아직도 폴더 숨기기 or 파일 숨기기 합니까? 드라이브를 숨기세요 VeraCrypt(베라크립트)

아직도 폴더 숨기기 or 파일 숨기기 합니까?

하드디스크에 저장되어 있는 자료를 보호하고 싶으십니까? 네 저도 그렇습니다. 무척 보호하고 싶습니다. 절대 아무도 못보게 꽁꽁 숨겨 놓고 싶습니다. 비스타 이상의 윈도우을 사용하고 있다면 아무도 보지 못하게 꽁꼼 감춰 놓을 수 있습니다. BitLocker(비트로커)를 사용한다면 말이죠. BitLocker(비트로커)를 이용하면 디스크 암호화를 통해 데이터를 안전하게 보호할 수 있습니다. 컴퓨터를 잃어 버렸더라도, USB 메모리나 외장 하드를 분실했다 하여도 안전합니다. BitLocker로 암호화 해두었다면 절대 그누구도 볼 수 없습니다. 다만 BitLocker(비트로커)를 사용할 수 있는 사람은 많지 않죠. 사용하는 사람도 많지 않고요. 윈도우8이나 윈도우10에서는 정확하게 모르겠지만, 윈도우7에선 얼티밋과 엔터프라이즈 버전에서만 사용할 수 있었으니까요. BitLocker는 사용법은 쉽지만 암호화 작업 시간이 너무 오래 걸리는 단점이 있죠. 길어도 너무 긴 그래서 개인이 사용하는 경우는 거의 찾아 볼 수 없지요. 기업이라면 모를까 개인이 사용하기엔 무리가 있었죠.


개인이 하드디스크에 저장된 데이터를 보호하는 방법은 뭐 그렇습니다. 뻔하죠. 폴더 숨기기 아니면 파일 숨기기죠. 폴더 옵션에서 숨김 파일 표시 안함으로 해두는 정도. 폴더 암호 거는 프로그램을 이용하거나, '가상 CD 이미지 비밀번호 설정 방법' 글에서 소개했던 가상 CD 이미지에 비밀번호를 걸어 보호하는 방법도 있고요. 윈도우의 로컬 그룹 정책 편집기에서 "내 컴퓨터에 있는 드라이브 엑세스 금지"와 "내 컴퓨터에 있는 지정된 드라이브 숨기기"를 이용하는 방법도 있고 말이죠. 하지만 뻔한 방법이기에 뻔한 문제들이 있습니다.


폴더 및 파일 숨김 방법은 보임으로 설정을 변경하면 끝나고, 폴더 암호 프로그램은 비밀번호를 까먹거나 프로그램에 오류 나면 그냥 끝이죠. 가상 CD 이미지를 비밀번호로 보호하는 것이 그나마 쓸만한데, 파일을 추가하거나 삭제 및 편집할 수 없는 보기만 가능하다는 문제가 있고요. 윈도우의 로컬 그룹 정책 편집기를 이용한 방법은 특정 드라이브를 숨길 수 없다는 것과 과정이 다소 번거롭다는 문제가 있습니다.


이런 문제들 그래요. 오늘 글이 바로 이런 문제들을 어느 정도 해결한, 완벽하진 않지만 완벽에 가깝다고 우길 수 있는, 데이터를 안전하게 보호할 수 있는 방법을 소개해드리겠습니다. 방법은 의외로 간단합니다. VeraCrypt(베라크립트)를 이용하면 됩니다. VeraCrypt(베라크립트)는 몇 년전까지 큰 인기를 누렸던 TrueCrypt(트루크립트)의 무료 오픈 소스 프로그램입니다. 생긴 것도 기능도 거의 비슷합니다.



VeraCrypt(베라크립트)의 볼륨, 드라이브 숨기기


VeraCrypt(베라크립트)는 http://veracrypt.codeplex.com 에서 무료로 다운로드 받을 수 있습니다. VeraCrypt(베라크립트)는 오픈소스 암호화 프로그램이고, 무료로 사용할 수 있습니다. 링페 페이지에서 우측 보라색 다운로드 버튼 클릭하면 설치 파일이 다운로드 됩니다.


