윈도우10 무료 USB 외장하드 폴더 암호설정 - BitLocker 설정 및 해제
윈도우10 무료 USB 외장하드 폴더 암호설정 - BitLocker 설정 및 해제
최근 사이버 범죄가 증가하면서 보안이 매우 중요한 시대에 살고 있으며 윈도우에서는 이러한 데이터 보안을 위한 암호화 기능으로 Bitlocker "비트락커" 기능을 무상으로 제공하고 있기 때문에 윈도우 사용자라면 비트락커 설정을 통해 파티션을 보호할 수 있으며 이 경우 비트락커 비밀번호 분실을 대비해서 복구키를 늘 백업해 놓고 필요가 없는 경우에는 비트락커 해제를 할 수 있습니다.
그렇기 때문에 자신의 자료는 클라우드 서버 및 외장하드 등뿐만 아니라 모든 "데이터 보안"을 위해서는 컴퓨터 윈도우에 "비밀번호를 설정"하거나 폴더나 파일에 대하 암호를 설정하는 것이 좋습니다.
그러나 이런 암호설정은 별도의 프로그램을 설치해야 하는 번거로움이 있으며 파일마다 암호를 설정하는 것은 추 후 프로그램 및 파일을 실행할 때마다 여간 불편한 일이 아닐 수 없습니다.
그러한 문제 탓인지 마이크로소프트의 윈도우7 부터는 무료로 "BitLocker"기능을 제공하며 이 기능을 사용해 외장하드 및 USB 등에 암호를 설정할 수 있는 프로그램이 무료로 설치가되어 있습니다.
비트락커 데이터 보호
비트락커를 사용하여 데이터를 암호화함으로써 데이터의 안전성을 보장할 수 있습니다. 모든 파일을 암호화한 후, 암호를 풀 수 있는 파일 및 관련 정보를 삭제한 뒤 포맷을 진행하면, 데이터를 복구할 수 있더라도 암호 없이는 데이터를 조회할 수 없습니다. 이 방법은 데이터의 보호를 위해 사용할 수 있습니다.
완전 삭제를 위한 보호 장치 추가
비트락커를 활용하여 완전 삭제를 위한 추가적인 보호 장치를 사용할 수 있습니다. 데이터를 완전히 삭제하기 전에 모든 파일을 암호화하고, 암호를 풀 수 있는 파일과 관련 정보를 제거한 후 포맷을 진행합니다. 비트락커는 디스크 전체를 암호화하는 기능을 제공하며, 128 비트 키의 CBC 모드에서 AES 암호화 알고리즘을 사용합니다. 이 방법은 데이터의 완전 삭제를 위해 사용할 수 있으며, 암호 없이는 데이터를 복구할 수 없도록 보장합니다.
- TPM만 사용: 내부에 TPM이 장착된 컴퓨터에서만 사용 가능하며, 추가적인 입력 사항이나 고려 사항이 없습니다.
- TPM + PIN: TPM을 사용하면서 부팅 시 사용자에게 PIN을 입력하도록 요구합니다.
- USB만 사용: 모든 암호화 키가 USB에 저장되어 사용되므로 USB의 유출 및 분실을 방지합니다.
- TPM + USB: TPM을 사용하면서 암호화 키가 저장된 USB도 함께 사용합니다. 이는 가장 강력한 보호 방법으로 알려져 있습니다.
하드디스크 및 외장하드 USB 보안 암호설정
기본적으로 일반 하드디스크부터 SSD, 외장하드 USB 등 모든 드라이브에 암호를 설정할 수 있습니다.
암호 설정하고자 하는 파티션 드라이브를 선택 후 마우스 우클릭 "BitLocker 켜기"실행합니다.
첫 시작 시 BitLocker 시작을 위해 준비기간이 소요됩니다.
이때 해당 드라이브를 제거하거나 하면 배드섹터 및 데이터 손실이 발생할 수 있습니다.
