VHD와 BitLocker를 이용한 USB 보안 영역 생성하기 (보안USB 구현)

Posted by taeho Tae-Ho
2015.07.15 19:00 운영체제

훌륭한 보안 USB 프로그램 TrueCrypt의 폭망

예전에 TrueCrypt라는 USB 보안 프로그램에 대한 포스트를 올렸드랬습니다. (보러가기) TrueCrypt는 USB에 파일 형태의 데이터파일을 만들고 드라이브로 마운트하여 사용할 수 있는 보안 프로그램이죠. 당연히 이 드라이브에 저장되는 파일들은 비밀번호를 모르면 복호화되지 않는 강력한 암호화 알고리즘을 사용합니다.


그런데 최근(?) 이 TrueCrypt를 무료로 서비스하던 웹사이트가 이상해졌습니다. WindowsXP가 더 이상 기술지원이 안되기 때문에 문을 닫는다는 희한한 변명을 웹사이트에 명시하고 더 이상 버전업그레이드나 버그 패치를 하지 않겠다고 선언했습니다.


MS가 인수했거나 미정보국이 압력을 행사하지 않았겠느냐는 썰이 있을 정도입니다. 이 TrueCrypt로 암호화된 USB를 미정보국에서 해독하는데 실패했다는 이야기까지 있었던 터라 더 신빙성이 있다는 소문도 있습니다.


하여튼...


지금까지 돈을 내고 사용하던 USBSafe가 SafeBox라는 새로운 클라우드 스토리지 서비스를 출시하고 USBSafe 앱의 라이센스를 SafeBox로 "무료로"바꿔 준다는 감언이설에 속아 변경했다가 여러 문제점이 발견되어 돌아가지도 못하고 제대로 사용하지도 못하는 난감한 상황이 되어 버렸습니다.


그래서 TrueCrypt를 사용할까 했는데..서비스 중단이라니...이 또한 난감했습니다.


VHD와 BitLocker의 만남

그리하여... 새로운 방법을 찾다가 예전에 한동안 관심있게 지켜봤던 VHD와 BitLocker가 어디까지 발전했는지 찾아봤습니다. 두 개의 기술을 엮어 USB에 적용하면 그럴 듯한 보안USB로 사용할 수 있을것 같았기 때문이죠.


그랬더니...매우 훌륭하게 보안USB로 사용이 가능했습니다. 그 설정 과정을 남겨둡니다.


1. USB디스크를 꼽고 디스크관리자를 실행하여 다음과 같이 VHD를 생성합니다.



G드라이브는 USB 메모리입니다. MYUSB16G라는 폴더를 만들고 그 아래에 VHD를 생성합니다.

용량은 16GB 입니다.

포맷은 VHD를 선택합니다. Windows 7과의 호환을 위해 VHD를 선택합니다.

크기는 고정크기를 선택합니다. 속도나 안정성에 유리합니다.



확인을 누르면 아래 화면처럼 가상디스크를 생성합니다. 조금 시간이 걸립니다. 용량에 따라 다릅니다.



아래 화면은 VHD가 만들어지고 마운트 된 화면입니다. 디스크2번 입니다.



처음엔 초기화 안됨 상태입니다. 아래 화면처럼 팝업 메뉴를 마우스 우클릭으로 호출하여 초기화 해줍니다.



MBR 타입을 선택했습니다. Windows 8.1 이상에서 GPT 타입을 쓰신다면 GPT를 선택해도 됩니다만.. 그렇게 하면 Windows 7에서는 인식이 안될 수 있습니다.



2. 초기화 후 파티션을 생성합니다.


아래 화면처럼 VHD인 디스크2에서 새 단순볼륨을 생성합니다.



크기는 전체를 모두 지정합니다.



드라이브 문자를 할당합니다. 나중에 변경 가능합니다.



NTFS 파일 시스템으로 포맷합니다.



완료 되었습니다.



완료된 화면입니다. 이제 정상적으로 사용 가능합니다.



아래 화면처럼 드라이브로 잡힙니다. G: 드라이브가 64GB짜리 USB메모리고 X: 드라이브가 G: 드라이브에 있는 16GB짜리 VHD가 마운트 된 가상디스크 입니다.

하지만 아직 암호화하도록 설정되진 않았습니다. 



3. VHD의 암호화를 위해 BitLocker를 활성화하고 설정합니다.


VHD인 X: 드라이브에서 마우스 우클릭을 통해 팝업 메뉴를 호출하고 "BitLocker 켜기"를 선택합니다.



아래 창이 뜨면 "암호를 사용하여 드라이브 잠금해제"를 선택합니다.



비밀번호를 입력합니다. 가능하면 길고, 숫자와 영문자 그리고 특수문자가 섞여 있으면 좋겠죠? 이 비밀번호는 단순히 인증에만 사용되는 것이 아니라 파일을 암호호할 때 키값의 일부로 사용됩니다.



만약 비밀번호를 분실한 경우 복구하기 위한 복구 키를 어디에 저장할 것인지를 물어봅니다. 전 Microsoft 계정에 저장햇습니다.



이제 암호화를 진행합니다. 만약 파일이 많다면 오래 걸립니다.



암호화를 모두 마친 뒤 VHD가 마운트된 X: 드라이브의 상태입니다. "BitLocker로 암호화 됨" 이라고 표시됩니다.



여기까지 수행하면 VHD와 BitLocker를 이용한 보안USB 구성이 끝납니다. 하지만 이 상태에서는 매번 디스크관리자를 실행하고 VHD연결 그리고 BitLocker 인증(드라이브 잠금해제)을 따로 따로 받아야하는 불편함이 있습니다. 이 문제를 개선해야겠죠?


4. 원클릭~VHD마운트 및 드라이브 잠금해제 스크립트 작성


다음과 같이 USB의 최상위 디렉토리에 MYUSBMOUNT.BAT 파일을 만들어 두고 USB를 꼽은 뒤 이 BAT 파일을 더블클릭하면 자동으로 마운트하고 BitLocker 암호인증창이 뜨도록 구성합니다.



아래의 배치파일을 만듭니다. USB 메모리는 어느 PC에 꼽냐에 따라 드라이브명이 달라질 수 있기 때문에 자동으로 드라이브명을 가져오도록 했습니다.



아래 파일은 MYUSBMOUNT.BAT 를 더블클릭하면 자동으로 생성됩니다. 따로 만들지 않아도 됩니다.



MYUSBMOUNT.BAT를 더블클릭한 화면입니다.

관리자 권한으로 실행되어야 하기 때문에 "예"를 선택합니다.



자동으로 VHD파일이 마운트 되고 BitLocker 메시지가 실행됩니다.



자동으로 암호입력창이 실행됩니다. 암호를 입력하면 모든 단계가 끝나고 보안USB영역을 사용할 수 있습니다.



보안영역인 X: 드라이브에 생성한 폴더의 모습입니다. 실제로는 G: 드라이브에 있는 VHD 내부에 암호화 되어 저장되어 있겠죠.




5. 보안 USB의 사용 해제


VHD를 USB 메모리에 생성하여 사용할 경우 사용 중 USB를 무단으로 뽑아버리면 VHD파일이 손상될 수 있습니다. 때문에 반드시 정해진 절차를 이용해 VHD 파일을 연결해제 해야 합니다.


이 방법은 매우 간단한데 아래의 화면처럼 탐색기에서 보안USB 영역(VHD)을 "꺼내기" 하면 됩니다.



매우 쉽죠잉????


신고
이 댓글을 비밀 댓글로
  1. 좋은 정보 감사합니다^^