BitLocker를 사용하여 노트북 USB 암호 걸기
bitlocker는 윈도우에서 제공되는 암호화 도구입니다. 구체적으로 하드디스크를 통채로 암호화가 가능합니다. 따라서 휴대용 장치를 암호화 시켜놨다면 분실시 민감한 자료들을 다른 사람이 볼 수는 없겠죠. 이런 측면에서 휴대장치(노트북, USB 등)은 bitlocker로 암호를 설정해 놓을 필요가 있습니다.
bitLocker는 윈도우7의 경우 ultimate, enterprise 버전, 윈도우10 pro 버전에서 지원하니 Home 버전은 bitlocker사용이 불가합니다.
① 암호화 하고자 하는 하디디스크, USB에서 마우스 오른쪽 클릭을 합니다.
※ 참고
위 그림에서 BitLocker 켜기(B)라는 메뉴를 선택해 주면 되는데 간혹 이 메뉴가 안보이는 경우가 있더군요. 그런 경우는 제어판->시스템 및 보안->BitLocker 드라이브 암호화에 들어가셔서 다음과 같이 해주시면 됩니다.
시스템 및 보안
BitLocker 드라이브 암호화
그 다음 암호화를 하려는 디스크 드라이브에서 BitLocker 켜기를 눌러주세요.
② 다음과 같은 창이 뜨는데 암호를 사용하는 항목에 체크를 하고 암호를 입력해 줍니다. 이 암호를 잊어버리면 안되니 꼭 잘 기억해 두세요!!
다음을 눌러줍니다.
③ 이번에는 BitLocker 복구키를 백업하는 방법을 설정하는데 복구키는 암호를 잊어버린 경우에 대비해서 암호 복구를 위해 사용됩니다.
인쇄를 하는 방법도 있는데 따로 안전한 곳에 저장해 두는 것이 좋습니다. 물론 다른 사람들이 접근하기 힘든 곳이어야겠죠.
저는 파일로 저장을 했습니다. (아래 그림처럼 저장을 했다면 위 그림의 다음 버튼이 활성화 됩니다. 다음을 눌러줍니다.)
④ 암호화 방식은 두 가지 옵션이 있습니다.
이 둘의 차이점은 현재 사용되지 않는 빈 디스크 영역까지 암호화 할지를 결정합니다.
왜냐면 하드 디스크는 빈 공간이더라도 데이터가 있을 수 있기 때문입니다. 예를 들어 방금 삭제했던 파일의 경우 실제로 파일이 삭제되는 것이 아니고 파일이 가지고 있는 주소만 삭제되는 것입니다. 따라서 얼마든지 해당 파일을 복구할 수 있습니다. 지운 파일들이 예민한 데이터라면 누군가가 이 데이터를 복구해서 훔쳐볼 수도 있겠죠. 따라서 사용중인 드라이브라면 두 번째 옵션을 선택하는 것이 좋습니다.
하지만 새 디스크를 설치한 경우라면 빈 공간에 지워진 데이터 없이 깨끗하므로 첫 번째 옵션을 선택하도록 합니다. 다음을 눌러주세요.
⑤ USB같은 이동식 디스크는 호환모드를 선택하도록 합니다.
첫 번째 방식은 암호화 방식이 이전 버전과 호환되지 않지만 보안적인 측면세서 강화되었습니다. 따라서 이동식 디스크가 아니라면 새 암호화 모드(첫 번째 옵션)를 사용하도록 합니다.
다음을 누른 후 뜨는 창에서 암호화 시작눌러 줍니다.
이 작업은 상당히 오래걸립니다. 인내심을 가지고 기다리셔야합니다.
이제 컴퓨터를 새로 시작하거나 암호화된 USB를 뺀 후 다시 장착하면 이렇게 암호화가 된 드라이브에 암호를 입력해야 접근할 수 있습니다.
위 그림처럼 BitLocker로 암호화된 드라이브는 자물쇠 표시가 되어 있습니다. 접근을 하려고 하면 다음과 같은 창이 뜹니다.
BitLocker 암호 해제
잠금을 해제하려면 암호를 입력해야 합니다.
!암호를 잊었다면
앞에서 복구키 정보를 파일로 저장해 놓았습니다. 그 파일을 열어보면 BitLocker 복구키에 대한 정보를 얻을 수 있는데 위 그림③에서 입력해 주면 암호가 해제 됩니다.