BitLocker를 이용해 암호화하기

 랜섬웨어, USB 분실로 인한 정보 유출, 바이러스와 악성코드 등 다양한 공격으로 인해 자신의 정보를 지키기 점점 어려운 현실입니다. 그래서 조금의 팁이라도 드리고자 이 게시판을 만들게 되었습니다. 정보를 지키는 것은 전문가의 기술력도 필요하지만, 무엇보다 스스로 보안의식을 가지고 지키고자 하는 노력이 중요합니다. 아무리 정보보안 기술력이 좋아도 무심코 저지른 행동으로 인해 공격의 길을 터주게 된다면 그 기술은 무용지물이 됩니다. (ex) Backdoor

 행동에 옮기기 귀찮고, 보안패치로 인한 PC의 성능 저하가 발생할지도 모르지만, 보안을 무시함으로써 발생할 피해를 상상해 봅시다. 어떻습니까? 자칫하다가 많은 것을 읽게 될지도 모릅니다. 그래서 공부하면서 생각나는 것을 적어 정보를 공유해보자 합니다.

그 첫 번째로 BitLocker입니다. 

BitLocker는 Windows 운영체제에 포함된 완전한 디스크 암호화 기능입니다. 기본적으로 128bit 키의 CBC 모드에서 AES 암호화 알고리즘을 사용합니다. BitLocker는 TPM^[각주:1] 1.2버전 이상과 함께 사용할 때 가장 강력한 보호 기능을 제공합니다. TPM은 BitLocker와 함께 작동하여 사용자 데이터를 보호하고 시스템이 오프라인 상태에 있는 동안 컴퓨터가 변조되지 않았는지 확인합니다.

BitLocker에 대해 자세히 알고 싶다면 여기를 눌러 주십시오.

제가 BitLocker를 사용하는 이유는 일단 대부분의 사람이 Windows 환경을 이용하면 따로 프로그램을 설치 않아도 되기 때문에 사용하고 있습니다. 한 번이라도 암호화가 되어 있다면 무방비 일 때 보다 자료를 지킬 확률은 올라간다고 생각되지 않습니까? 

그럼 사용법을 알려드리겠습니다. 암호화하고 싶은 드라이브에서 우클릭하면 다음과 같은 메뉴를 볼 수 있습니다.

 BitLocker 켜기를 누르신 후 설명된 과정을 따라 합니다. 과정을 다 거치면 아래와 같이 드라이브를 암호화 시작합니다.

드라이브를 전체적으로 암호화하므로 용량이 클수록 작업이 오래 걸립니다.

(2TB 암호화하는데 하루 걸렸던 것 같습니다. TT)

암호화가 완료되면 위와 같이 드라이브가 잠긴 아이콘이 보입니다.

잠금을 해제하고 사용하고 싶으면 드라이브를 우클릭하여 드라이브 잠금 해제를 누른 후 비밀번호를 입력하여 주시면 아래 사진처럼 잠금이 풀린 아이콘으로 변합니다.

사용 후 잠그려고 하면

위와 같은 메뉴만 나오지 어떻게 잠그는지는 모르겠습니다?

그래서 메모장을 이용해 파일을 만들었습니다.

메모장을 이용해 각각의 파일을 만들어 주면 됩니다. 확장명은 .cmd로 했습니다. (저장할 때 텍스트 파일이 아닌 모든 파일로 해주셔야 동작합니다.)

e: ←이 부분은 드라이브 문자입니다. 필요에 따라 바꿔서 해주시면 됩니다. 만약 저대로 해도 잠기지 않으면 볼륨이 사용 중이라 잠기지 않습니다. 그럴 땐 강제적으로 잠가야 하지 않습니까?

강제로 잠그고 싶다면 위 사진처럼 -ForceDismount 옵션을 추가해주면 강제로 잠글 수 있습니다.

조금 귀찮지만, 정보를 지키고 싶다면 필요에 따라 사용해 주면 좋습니다.

PS. 추후 프로그래밍 실력이 늘어나면 좀 더 편리하게 사용할 수 있는 파일을 만들어 올려드리겠습니다.

1. Trusted Platform Module : 암호키를 저장할 수 있는 보안 암호 처리자를 자세히 기록한 규격의 이름 [본문으로]