많은 사람들이 노트북이나 컴퓨터에 주민등록증, 면허증, 사적인 사진 등 개인적인 정보를 담고 있는 파일을 보관한다. 하지만 이 파일들의 보안에는 크게 신경쓰지 못하는 것이 사실이다. 흔히 파일이나 폴더의 속성을 변경해 숨기기도 하지만 탐색기의 옵션을 변경하면 쉽게 찾아낼 수 있는 것이 사실이다. 이때 유용하게 사용할 수 있는 기능이 바로 Windows에서 제공하는 가상디스크(VHD)와 비트라커(BitLocker)다.


컴퓨터에 익숙치 않은 분들을 위해 쉽게 설명하면 숨기고 싶은 파일을 담을 "커다란 파일(VHD : Virtual Hard Disk)을 만들어 USB메모리 처럼 필요할 때만 드라이브로 연결해 파일을 담아두는 방식이다. 그리고 아무나 VHD 파일을 드라이브로 연결해도 내용을 보지 못하도록 "VHD 파일 전체를 암호화(BitLocker)" 하는 것이다.


이 과정은 자칭 컴맹이라 인정하는 사람들에게는 조금 어려울 수 있지만 최대한 쉽게 따라할 수 있도록 설명하도록 하겠다.


이 과정은 사용하고 있는 PC에 설치된 운영체제가 Windows 7 이상이라면 다른 프로그램의 설치 없이 따라할 수 있을 것이다. (화면은 조금 다를 수 있지만 과정은 동일하다. 여기서는 Windows 10을 기준으로 진행한다.)


준비가 되었다면 따라해보자.


diskpart 명령으로 VHD(Virtual Hard Disk) 생성하고 포맷하기


먼저 다음과 같이 diskpart 명령어를 입력하고 명령을 실행시킨다.



Windows 7이라면 "시작" - "실행" 창을 실행해 diskpart.exe를 입력하면 된다.


diskpart 명령을 실행하면 다음과 같은 도스(DOS) 창이 보인다.

DISKPART> 라는 프롬프트(명령의 입력을 기다리는 표시)가 보이는데...



create vdisk file="e:\myusb\myusb1.vhdx" maximum=16000 type=fixed


이 명령을 입력하고 엔터<ENTER> 키를 누른다. 


e:\myusb\myusb1.vhdx 는 USB 메모리처럼 사용할 파일의 경로와 이름이다. C:\myusb1.vhdx 와 같이 입력하면 C: 드라이브에 myusb1.vhdx라는 이름으로 가상하드디스크가 생성된다. 물론 위에서와 같이 입력했다면 E: 드라이브에 E:\myusb\ 라는 폴더를 미리 만들어두어야 한다.


만약 사용하는 PC가 Windows 7 이라면 확장자명을 .vhdx 가 아니라 .vhd 를 입력하면 된다. .vhdx 는 Windows 8 이상에서만 지원하는  새로운 타입의 가상 하드디스크 타입인데... 더 큰 사이즈의 가상하드디스크를 지원하는 차이만 있다고 생각해도 된다.


그리고 maximum으로 16000 을 입력했는데 이는 16GB 짜리 가상하드디스크를 만들겠다는 의미다. 여기에 입력되는 단위는 MB이다. 만약 8GB를 만들겠다면 8000을 입력하면 되고 32GB를 만들겠다고 하면 32000을 입력해주면 된다.


만들어진 가상하드디스크 파일을 확인하기 위해서는 아래 화면에서처럼 list vdisk 명령을 입력하면 된다.



위 화면과 같이 create vdisk 명령으로 생성한 vhdx (가상하드디스크) 파일이 보인다. 그리고 맨앞에 * 표시가 보이는데 이 * 표시는 앞으로 DISKPART> 프롬프트에서 실행한 명령어가 적용될 대상으로 선택되어 있음을 알려주는 것이다.


만약 방금 만든 vhdx 파일에 * 표시가 되어 있지 않다면 다음과 같이 select vdisk 명령을 실행해주어야 한다.


