파일 및 폴더 숨기기, 가상 드라이브 암호화 프로그램 베라크립트(VeraCrypt)

가상 드라이브 생성 및 암호화 프로그램을 하나 소개하겠습니다. 하드디스크에 저장되어 있는 자료를 보호하고 싶으십니까? 네 저도 그렇습니다. 무척 보호하고 싶습니다. 절대 아무도 못 보게 꽁꽁 숨겨 놓고 싶습니다. 그래서 저는 파일 숨기기 프로그램이나 폴더 숨기기 프로그램을 이용하지 않고 베라크립트(VeraCrypt)를 이용하여 드라이브를 통채로 숨깁니다.

 

베라크립트를 이용하면 가상 드라이브 생성 및 드라이브 암호화를 할 수 있습니다. 이를 통해 나 외에는 접근할 수 없는 가상 드라이브를 만들어 파일과 폴더를 저장할 수 있습니다.

윈도우 암호화 프로그램의 가상 드라이브

비스타 이상의 윈도우를 사용하고 있다면 아무도 보지 못하게 꽁꽁 감춰 놓을 수 있습니다. BitLocker(비트로커)를 사용한다면 말이죠.

BitLocker(비트로커)를 이용하면 디스크 암호화를 통해 데이터를 안전하게 보호할 수 있습니다. 컴퓨터를 잃어버렸더라도, USB 메모리나 외장 하드를 분실했다 하더라도 안전합니다. BitLocker로 암호화해 두었다면 절대 그 누구도 파일을 열어 볼 수 없습니다. 자세한 내용은 윈도우 비트로커 가상 디스크 드라이브 글을 참고하세요.

다만, 비트로커를 사용할 수 있는 사람은 많지 않습니다. 사용하는 사람도 많지 않고요. 윈도우8이나 윈도우10에서는 정확하게 모르겠지만, 윈도우7에선 얼티밋과 엔터프라이즈 버전에서만 사용할 수 있었으니까요.

 

비트로커는 사용법은 쉽지만 암호화 작업 시간이 너무 오래 걸리는 단점이 있습니다. 길어도 너무 긴 그래서 개인이 사용하는 경우는 거의 찾아볼 수 없었습니다. 기업이라면 모를까 개인이 사용하기엔 무리가 있었죠.

개인이 하드디스크에 저장된 데이터를 보호하는 방법은 뭐 그렇습니다. 뻔하죠. 폴더 숨기기 아니면 파일 숨기기죠. 윈도우 파일 숨기기 글에서 소개한 방법들을 주로 사용할 것입니다.

폴더 옵션에서 숨김 파일 표시 안 함으로 해두는 정도. 폴더 암호 거는 프로그램을 이용하거나, 가상 이미지 비밀번호 설정 글에서 소개했던 가상 CD 이미지에 비밀번호를 걸어 보호하는 방법을 사용합니다.

윈도우의 로컬 그룹 정책 편집기에서 “내 컴퓨터에 있는 드라이브 액세스 금지”와 “내 컴퓨터에 있는 지정된 드라이브 숨기기”를 이용하는 방법도 있긴 합니다. 하지만 뻔한 방법이기에 뻔한 문제들이 있습니다. 윈도우의 로컬 그룹 정책 편집기를 이용한 방법은 특정 드라이브를 숨길 수 없다는 것과 과정이 다소 번거롭다는 문제가 있습니다.

폴더 및 파일 숨김 방법은 보임으로 설정을 변경하면 끝나고, 윈도우 컴퓨터 폴더 잠금 프로그램(폴더 암호 프로그램)은 비밀번호를 까먹거나 프로그램에 오류가 발생하면 그냥 끝이죠.

가상 CD 이미지를 비밀번호로 보호하는 것이 그나마 쓸만한데, 파일을 추가하거나 삭제 및 편집할 수 없는 보기만 가능하다는 문제가 있습니다.

오늘 글이 바로 이런 문제들을 어느 정도 해결한, 완벽하진 않지만 완벽에 가깝다고 우길 수 있는, 데이터를 안전하게 보호할 수 있는 방법을 소개하는 글입니다. 의외로 방법은 간단합니다. 베라크립트(VeraCrypt)를 이용하면 됩니다.

 

드라이브 암호화 프로그램 베라크립트

드라이브 암호화

베라크립트(VeraCrypt)는 오래 전에 큰 인기를 누렸던 트루크립트(TrueCrypt)의 무료 오픈 소스 프로그램입니다. 생긴 것도 기능도 거의 비슷합니다.

베라크립트(VeraCrypt)는 암호화된 볼륨 이미지를 만든 후 마운트 시켜 실제 드라이브처럼 사용합니다. 베라크립트로 만든 이미지는 마운트 시 비밀번호를 입력해야 하고요. 가상 드라이브이지만 실제 드라이브처럼 파일의 추가, 삭제 및 편집이 자유롭습니다.

쉽게 설명할 재주도 없고 지식도 없으니, 가상 CD 프로그램 DAEMON Tools과 비슷한 프로그램이라 이해하시면 되겠습니다. 그보다 1000배쯤 좋은 암호화된 가상 드라이브 프로그램 정도로 말이죠.

베라크립트를 이용하면 컴퓨터에 비밀 번호를 모르는 사람은 접근이 불가능한 읽기 쓰기가 가능한 가상 드라이브를 만들어 나 혼자만 사용할 수 있습니다.

