암호화 소프트웨어를 통해 컴퓨터 데이터를 보호하는 것은 랩톱 또는 USB 플래시 드라이브에 중요한 정보를 담고있는 많은 비즈니스 및 개인에게 분명히 필요합니다. 불행히도 많은 사람들은 데이터가 너무 게으 르거나 데이터 도용이 발생하지 않을 것이므로 데이터를 암호화하지 않습니다. 많은 사람들이 단순히 컴퓨터에 저장되어있는 중요한 것을 가지고 있지 않으므로 암호화가 필요 없다고 생각합니다.
이유가 무엇이든간에 데이터 암호화는 매우 중요합니다. 중요한 데이터를 컴퓨터에 저장했는지 여부와 관계없이 신원 도용과 같은 피해를 입히기 위해 파일, 사진 및 데이터를 탐색하는 해커가 있습니다.
Windows 및 OS X에서 하드 드라이브를 암호화하는 작업은 이제는 상당히 간단하고 간단합니다. 거의 모든 사람이 할 수있는 과정입니다. 그러니 가능한 공격에 스스로를 열어 둘 필요가 없습니다. 이 기사에서는 Windows에서 BitLocker를 사용하고 데이터를 암호화하기 위해 OS X에서 FileVault를 사용합니다.
이전에는 TrueCrypt 이라는 프로그램 사용에 대해 설명했지만 프로젝트가 여러 가지 이유로 중단 된 것 같습니다. 이 프로그램은 하드 드라이브를 암호화하는 데 가장 인기있는 프로그램 이었지만 더 이상 지원되지 않으므로 사용하지 않는 것이 좋습니다. TrueCrypt 팀은 TrueCrypt가 할 수 있었던 모든 것을 할 수 있기 때문에 BitLocker를 사용할 것을 권장합니다.
Windows의 BitlockerWindows Vista, Windows 7 및 Windows 8에서는 BitLocker를 사용하도록 설정하여 드라이브 암호화. BitLocker를 활성화하는 방법을 알아보기 전에 먼저 알아야 할 몇 가지 사항이 있습니다.
1. BitLocker는 Ultimate 및 Enterprise 버전의 Windows Vista 및 Windows 7, Pro 및 Enterprise 버전의 Windows 8 및 Windows 8.1에서 작동합니다.
2. BitLocker에는 TPM (신뢰할 수있는 플랫폼 모듈), PIN 및 USB 키의 세 가지 인증 메커니즘이 있습니다. 최상의 보안을 위해 TPM과 PIN을 함께 사용하려고합니다. PIN은 부팅 과정 전에 사용자가 입력해야하는 암호입니다.
3. TMP를 지원하지 않는 이전 컴퓨터는 USB 키 인증 메커니즘 만 사용할 수 있습니다. TPM을 PIN 또는 TPM과 함께 USB 키 또는 TPM과 PIN 및 USB 키를 사용하는 것처럼 안전하지 않습니다.
4. 절대 용지에 백업 키를 인쇄해서 어딘가에 보관하십시오. 경찰이더라도 그 문서에 액세스 할 수 있다면 하드 드라이브 전체를 해독 할 수 있습니다.
이제 실제로 BitLocker를 활성화하는 방법에 대해 이야기 해 봅시다. Windows에서 제어판을 열고 BitLocker 드라이브 암호화를 클릭하십시오.
파티션 및 드라이브가 기본 화면에 나열됩니다. 시작하려면 BitLocker 켜기를 클릭하십시오.
TPM을 지원하는 프로세서가있는 컴퓨터를 사용하면 프로세스가 시작됩니다. 그렇지 않은 경우 "이 컴퓨터에 TPM (신뢰할 수있는 플랫폼 모듈) 보안 장치가 있어야하지만 TPM을 찾을 수 없습니다."라는 오류 메시지가 표시됩니다.이 문제를 해결하려면 다음을 읽어보십시오. 이 BitLocker를 활성화 할 때의 TPM 문제 에 대한 이전 게시물.
해당 게시물의 지침을 따르면 BitLocker 켜기를 다시 클릭 할 수 있으며 오류 메시지가 나타나지 않아야합니다.대신 BitLocker 드라이브 암호화 설정이 시작됩니다.
