a fairly simple and straight-forward process that pretty much anyone can do, so there’s no reason to leave yourself open to possible attacks. In this article, I’ll go through using BitLocker on Windows and FileVault on OS X to encrypt your data.
Previously, I had written about using a program called TrueCrypt, but it seems the project has been discontinued for various reasons. The program had been one of the most popular for encrypting your hard drive, but now that it is no longer supported, we don’t recommend using it. The TrueCrypt team even recommends using BitLocker as it can do pretty much everything TrueCrypt was able to do.
Bitlocker on Windows
In Windows Vista, Windows 7 and Windows 8, you can turn on drive encryption by enabling BitLocker. Before we get into how to enable BitLocker, there are a couple of things you should know first:
1. BitLocker works on the Ultimate and Enterprise versions of Windows Vista and Windows 7 and on the Pro and Enterprise versions of Windows 8 and Windows 8.1.
2. There are three authentication mechanisms in BitLocker: TPM (Trusted Platform Module), PIN, and USB key. For the greatest security, you want to use TPM plus a PIN. The PIN is a password that has to be entered by the user before the booting process.
3. Older computers that don’t support TMP can only use the USB key authentication mechanism. This is not as secure as using TPM with a PIN or TPM with a USB key or TPM with both a PIN and a USB key.
4. Never print a backup key on paper and store it somewhere. If someone, even the police, can get access to that paper, they can decrypt your entire hard drive.
Now let’s talk about actually enabling BitLocker. Open the Control Panel in Windows and click on BitLocker Drive Encryption.
You’ll see a list of all your partitions and drives listed on the main screen. To get started, all you have to do is click on Turn On BitLocker.
If you have a newer computer with a processor that supports TPM, you’re good to go and the process will start. If not, you’ll get the following error message: “A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.” To fix this, read my previous post on this TPM problem when enabling BitLocker.
Once you’ve followed the directions in that post, you should be able to click on Turn On BitLocker again and the error message should not appear. Instead, the BitLocker Drive Encryption setup will start.
Go ahead and click Next to get started. The setup basically prepares your drive and then encrypts it. To prepare the drive, Windows needs two partitions: one small System partition and one operating system partition. It will tell you this before it begins.
You might have to wait for a few minutes while the C drive is first shrunken down and the new partition is created. After it is finished, you’ll be asked to restart your computer. Go ahead and do that.
On the next screen, you’ll get to choose your BitLocker security options. If you don’t have a TPM installed, you won’t be able to use a PIN for startup, but only a USB key.
You’ll be asked to insert a USB stick at which point it will save the startup key there. Next you’ll need to also create a recovery key. You can save it to a USB drive, to a file or print it. It’s best not to print it.
After this, you’ll finally be asked if you’re ready to encrypt the hard drive, which will require a restart.
If all goes well and Windows is able to read the encryption keys off your USB stick or from the TPM, then you should see a dialog pop up telling you that the drive is being encrypted.
Once completed, your data is now safely encrypted and cannot be accessed without your keys. Again, it’s important to note that using BitLocker without TPM is a lot less secure and even if you use TPM, you need to use it with a PIN or with a USB key or with both to be truly protected.
Also, it’s worthwhile to note that while you are logged in, the keys are stored in RAM memory. If you put your computer to sleep, the keys could be stolen by savvy hackers, so you should always shutdown your computer when you’re not using it. Now let’s talk about FileVault in OS X.
FileVault in OS X
FileVault in OS X provides the same functionality as BitLocker does in Windows. You can encrypt the entire drive and a separate boot volume is created to store user authentication information unencrypted.
To use FileVault, you need to go to System Preferences and click on Security & Privacy.
Now click on the FileVault tab and click on the Turn On FileVault button. If the button is disabled, you have to click the little yellow lock at the bottom left of the dialog and enter your system password in order to make changes.
Now you will be asked where you want to store your recovery key. You can either store it in iCloud or you can get a recovery key code and then store it in a safe place. I would highly recommend against using iCloud, even though that is easier, because if law enforcement or a hacker needs to break into your computer, all they have to do is get access to your iCloud account to remove the encryption.
Now you’ll be asked to restart your computer and when OS X logs back in, the encryption process will begin. You can go back into Security and Privacy to see the progress of the encryption. You should expect the computer performance to be slightly impacted in the range of 5 to 10% slower. If you have a new MacBook, the impact may be less.
As mentioned earlier, all full-disk encryption can still be hacked because the keys get stored in RAM while you’re logged in. You must always shut down the computer instead of putting it to sleep and you should always disable automatic login. In addition, if you use a pre-boot PIN or password, you’ll have the most security and it will be extremely difficult for even technical forensic experts to crack into your hard drive. Have any questions, post a comment. Enjoy!