VeraCrypt(베라크립트)는 암호화된 볼륨 이미지를 만든 후 마운트 시켜 실제 드라이브 처럼 사용합니다. VeraCrypt(베라크립트)로 만든 이미지는 마운트 시 비밀번호를 입력해야 하고요. 가상 드라이브이지만 실제 드라이브처럼 파일의 추가, 삭제 및 편집이 자유롭습니다. 쉽게 설명할 재주도 없고 지식도 없으니, 가상 CD 프로그램 DAEMON Tools과 비슷한 프로그램이라 이해하시면 되겠습니다. 그보다 1000배쯤 좋은 암호화된 가상 드라이브 프로그램 정도로 말이죠. VeraCrypt(베라크립트)를 이용하면 컴퓨터에 비밀 번호를 모르는 사람은 접근이 불가능한 읽기 쓰기가 가능한 가상 드라이브를 만들어 나 혼자만 사용할 수 있습니다.


오늘 글은 설치 > 언어 변경 > 가상 볼륨 만들기 > 가상 드라이브 사용 및 활용 정도로 대략 4단계로 설명 들어갑니다. 그래서 좀 깁니다. 캡쳐 이미지를 최소로 줄여 보았으나 그래도 여전히 깁니다.  많은 사람의 돕기 위해 글을 쓰는 것이니 이해를~




다운로드 받은 VeraCrypt(베라크립트)를 더블 클릭하면 설치 마법사가 시작됩니다.




VeraCrypt(베라크립트)는 설치와 추출 2가지 옵션으로 설치를 진행 할 수 있습니다. 두 가지 차이는 잘 아시죠? install(인스톨)로 설치하면 VeraCrypt(베라크립트)가 설치된 컴퓨터를 통해서만 가상 드라이브에 접근이 가능하고, extract(추출)로 설치하면 포터블로 사용할 수 있습니다. VeraCrypt(베라크립트)를 USB 드라이브나 OS가 설치 되지 않은 디스크 드라이브에 설치하면, 윈도우를 포멧하거나 혹은 다른 컴퓨터에서도 생성해 놓은 가상 드라이브를 계속 사용할 수 있습니다. 그래서 저는 추출로 선택하여 설치를 진행했습니다.




추출 옵션에서 경로를 선택한 후 extract 버튼 클릭~ 추출로 VeraCrypt(베라크립트)를 설치할 때에는 경로를 윈도우가 설치된 디스크 파티션은 피하는 것이 좋겠죠. 반드시 그럴 필요는 없지만, USB 드라이브나 다른 디스크 파티션을 선택하는 것이 좋습니다. 그래야 나중에 덜 귀찮죠.




extract 버튼을 클릭하면 추출 작업이 시작 되고, 추출 작업이 마무리 되면 확인 창이 뜹니다. 확인 버튼 클릭하여 마무리 하면 됩니다. 추출 작업이 끝난 후 위에서 설정한 폴더로 이동하면 파일이 잔뜩 있을 겁니다. 그 중 VeraCrypt.exe로 실행 시킬 수 있습니다.




VeraCrypt(베라크립트) 실행 모습입니다. 뭔가 단순해 보이지만... 영어라 난감하죠. 다행이도 한글을 지원하니 우선 한글로 바꿔줍니다.




상단 메뉴바에서 세팅 > 랭귀지 선택




언어 선택 창이 뜨면 스크롤바를 아래로 쭈욱 내립니다. 마지막에 보면 한국어가 있는데, 이를 선택 선택하고 OK 버튼을 클릭합니다. OK 버튼을 누르면 영어로 되어 있던 VeraCrypt(베라크립트)는 순식간에 한글로 싹 바뀝니다.