 

select vdisk file="e:\myusb\myusb1.vhdx"


file= 뒤의 파일명은 본인이 앞에서 create vdisk 로 만든 파일의 경로와 이름을 입력해주면 된다. 큰따옴표 (" ")로 묶어주는 것도 잊지 말길 바란다. 그리고 나서 다시 list vdisk 명령을 실행해 * 표시가 되어 있는지 확인해보길 바란다.


다음은 선택한 vdisk를 disk로 붙여줄 차례다. 다음명령과 같이 attach vdisk 명령으로 disk로 붙여준다.



attach vdisk


그러면 create vdisk 명령으로 만든 가상 하드디스크 파일이 드라이브로 연결된다. (하지만 아직 탐색기에서 보이지는 않는다.)


그리고 list disk 명령을 실행하면 아래 화면가 같이 Windows 운영체제 내부에서는 물리적인 하드디스크가 설치된 것 처럼 디스크로 인식하게 된다.


그리고 새롭게 인식된 15GB 용량의 디스크 앞에 * 표시가 되어 있어야 한다. 혹시 모르니 select disk 명령으로 앞으로 실행하는 명령은 vhdx 에 적용됨을 diskpart에게 알려주자.



select disk 2


앞에서 16000 (즉 16GB) 을 입력했는데 위 화면에서는 15GB로 나오는 것은 일정 공간을 Windows가 사용하기로 예약하고 실제로 사용가능한 나머지 공간만 표시해주기 때문에 조금 다르게 나온다는 것을 이해해야 한다.


이제 새로만들어 비어있는 가상하드디스크에 create partition 명령으로 파티션을 만들어줘야 한다. 그리고 이 단계부터는 주의해야 한다. 자칫 잘못하면 엉뚱한 디스크에 명령을 내리게 되면 사용하던 하드디스크 내의 파일을 복구하지 못하도록 삭제하게 될 수도 있기 때문이다. 현재 선택된 디스크 및 vdisk를 잘 확인하기 바란다.



create partition primary


파티션을 생성한 후 list partition 명령으로 확인하면 새롭게 만들어진 파티션이 위 화면과 같이 보이게 된다. 용량이 15GB로 변함없음을 알 수 있다.


마찬가지로 parition을 다시 한번 선택해준다. 그리고 선택된 파티션을 포맷해주어야 한다. 역시 엉뚱한 디스크의 파티션을 포맷하지 않도록 주의하자. list disk, list partition 명령으로 현재 작업 대상이 어느 파티션인지 반드시 확인하자. 순서대로 잘 따라왔다면 엉뚱한 파티션이 선택되지는 않았겠지만~~



format fs=ntfs


fs는 filesystem의 약자로서 현재 디스크의 파티션을 ntfs 방식으로 포맷한다는 의미다. 여기에는 fat32와 exfat 등을 사용할 수 있는데 가장 큰 차이점은 저장가능한 파일의 크기다.


만약 하나의 파일크기가 4GB 이상인 파일을 보관해야 한다면 fat32는 선택하지 않아야 한다. fat32 방식의 파일시스템은 4GB 이상인 파일은 저장할 수 없기 때문이다. 


포맷이 성공적으로 완료되었다면 list volume 명령으로 15GB짜리 볼륨이 생성되고 상태가 정상임을 확인하자. 당연히 방금 포맷한 볼륨이 선택되어 있음을 * 표시로 알 수 있다.



select volume 5 명령은 다시한번 확인차원에서 방금 포맷하여 생성된 볼륨을 선택한 것이다. (확인~ 또 확인~) 


포맷까지 완료했다면 드라이브 문자(drive letter)만 지정해주면 탐색기에 지금까지 힘들게 만든 가상하드디스크가 짠~~하고 보여지게 된다. 드라이브 문자는 assign letter 명령으로 지정해준다.



assign letter=x


여기에서는 탐색기에 보여질 드라이브 문자로 X를 지정해줬다. 즉 탐색기에 다음과 같이 X: 드라이브로 보여지게 된다. 아래 화면에서 로컬 디스크 (X:)로 보여지는 드라이브가 지금까지 만든 16GB 용량의 가상하드디스크다. (탐색기에서 드라이브와 디스크는 같은 의미로 봐도 무방하다.)