설치 프로그램은 기본적으로 드라이브를 준비한 다음 암호화합니다. 드라이브를 준비하려면 Windows에는 2 개의 파티션 (하나의 작은 시스템 파티션과 하나의 운영 체제 파티션)이 필요합니다.
C 드라이브가 처음으로 수축 될 때까지 몇 분 동안 기다려야 할 수도 있습니다. 새 파티션이 만들어집니다. 작업이 끝나면 컴퓨터를 다시 시작하라는 메시지가 나타납니다.
Windows가 재시작되면 BitLocker 설정이 자동으로 드라이브 설정 옆에 체크 표시로 나타납니다. 다음 화면에서 실제 하드 드라이브 암호화를 시작하십시오.
다음 화면에서 BitLocker 보안 옵션을 선택하게됩니다. TPM이 설치되어 있지 않으면 시작할 때 PIN을 사용할 수 없으며 USB 키만 사용할 수 있습니다.
USB 저장 장치를 넣으라는 메시지가 나타나면 거기에 시작 키가 저장됩니다. 다음으로 복구 키를 생성해야합니다. USB 드라이브 나 파일에 저장하거나 인쇄 할 수 있습니다. 인쇄하지 않는 것이 가장 좋습니다.
이렇게하면 하드 드라이브를 암호화 할 준비가되었는지 최종 사용자에게 묻습니다.
모든 것이 잘되고 Windows가 USB 스틱이나 TPM에서 암호화 키를 읽을 수 있다면,
일단 완료되면 데이터는 이제 안전하게 암호화되고 암호화되지 않습니다. 귀하의 키없이 액세스 할 수 있습니다. 다시 말하지만, TPM을 사용하지 않고 BitLocker를 사용하면 TPM을 사용하더라도 TPM을 사용하거나 PIN 또는 USB 키를 사용하거나 둘 다 사용하여 TPM을 보호해야합니다.
또한 로그인하는 동안 키가 RAM 메모리에 저장된다는 점에 유의해야합니다. 컴퓨터를 잠자기 상태로 만들면 잘 아는 해커가 키를 도용 당할 수 있으므로 사용하지 않을 때는 항상 컴퓨터를 종료해야합니다. 이제 OS X의 FileVault에 대해 이야기 해 보겠습니다.
OS X의 FileVault
OS X의 FileVault는 Windows에서 BitLocker와 동일한 기능을 제공합니다. 전체 드라이브를 암호화 할 수 있으며 사용자 인증 정보를 암호화되지 않은 상태로 저장하기 위해 별도의 부팅 볼륨이 생성됩니다.
FileVault를 사용하려면 시스템 환경 설정으로 이동하여 >보안 및 보안 개인 정보 보호를 클릭하십시오.
이제 FileVault탭을 클릭 한 다음 FileVault버튼을 클릭하십시오. 버튼이 비활성화 된 경우 대화 상자의 왼쪽 하단에있는 작은 노란 자물쇠를 클릭하고 변경하려면 시스템 암호를 입력해야합니다.
이제 복구 키를 저장할 위치를 묻습니다. iCloud에 저장하거나 복구 키 코드를받은 다음 안전한 장소에 저장할 수 있습니다. 법 집행 기관이나 해커가 컴퓨터를 침입해야 할 경우 iCloud 계정에 액세스하여 암호화를 제거하면되므로 iCloud 사용을 권장하지 않습니다.
이제 컴퓨터를 다시 시작하라는 메시지가 나타나고 OS X에서 다시 로그인하면 암호화 프로세스가 시작됩니다. 보안 및 개인 정보로 돌아가서 암호화 진행 상황을 볼 수 있습니다. 5 ~ 10 % 느린 범위에서 컴퓨터 성능에 약간의 영향을 주어야합니다. 새로운 MacBook을 사용하는 경우 영향이 적을 수 있습니다.
앞서 언급했듯이 로그인하는 동안 키가 RAM에 저장되기 때문에 모든 전체 디스크 암호화가 여전히 해킹 될 수 있습니다. 절전 모드로 전환하는 대신 컴퓨터를 종료하고 자동 로그인을 항상 해제해야합니다. 또한 사전 부팅 PIN 또는 암호를 사용하는 경우 보안이 가장 강력하므로 기술 법의학 전문가조차도 하드 드라이브를 뚫을 수 없습니다. 질문이 있으면 의견을 게시하십시오. 즐기십시오!