꽤 여러사람이 접근하는 서버나 PC에 매우 중요한 정보나 자료가 들어있는 드라이브가 있다면
관리자 입장에서는 상당히 신경이 쓰일겁니다.
유출되거나 없어지기라도 한다면...........
뿐만아니라 외장HDD나 USB 같은 이동식 저장소 같은 것들도 중요한 데이터가 들어있는데 분실의 위험이 항상 있으니...
그래서 인지 Windows에서는 원하는 드라이브를 암호화 시켜주는 기능을 제공해주고 있습니다.
바로 BitLocker라는 기능입니다.
여러 암호화 프로그램들이 있겠지만 기본적으로 WIndows에서 제공해주는거니 따로 파일을 구해서 설치하거나
라이센스 문제 때문에 골치 아플일도 없죠
다만 암호화 할 때 입력했던 비밀번호와 그 때 bitlocker 자체에서 제공해주는 복구Key 둘 다 분실한다면 ..
포맷하지 않는 이상 복구 할 방법이 없다고 하는거 같내요..
방법을 찾아보긴 할텐데 찾게 된다면 추가로 포스팅을 할 예정입니다
먼저 Bitlocker에 대한 자세한 정보는 제가 직접 적는거 보단 MS 공식홈에서 확인하시는게 더 정확하실듯 합니다.
http://windows.microsoft.com/ko-kr/windows7/products/features/bitlocker
사용방법은 상당히 간단합니다.
데스크탑용 Windows(아마 7 이후 버전들)이라면 따로 설치를 안해도 기본적으로 설치가 되어있는걸로 알고 있습니다.
설치가 됬는지 쉽게 확인하는 방법은 시작 버튼을 눌러서 아래 사진처럼 검색해보시면 쉽게 확인해보실 수 있습니다.
이런식으로 찾았을 때 없다면 따로 기능을 설치해줘야 합니다.
설치방법은 제어판 -> 프로그램 및 기능(혹은 프로그램 설치/제거)를 실행시켜서 왼편 메뉴에
'Windows 기능 켜기/끄기' 혹은 'Windows 기능 설치/제거'와 비슷한 메뉴를 눌러서 설치할 수 있습니다.
(제가 확인해본 바로는.. 데스크탑용 Windows는 따로 설치하는게 없고 기본적으로 설치가 되어 있는걸로 확인을 했습니다..)
Windows Server라면 기능추가 기능을 이용해서 설치가 가능합니다.
위 사진은 테스트를 한다고 미리 설치를 해둔 거구요. 설치하는 도중에 특별히 설정할 거는 없습니다.
이제 설치가 다 됬다면 암호화가 필요한 드라이브를 암호화 시켜주면 됩니다.
방법은 아까 말했듯이 간단합니다.
내 컴퓨터로 들어가서 원하는 드라이브 우클릭을 하면 아래와 같이 나옵니다.
우클릭시 'BitLocker 켜기'라는 메뉴가 없다면 제대로 설치가 안된 걸 수 있으니 다시 확인해보셔야 합니다.
이런식으로 해도 되고 'BitLocker 드라이브 암호화' 혹은 'BitLocker Drive Encryption'을 실행해서 해도 가능합니다.
실행하면 아래 사진과 같은 창이 뜨게 되는대요
내 컴퓨터에서 우클릭했을 때와 마찬가지로 'BitLocker 켜기'라는 메뉴가 있습니다.
원하는 드라이브 옆에 있는 BitLocker 켜기를 눌러주시면 경고창이 뜨는데 정말 진행하실거라면 그냥 '예'눌러 주시면 됩니다.
진행을 계속하면 드라이브를 암호화한 후 어떻게 인증을 할 것인지 선택하는 창이 나옵니다.
사진처럼 암호를 사용하는 것은 설명할 것도 없이 드라이브를 사용할 때 입력해야하는 비밀번호를 설정하는 것이구요
스마트 카드를 사용하는 거는 간단하게 예를 들면 회사 사원증이나 통제구역같은 곳에 출입할 때 사용하는
카드같은 것을 이용해서 해제하는 방법입니다.
리더기가 있다면 테스트를 해볼텐데 리더기가 없어서 확인은 못해봤내요..
마지막에 자동 잠금해제는 말 그대로 이 컴퓨터에 해당 드라이브가 활성화 될 때 잠금을 자동으로 해제하는 옵션입니다.
다른 컴퓨터에서는 자동으로 해제가 되지 않겠죠
이 세 가지 옵션은 중복 선택가능합니다.
인증방법을 선택하고 설정한 뒤 다음으로 넘어가면 복구 키 저장방법에 대해 물어봅니다.
복구 키는 전 단계에서 설정한 인증방법으로 암호화를 해제할 수 없는 상황일 때 사용할 수 있는 키 입니다.
스마트 카드는 어떤식인지는 모르겠으나 암호로만 설정한 드라이브는 복구 키로 손 쉽게 접근이 가능했습니다.
간단히 말하면 두 번째 비밀번호인 샘입니다.
비밀번호(혹은 스마트카드)와 복구 키를 모두 분실한다면 해당 드라이브에 접근하는 방법은 .. 거의 없다고
생각하시면 됩니다. (포맷 밖에 답이 없다는 말이..)
포스팅용으로 캡쳐한거라 USB저장은 하지 않고 그냥 내 문서에 저장을 했습니다.
저장을 하고 다음을 누르면 암호화 시작이라는 버튼이 나옵니다.
누르면 암호화가 다 될 때까지 기다리기만 하면 드라이브 암호화는 끝입니다.
참고로 암호화하는데 시간이 상당히 오래 걸립니다..
용량에 따라 비례하는거 같은데 어느 커뮤니티에서 본게 800기가 가량 되는 드라이브 암호화하는데 이틀 걸렸다고...;;
테스트해보려고 임시로 생성한게 5GB 짜리 드라이브였는데 이것도 꽤 시간이 걸렸던거 같습니다.
20분 정도? 같은 방법으로 usb 16G도 해봤는데 대략 한 시간 정도 걸렸습니다.
어쨌든 암호화다 끝나면 해당 드라이브는 비밀번호를 모른다면 아무나 접근을 할 수가 없습니다.
중요한 자료가 있는 드라이브나 USB 같은 저장소를 암호화 하고 분실한다고 해도 쉽게 접근하지 못한다고 합니다.
usb를 암호화하고 다른 PC에 꼽아봤더니 바로 암호를 물어보는 창이 뜨는 걸보니 확실히 분실했을 때 정보유출 위험성이
낮아질거 같다는 생각은 들더군요..찾아보니 xp에서도 암호를 물어본다고 하내요.
정확하진 않은 정보인데 행여 접근이 가능하다 해도 CDRom 처럼 읽기만 되고 쓰기는 안된다고 하는거 같내요
(이러면 암호화하는 의미가 없죠 아마 읽기라는게 파일을 읽을 순 있는데 파일 내용을 암호화되서 볼 수 없지 않을까 싶내요)
마지막으로 BitLocker를 테스트해보면서 약간 취약하다고 느낀건
악의적으로 암호화 해놓은 드라이브 자료를 그냥 날려버린다고 할 때
그저 우클릭 -> 포맷으로 간단히 날릴 수 있더군요
포맷을 해버리면 자료도 날라가지만 암호화 해놓은 것도 바로 지워지더라구요
따로 설정하는게 있으려나 ..
게다가 앞서 적었듯이 인증방법과 복구 키를 잃어버린다면 .. .. ..
' 2016년 이전 > etc2' 카테고리의 다른 글
| Windows Azure 관련 (0) | 2014.01.22 |
|---|