12/01/2013

외장하드 및 USB메모리 암호화 (윈도우7 BitLocker, 드라이브에 암호걸기)



장하드에 담아둔 무언가를 혼자만 보고 싶을때(꼭 은밀한 그것이 아니더라도) 라던가 중요한 파일을 다른사람으로부터 보호하고 싶을때, 윈도우7에 내장된 드라이브 암호화 유틸 BitLocker를 이용하면 간단하게 암호를 설정해서 보안된 상태로 만들 수 있다.

* 윈도우7 울티메이트에서만 기능설정이 가능하고 하위버전인 윈도우7 프로페셔녈부터 윈도우XP까지는 암호화된 드라이브를 암호로 풀고 읽기만 가능하고 쓰기는 불가능하다.

 뭐 가장 좋은 방법은 윈도우에 로그인 암호를 만들어서 사용하는 것이겠지만, 혼자만 사용하는 컴이 아닌경우에도 여러명이 사용하지만 귀찮아서 하나의 사용자 아이디로 같이 사용하는 경우가 많다보니 사실상 사용자 아이디의 구분에 의미가 없고, 그렇다보니 파일시스템 암호화(EFS, 윈도우XP부터 내장됨) 같이 윈도우 사용자 아이디를 기반으로하는 암호화 방법은 별 도움이 되지 못한다.

 결국 남는 방법은 각각 파일을 암호화 하거나 외장 메모리나 하드를 이용하고 그걸 암호화하는 방법 정도인데, 외부 프로그램을 사용하자니 매번 해당 프로그램을 통해서만 암호화와 복호화가 이루어기 때문에 매번 프로그램을 실행해야하는 약간의 번거로움이 있고, 이럴때 윈도우에 내장된 BitLocker를 이용하면 드라이브 단위로 암호화가 가능(개별파일 암호화 불가)하기 때문에 외장하드나 USB메모리에 데이터를 저장하고 암호화해서 사용하면 연결시마다 암호를 요구해서 간편하게 보안 된 상태로 만들어 사용 할 수 있게 된다.
 또 윈도우 탐색기에서 이용 할 수 있다는 점 그리고 암호화 된 드라이브에 파일을 넣거나 뺄때 자동으로 암호화 및 복호화가 이루어지면서 기존 사용환경에 변화가 없다는 점도 장점이라면 장점이다.

어판 - BitLocker 드라이브 암호화 메뉴를 실행하면 각 드라이브 별로 BitLocker 기능을 켤 수 있다.
* 단 윈도우7 울티메이트 이상

테스트삼아 J: 드라이브에 있는 4G USB메모리에 BitLocker 켜는 과정을 설명한다.

* USB메모리는 그냥 뽑아서 분리하게 되는데, 정상적으로 USB장치 분리를 하지 않을경우 파일오류가 날 수도 있다고하니 고정적으로 연결하는 외장하드 정도에만 사용하는게 나을지도 모르겠다.

드라이브 초기화라고 하지만 드라이브의 내용을 지우거나 하는건 아니고 암호화를 위한 준비 작업이다.
잠금해제 방법은 암호 사용을 선택했고 사용할 암호를 입력해준다.
암호를 잃어 버렸을 때 해당 드라이브의 암호화를 풀고 BitLocker 관리 메뉴에 접근 할 수 있게 해주는 복구키는 잘 보관해두는게 좋다.
복구키는 텍스트 파일로 해당 BitLocker에 대한 ID와 CD키 처럼 긴 숫자의 조합으로 된 복구키가 적혀있다.
드라이브를 통째로 암호화하기 때문인지 이부분에서 상당히 오랜 시간이 걸리는데, 처음 한번만 암호화를 진행하고나면 파일 이동이나 실행시 느려진다거나하는 현상은 느낄 수 없었다.

이 과정을 마치고나면 해당 드라이브는 BitLocker로 암호화가 된 상태가 되고, 외장 하드의 경우 잭을 뽑았다가 다시 연결하면 암호를 묻는 창이 뜬다.



장 하드를 연결하거나 컴퓨터를 리부팅하고나면 이렇게 암호를 묻는 창이 뜨고, 여기서 암호를 입력하지 않으면 해당 드라이브는 표시되지만 사용 할 수 없는 상태가 된다.
* 잠겨있는 드라이브는 윈도우탐색기에서 해당 드라이브의 우클릭메뉴의 암호해제 메뉴를 이용해 암호를 입력하고 해제 할 수 있다.