이글의 핵심 부분입니다. 우리의 꿈. 오직 나만이 접근할 수 있는 하드디스크 드라이브를 만드는~ VeraCrypt(베라크립트)로 가상 드라이브를 만들어 사용하면? 그렇죠. 더 이상 폴더 숨기기나 파일 숨기기 같은 허술한 방법은 사용하지 않아도 됩니다. 볼륨 만들기를 클릭합니다.


여기서 잠깐! 드라이브 숨기자고 해놓고 왜 볼륨을 만드냐굽쇼? 드라이브는 그저 볼륨에 문자를 할당한 것에 불과합니다.  드라이브 문자가 지정된 디스크, CD-ROM, USB 메모리, 외장하드 등등이 모두 드라이브입니다. 하드디스크를 놓고 보면 디스크나 파티션이나 드라이브나 그놈이 그놈인 것이죠.




볼륨 만들기 버튼을 클릭하면 VeraCrypt(베라크립트) 볼륨 만들기 마법사가 실행됩니다. 3가지 옵션 중 하나를 선택하여 볼륨을 만들 수 있는데, 첫 번째에 있는 암호화된 파일 보관소 만들기를 선택하면 됩니다. 첫 번째 것 소중한 것들을 안전하게 지키기엔 충분합니다. 다음 버튼을 클릭합니다.




볼륨 형식 선택에서는 표준 VeraCrypt 볼륨을 선택하고 다음 버튼을 클릭합니다.




볼륨 위치 선택에서는 파일 선택을 이용하여 적당한 폴더에 적당한 파일명을 지정해줍니다. 저는 추출로 풀어 놓은 VeraCrypt(베라크립트) 폴더 안에 VeraCrypt 폴더를 만들고 파일 이름을 VeraCrypt로 지정하였습니다.




암호 옵션에서는 그냥 다음 버튼을 클릭합니다. 암호 알고리즘에 대해 무지하지만 AES 정도면 우리의 소중한 것들을 보호하기엔 충분합니다. 그러니 걍 기본값으로 진행합니다.




볼륨 크기에서는 가상 드라이브로 사용할 저장소 크기를 설정할 수 있습니다. 메가 단위는 너무 작고, 테라 단위는 너무 크죠. 기가(GB)를 체크하고 적당한 숫자를 입력합니다. 위 캡쳐 이미지처럼 10을 입력하고, GB를 체크하면 10기가의 가상 드라이브를 사용할 수 있게 됩니다.




볼륨 비밀번호에서는 가상 드라이브를 보호할 비밀번호를 설정할 수 있습니다. 적어도 20개 이상의 문자로 구성할 것을 권장하고 있는데, 이렇게 길면 우린 기억 못하죠. 비밀번호와 확인 입력란에 세상에서 오직 나만이 기억할 수 있는 숫자나 문자 등의 비밀 번호를 설정하고 다음 버튼을 클릭합니다. 짧은 숫자만 입력해도 되고, 문자만 입력해도 되더군요.




비밀 번호를 짧은 숫자로 설정하면 위와 같은 주의 창이 뜹니다. 예 버튼을 클릭하면 다음 단계로 넘어갑니다. 그런데 번역을 누가 했는지 모르겠으나, 주먹구구식 표현을 사용할 정도면 한국인이겠죠?




볼륨 포맷에서는 파일 시스템 시스템을 선택할 수 있습니다. 이전 단계에서 4GB 이상의 파일을 사용할 것인지 아닌지를 물어 보던데, 걍 이화면에서 수동으로 설정하면 됩니다. 특별한 이유나 특별한 작업 환경이 아닌 이상 NTFS로 선택하면 됩니다.


가상 드라이브를 동적 디스크로 사용하고 싶다면, 동적 보관소에 체크한 후 포맷을 진행하면 됩니다. 동적 보관소를 체크하면 생성된 가상 드라이브의 크기는 가변 차선처럼 저장된 데이터에 크기에 따라 변합니다. 하지만 우리의 소중한 것들에겐 안전이 최고입니다. 가상 컴퓨터라면 모를까 가상 드라이브는 걍 정적으로 사용하는 것이 안전하지 싶습니다.