BitLocker 드라이브 암호화
저는 외장하드 드라이브를 암호화했습니다.
암호를 사용하여 드라이브 잠금해제를 체크한 다음 대소문자와 숫자, 기호 등을 포함해 패스워드를 생성합니다.
이렇게 생성된 암호는 3가지 방법 중 한 가지로 복구키를 저장해야 합니다.
- 마이크로소프트 계정에 저장
- 파일에 저장
- 복구 키 인쇄
마이크로소프트 계정에 저장하는 것이 가장 안전하겠지만 정품 운영체제 사용자가 아니라면 오프라인 버전으로 사용하는 분들이 많이 계실 거 같습니다.
그런 경우 복구 파일로 저장을 하게 되면 BitLocker 복구키가 txt 파일로 저장됩니다.
복구키 저장이 완료되었다면 "다음"
암호화하고자 하는 드라이브 공간을 선택합니다.
새 드라이브 또는 새 PC에 BitLocker를 설정할 경우 드라이브에 현재 사용 중인 공간만 암호화됩니다.
새 데이터를 추가하면 자동으로 새 데이터 또한 암호화됩니다.
이미 사용 중인 드라이브에 암호화 설정을 할 경우 드라이브 전체를 암호화하는 것이 좋습니다.
드라이브 전체를 암호화하면 이전에 삭제했지만 여전히 검색 가능한 정보로부터 모든 데이터를 보호할 수 있습니다.
- 사용 중인 디스크 공간만 암호화 (시간이 오래 걸리지 않음)
- 전체 드라이브 암호화 (시간이 올래 걸림)
사용할 암호화 모드를 선택합니다.
윈도우 버전을 에 맞게 호환되는 모드로 선택합니다.
암호화 시작을 통해 해당 드라이브를 안전하게 암호화합니다.
드라이브 암호해제 및 설정
이후에도 간단하게 윈도우 비트락커 백업 및 Trim, 암호 삭제 등을 할 수 있습니다.
- 제어판 > 오른쪽 보기 기준을 큰 아이콘 또는 작은 아이콘으로 설정 > BitLocker 드라이브 암호화 클릭
- BitLocker가 켜짐 (잠김)으로 되어 있는 드라이브 오른쪽 아래 방향 표시 클릭
- 드라이브 잠금 해제를 클릭 > BitLocker 끄기를 클릭
- 복구 키 백업
- 암호 변경
- 암호 제거
- 스마트카드 추가
- 자동 장금 해제 켜지
- BitLocker 끄기
드라이브 암호 설정이 마음에 들지 않는다면 BitLocker 끄기 사용해 암호해독을 진행 비트락커 기능을 비활성화합니다.
저는 특히 외장하드는 저 혼자만 사용하는 제품으로 만약 분실하거나 하게 되면 모든 정보가 노출되는데 이런 고민을 하는 분들에 겐 좋은 정보가 될 거 같습니다.
그 외에도 폴더를 암호 설정하는 방법은 아래 포스팅을 참고하세요
폴더 암호 설정 및 파일 숨김 설정
윈도우10 암호설정 및 암호분실
- [IT 리뷰/윈도우 모바일] - 윈도우10 부팅 암호설정 및 암호해제 보안설정
- [IT 리뷰/윈도우 모바일] - 윈도우10 암호분실 - 암호기억 마법사 복구 3가지
- [IT 리뷰/윈도우 모바일] - 윈도우7 네트워크 공유폴더 연결 및 암호 설정 해제
윈도우 보안설정
'IT 리뷰 > 윈도우 Tip' 카테고리의 다른 글
d3dx9_36.dll 오류 다운로드 및 설치방법 (0) | 2020.03.19 |
---|---|
아크로뱃 자동 업데이트 끄기 설정 옵션 (0) | 2020.03.17 |
윈도우10 관리자계정 활성화 및 변경 삭제방법 (0) | 2020.03.17 |
댓글