 '이 컴퓨터의 잠금 자동 해제' 옵션은 드라이브를 연결시 매번 암호를 요구하는걸 끄는 기능이고, '암호 찾기'는 암호를 잃어 버렸을때 복구키를 입력하는 곳이다.
'암호 찾기'를 누르면 복구 키 입력 메뉴가 뜬다.
아래 '요약 정보'를 누르면 해당 BitLocker 암호화에 대한 식별키가 나오는데, 복구키 테스트 파일안에 식별키와 같은지 비교 한 후 숫자로 된 복구키를 - 포함해서 입력하면 드라이브 암호화가 임시로 해제된다.
임시로 해제 된 드라이브의 BitLocker 관리 메뉴로 들어가서 암호 변경 및 BitLocker 해제 등을 할 수 있다.
호화된 드라이브에서 우클릭 메뉴를 통해 BitLocker 관리 메뉴에 접근 할 수도 있다.
관리 메뉴에서는 암호 변경, 복구키 저장 및 인쇄, 이 컴퓨터에서 자동잠금해제 등의 설정이 가능하다.

호화한 해당 드라이브에서 BitLocker 기능을 제거하려면, 제어판 - BitLocker 드라이브 암호화 메뉴에서 해당 드라이브의 BitLocker 끄기를 이용하면 되고, 암호화 할 때 만큼의 시간이 암호 해독에도 걸린다.
고로 파일시스템 암호화(EFS) 설정 방법 (윈도우XP 울티메이트 이상)
여러사람이 같이 사용하는 컴퓨터에 각자 로그인 아이디를 사용한다면 이용해 볼만은 하다.

 파일이나 폴더의 속성 - 고급 - 데이터 보호를 내용을 암호화 - 확인 - 확인 - 파일 및 상위 폴더 암호화






윈도우7 Ultimate를 사용중이라면 BitLocker를 사용 할 수 있겠지만, 그 하위 버전을 사용중이라면 별도의 암호화 유틸을 사용하는 방법 밖에 없는데, 구글링으로 찾은 두개의 암호화 유틸 중에서 하나는 손을 땐건지 홈페이지 도메인만 살아있고 광고판으로 바껴있어서 패스, 나머지 하나는 사용방법이 좀 복잡해 보이긴 하지만 BitLocker와 비슷한 사용성을 보여주는것 같은데 아직 자세히 살펴보지는 못했다.
 바로 TruCrypt (www.truecrypt.org) 라는 암호화 유틸인데 파일,파티션,드라이브까지 다양한 기능을 지원하고, 각 암호화마다 가상 드라이브를 생성하는 방식으로 윈도우탐색기에서 바로 이용 할 수 있어 접근성도 괜찮은 편이지만, 흠이라면 복잡해 보인다는 것과 파일 암호화시 별도의 가상 파일공간을 생성해야 하는 점 그리고 다른 컴퓨터에서 파일을 열려면 매번 TruCrypt를 설치해야 한다는 점 정도다.
 별도의 파일을 생성해서 사용하는건 용량이 큰 파일에 사용하기엔 불편 할 수도 있지만, 그 가상 파일을 어떻게 옮기든 TruCrypt를 이용해 열 수 있기 때문에 어떤면에서는 장점이라고도 말할 수 있을것 같다.

딱히 숨길 파일이 많은건 아니지만.. 왠지 곧 TruCrypt 사용방법에 대해 글을 쓰게 될 것 같은 예감이..


댓글 5개:

  1. 익명8/05/2015

    감사합니다!

    답글삭제
  2. 익명8/14/2015

    혹시 이런식으로 usb에 암호를 걸었으면
    스마트폰에 연결해도 암호입력하는 창이 뜨나요?

    답글삭제
    답글
    1. 글세요, 스마트폰에 연결한다는게 USB메모리를 직접 스마트폰에 꼽는다는건지 아니면 원격으로 스마트폰에서 PC를 연결해서 사용한다는건지..

      전자의 경우, BitLocker가 윈도우에서 지원하는 프로그램일 뿐이라 운영체제가 다른 스마트폰에서는 같은 프로그램이 없으니 안되겠죠. 구글스토어에 'USB 암호'로 검색해보니 그런 용도로 사용할수있는 스마트폰 어플들이 있는것 같긴한데, 이런 종류의 비인기 어플들은 유료이거나 암호화 방법이 허술하거나 그럴수도..(그리고 이런 어플들과 윈도우의 비트로커가 호환이 안될테고)
      아무튼 BitLocker가 디스크에 내장된 범용적인 기능이 아니라 단순히 윈도우에서 지원하는 유틸이라서 운영체제가 다를 경우 비슷한 용도의 다른 프로그램을 찾아봐야 할듯.

      후자의 경우를 말하는건 아닌듯하지만, 뭐 팀뷰어 같은걸 이용해서 스마트폰에서 PC로 원격접속해서 PC에 꼽혀있는 USB를 접근하는거야 PC의 윈도우 운영체제를 이용하고 화면만 전송받는거니 당연히 암호입력창이 뜨겠고 말이죠..

      삭제
  3. 비밀번호가뫁에요

    답글삭제