사용 중인 컴퓨터가 특별한 작업 환경을 요하지 않는다면, 그러니까 보통의 개인이 사용하는 일반적인 작업 환경이라면 NTFS 파일 시스템에, 정적 보관소로 포맷을 진행하면 됩니다.




포맷 버튼을 클릭하면 포맷이 진행됩니다. 실제 물리 디스크가 아니라 가상 드라이브로 사용할 가상 볼륨을 포맷하는 것이니 걱정하지 않아도 됩니다. 한참 동안 포맷이 진행됩니다. 시간이 지나 포맷이 완료되면 볼륨 생성이 성공적으로 만들어졌고, 사용할 준비가 되었다는 창이 뜹니다. 확인 버튼을 클릭하여 창을 닫아 주고, 종료 버튼을 클릭하여 VeraCrypt 볼륨 만들기 마법사를 끝냅니다.




VeraCrypt 볼륨 마법사로 만든 가상 볼륨 파일입니다. 폴더명 및 파일명은 사용자가 설정한 위치에 그대로 생성됩니다. 속성을 보니 확장자가 없는 그냥 파일이더군요. 설정한 크기 10GB의 파일




VeraCrypt(베라크립트) 화면으로 돌아와서, VeraCrypt(베라크립트)로 만든 가상 드라이브 이미지는 그러니까 위에서 만든 볼륨은 가상 CD 이미지처럼 마운트 시켜 사용하면 됩니다. 사용 할 드라이브 문자를 선택한 후 파일 선택으로 위에서 만들어준 볼륨 파일을 선택해줍니다. 그리고 좌측 하단에 있는 삽입 버튼을 클릭합니다.




비밀번호 입력창이 뜹니다. 나만 알고 있는 비밀번호를 입력한 후 확인 버튼을 클릭하면




이렇게 선택한 드라이브에 마운트 됩니다. 일부러 비밀 번호를 틀리게 입력하여 보았는데, 비번 틀리면 마운트 절대 안 시켜 줍니다.




VeraCrypt(베라크립트)로 가상 드라이브를 마운트하면 위와 같이 사용자가 설정한 문자로 새로운 드라이브가 생깁니다. 나만이 알고 있고, 나만이 마운트 시킬 수 있는 가상 드라이브죠~




VeraCrypt(베라크립트) 볼륨 마법사로 만든 볼륨은 위에서 말했지만, 걍 설장한 이름 및 크기의 파일입니다. 그렇습니다. 복사 붙여 넣기로 가상 드라이브를 무한정 찍어 낼 수 있습니다.




복사 붙여 넣기로 만든 것은 파일 이름 바꿔주고, 다른 문자로 마운트 시켜주고, 이름 바꿔주면 이렇게 사용할 수 있습니다. 나만이 알고 있고, 나만이 마운트 시킬 수 있는 가상 드라이브는 이제 2개~



마운트 시켜 파일의 읽기, 쓰기, 편집 작업을 하고 그리고 다시 꺼내기로 가상 드라이브를 해제 시키면




이렇게 우리들의 소중한 가상 드라이브는 컴퓨터에서 사라지게 됩니다. 윈도우 탐색기로 아무리 찾아 봐야 아무것도 찾을 수 없는, 단지 용량 큰 파일만 찾을 수 있겠죠. 찾으면 뭐합니까. 가상 드라이브 파일은 나만이 알고 있는 비밀번호를 입력하기 전에는 마운트 시킬 수 없기에 아무것도 볼 수 없습니다. 만약 가상 드라이브 파일을 C:\Windows\System32\WinMetadata 같은 위치에 Windows.Web.winmd.Crypt로 저장 시켜 둔다면? 위 경로는 단지 예시일뿐 실제로 저 위치에 두면 안됩니다. 윈도우는 언제 포맷하게 될지 모르니 다른 디스크 드라이브에 저장 시켜 놓아야 안전합니다. 중요한 업무 문서를 윈도우 따위 포맷하다 날려 먹으면 안되죠~ 끝~


신고