USB 데이터, 안전하게 지키자!


BitLocker는 드라이브 암호화 기술로 VISTA에서는 하드 디스크 드라이브(HDD)에 대해서만 지원했었는데, 기존 컴퓨터에서 떼어 HDD를 다른컴퓨터에 연결시 드라이브를 사용할 수 없는 기능이었다.
그리고 Windows 7부터는 USB메모리에도 지원이 된다.


그럼 BitLocker를 이용하여 내 USB데이터를 안전하게 지켜보자.

USB메모리를 연결 후 "컴퓨터"에 들어간다.(비스타부터 "내 컴퓨터"가 아닌 "컴퓨터"로 명칭이 바뀌었다)
사용자 삽입 이미지
필자는 "이동식 디스크 (F:)"가 USB 메모리이다.



마우스를 우클릭하여 "BitLocker 켜기(B)"를 누른다.
사용자 삽입 이미지



BitLocker로 드라이브를 암호화하는데, 암호를 해제할 방법을 선택한다.
사용자 삽입 이미지
"암호"와 "스마트 카드"라는 두가지 매체를 제공한다.
사용자 삽입 이미지
나는 스마트 카드가 없어서 암호를 이용하였다. 그런데 아래와 같은 메시지를 출력한다.

사용자 삽입 이미지

암호의 조건이 맞지 않아서 오류가난것이다.

암호의 조건은 3가지이다. "영문, 숫자, 공백 및 특문" 이 세가지가 반드시 들어가야 하고 한글은 사용할 수 없으며 순서는 상관없다. ex) @abc123


사용자 삽입 이미지

복구키는 암호를 잊었거나 스마트 카드를 분실하였을경우 사용한다.
이 과정은 건너뛸 수 없으며 "파일저장", "인쇄" 둘중 하나로 반드시 저장을 해야 "다음"버튼이 활성화된다.


사용자 삽입 이미지
복구키를 바탕화면에 저장한 후의 화면. "다음"버튼이 활성화된것을 볼 수 있다.


사용자 삽입 이미지
암호화 시작전 간단한 안내사항이며, 하단의 "암호화 시작"버튼을 누르면 암호화가 시작된다.
BitLocker는 드라이브 전체를 암호화하기 떄문에 드라이브 크기에 따라 소요시간이 달라진다.


사용자 삽입 이미지
드라이브 암호화는 도중에 중단할 수 없으며 "일시 중지"만 가능하다. 꽤나 오래 걸릴 것 같다..
이 과정 중에 드라이브를 임의로 제거하거나 전원이 끊기면 데이터가 유실될 수 있으니 각별한 주의가 필요하다.



사용자 삽입 이미지
암호화 완료


사용자 삽입 이미지
드라이브 아이콘이 바뀌어있다.

사용자 삽입 이미지
드라이브를 컴퓨터에서 제거한 후 다시 연결하니 암호를 입력하는 창이 뜬다.

아래 옵션은 암호 입력시 오타를 방지하기 위해 입력하는 그대로 보여주는 옵션과 암호를 기억하여 이 컴퓨터에서는 자동으로 잠금을 해제하는 옵션이다.


VISTA와 XP에서는 어떻게 사용할까?
VISTA와 XP가 없어서 이미지는 캡쳐하지 못하였지만, VISTA와 XP에 연결하면 전용 리더기가 실행된다고 한다.
이 리더기에서는 읽기만 가능하며 쓰기는 불가능하다고 한다.


그럼 암호화 해제는 어떻게 하지?
분명 암호화는 하였는데, 해제는 보이지 않는다. 해제하는 방법!

우선 제어판에 들어간다.
사용자 삽입 이미지

"시스템 및 보안"을 클릭하고,

사용자 삽입 이미지

"BitLocker 드라이브 암호화"를 클릭한다.

사용자 삽입 이미지

"BitLocker 끄기"를 눌러 암호화를 해제한다.

사용자 삽입 이미지

"드라이브 암호 해독"을 누르면 암호화가 해제된다.

사용자 삽입 이미지
암호를 해독중이다. 또 상당한 시간이 걸릴 것 같다.

BitLocker 정말 좋은 기술이다. 최근 USB메모리가 인기를 누리며 상당양의 데이터를 USB메모리에 보관하는데 분실하여 데이터를 잃는다면.. 그것도 악의적으로 사용된다면.. 상상만으로 끔찍하다. 이제 Windows7의 BitLocker가 이 고민을 덜어줄 것이다.

자나 깨나 데이터(?)조심, 분실 조심!


  • 천상코니 2009.11.20 19:36 신고    

    USB 정보 보안 기술... 괜찮군요.

    추신 : USB 메모리 장착 = 바이러스 공급원 장착

    • 광수 2009.11.20 21:25 신고    

      저는 자체적으로 확인과정이 있습니다..ㅎ