하지만 X: 드라이브는 실제 컴퓨터에 내장된 디스크나 USB포트에 꼽은 USB 메모리가 아니라 기존의 디스크내에 있는 vhdx 파일이다. (지금까지 만들고 attach 하고 parition을 만들고 format한 그 가상하드디스크)


이제 이 가상하드디스크(X:) 전체를 비트라커(BitLocker)를 이용하여 암호화해야 한다.


VHD(Virtual Hard Disk)를 비트라커(BitLocker)로 암호화하기


아래 화면처럼 탐색기에서 새롭게 추가된 드라이브(X:)을 선택하고 마우스 우클릭을 이용해 팝업메뉴가 나오게 하고 "BitLocker 켜기" 메뉴를 선택해준다.

 


그러면 다음 화면처럼 드라이브로 연결된 가상하드디스크(vhdx)를 BitLocker로 암호화할 때 사용할 암호를 묻는다. 이 암호는 드라이브 전체를 암호화하고 복호화할 때 키로 사용된다. 이 키는 길~수록 안전하다. 



당연히 "암호를 사용하여 드라이브 잠금 해제" 버튼도 체크 "V" 해야한다.


이때 입력한 암호는 절대..결코..네버..무슨일이 있어도 잊으면 안된다. 만약 이 암호키를 잊어버리면 현존하는 수퍼컴퓨터를 동원해도 복구가 불가능할 수도 있다. 더군다나 암호를 길게~했다면 복구 불가능할 확률은 기하급수적으로 커진다.


때문에 다음과 같이 암호 키를 백업할 수 있는 방법을 제공한다. 개인적으로는 머리속으로 기억해두고 이단계에서 저장한 복구키 파일은 지워버릴 것을 권고한다. 만약 자신이 없다면 이 복구키 파일은 아무도 접근할 수 없는 안전한 곳에 보관하길 권한다.



복구키를 저장했다면 암호화할 드라이브 공간을 선택하라고 하는데.. "전체 드라이브 암호화"를 선택한다. 지금은 아무파일도 없기 때문에 순식간에 암호화가 끝난다.



다음은 암호화 모드를 선택하라고 하는데... 난 호환모드를 선택했다. 현재 사용하는 노트북은 Windows 10을 사용하지만 혹시라도 Windows 7이나 Windows 8 PC에서 사용할 가능성이 제로라고 할 수 없기 때문이다.



진짜로 암호화 할 거냐고 물어본다. 



암호화가 진행중이다.



일정 시간이 지나면 암호화가 완료되었다는 창이 뜬다.



탐색기를 열어보면 다른 드라이브에는 보이지 않는 자물쇠 표시가 가상디스크가 연결된 X: 드라이브에 보이게 된다.



X: 드라이브에서 속성을 눌러본다. 드라이브의 속성을 확인할 수 있다.



만약 암호화 된 가상디스크를 모두 사용하였다면 아래 화면처럼 드라이브에서 마우스 우클릭을 하면 나오는 창에서 "꺼내기" 메뉴를 선택하면 암호화 되어 저장된 가상디스크를 제거할 수 있다.



그리고 다시 사용할 일이 생겼다면 탐색기를 실행한 뒤 VHDX 파일(가상하드디스크 파일)이 생성되어 있는 폴더로 간 뒤 마우스 우클릭으로 팝업 메뉴를 실행하고 가장 위에 있는 "탑재" 메뉴를 클릭한다.



탐색기에 새로운 드라이브 (여기서는 X: 드라이브)가 보이지만 비트라커(BitLocker)로 암호화 된 드라이브이기 때문에 아래 화면처럼 암호화된 드라이브라는 메시지가 표시된다.



그리고 화면 상단에 비트라커(BitLocker)의 암호를 입력하라는 입력창이 보이게 된다.



올바른 암호를 입력하면 그 때부터 탐색기를 이용해 가상디스크(VHDX)에 파일을 저장할 수도 저장되어 있는 파일을 다른 드라이브로 복사할 수도 있으며 문서편집기 등을 통해 문서작업을 할 수도 있다.


그리고 사용이 끝났다면 다시 "꺼내기" 메뉴를 통해 드라이브를 분리하여 다른 사람들이 접근하지 못하도록 할 수도 있다.



#비트라커  #가상하드디스크 #보안USB  #파일숨기기  #개인정보보호


  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">