오늘 글은 설치 및 언어 변경 > 가상 볼륨 만들기 > 가상 드라이브 사용 및 활용 정도로 대략 4단계로 설명 들어갑니다. 그래서 좀 깁니다. 캡처 이미지를 최소로 줄여 보았으나 그래도 여전히 깁니다.  많은 사람들을 돕기 위해 작성한 글이니 이해를~

베라크립트 설치

베라크립트 약관 동의 후 넥스트 버튼 클릭

  1. 다운로드한 베라크립트 설치 파일을 더블 클릭합니다.
  2. 설치 마법사가 실행되면 약관 동의에 체크한 후 넥스트 버튼을 클릭합니다.

설치 마법서에서 설치 또는 추출 선택한 후 넥스트 버튼 클릭

  1. 설치 방식을 선택한 후 넥스트 버튼을 클릭합니다.

베라크립트는 설치와 추출 2가지 옵션을 선택하여 설치 할 수 있습니다. 두 가지 차이는 잘 아시죠? install을 선택하면 컴퓨터에 설치 되고, extract를 선택하여 진행하면 포터블로 사용할 수 있습니다.

베라크립트를 USB 드라이브나 OS가 설치되지 않은 디스크 드라이브에 설치하면, 윈도우를 포맷하거나 혹은 다른 컴퓨터에서도 생성해 놓은 가상 드라이브를 계속 사용할 수 있습니다.

그래서 저는 추출을 선택하여 설치를 진행했습니다.

설치 폴더 지정

  1. 추출 옵션에서 경로를 선택한 후 extract 버튼 클릭합니다.
    • 추출로 베라크립트를 설치할 경우에는 경로를 윈도우가 설치된 드라이브는 피하는 것이 좋습니다. 반드시 그럴 필요는 없지만, 외장 하드나 다른 파티션을 선택하는 것이 좋습니다. 그래야 나중에 덜 귀찮습니다.

  1. extract 버튼을 클릭하면 추출 작업이 시작되고, 추출 작업이 마무리 되면 확인 창이 뜹니다.
  2. 확인 버튼 클릭하면 설치는 마무리 됩니다.

추출 작업이 끝난 후 지정한 폴더로 이동하면 설치 파일을 확인할 수 있습니다. 파일 중에 VeraCrypt.exe 응용 프로그램 파일로 실행 시킬 수 있습니다.

베라크립트 한글 설정

메뉴에서 설정 클릭한 후 언어 선택

베라크립트 실행 창입니다. 단순하지만 영어로 되어 있기에 난감할 수 있습니다. 다행히 한글을 지원하니 우선 한글로 바꿔줍니다.

  1. 상단 메뉴 바에서 세팅을 클릭한 후 랭귀지를 선택합니다.

언어 창에서 한국어 선택한 후 OK 버튼 클릭

  1. 언어 선택 창이 뜨면 언어 목록에서 한국어를 찾아 선택한 후 OK 버튼을 클릭합니다.

OK 버튼을 누르면 베라크립트는 한글로 표시됩니다.

가상 드라이브 만들기 (볼륨 만들기)

이 글의 핵심 부분입니다.

우리의 꿈. 오직 나만이 접근할 수 있는 하드 디스크 드라이브를 만들어야 합니다. 베라크립트로 가상 드라이브를 만들면 더 이상 폴더 숨기기나 파일 숨기기 같은 허술한 방법은 사용하지 않아도 됩니다.

볼륨 만들기

베라크립트 프로그램 창에서 볼륨 만들기 버튼 클릭

  1. 베라크립트 창 중간 부분의 볼륨 만들기 버튼을 클릭합니다.

베라크립트 볼륨 만들기 마법사 창에서 암호화된 파일 보관소 만들기 선택

  1. 볼륨 만들기 버튼을 클릭하면 VeraCrypt 볼륨 만들기 마법사가 실행됩니다.

3가지 옵션 중 하나를 선택하여 볼륨을 만들 수 있는데, 첫 번째에 있는 암호화된 파일 보관소 만들기를 선택하면 됩니다. 첫 번째의 암호화된 파일 보관소, 소중한 것들을 안전하게 지키기엔 충분합니다. 첫 번째 옵션 선택한 후 다음 버튼을 클릭합니다.

볼륨 형식 선택 한 후 다음 버튼 클릭

  1. 볼륨 형식 선택에서는 표준 VeraCrypt 볼륨을 선택하고 다음 버튼을 클릭합니다.

볼륨 위치 선택한 후 다음 버튼 클릭

  1. 볼륨 위치 선택에서는 파일 선택을 이용하여 적당한 폴더에 적당한 파일명을 지정해 줍니다.

저는 추출로 풀어놓은 베라크립트 폴더 안에 VeraCrypt 폴더를 만들고 파일 이름을 VeraCrypt로 지정하였습니다.

암호 옵션 설정한 후 다음 버튼 클릭

  1. 암호 옵션에서는 기본 상태로 놓고 다음 버튼을 클릭합니다.

암호 알고리즘에 대해 무지하지만, AES 정도면 우리의 소중한 것들을 보호하기엔 충분합니다. 그러니 그냥 기본값으로 진행합니다.

볼륨 크기 지정 후 다음 버튼 클릭

  1. 볼륨 크기에서는 가상 드라이브로 사용할 저장소 크기를 설정할 수 있습니다.

메가(MB) 단위는 너무 작고, 테라 단위(TB)는 너무 크죠. 기가(GB)를 체크하고 적당한 숫자를 입력합니다.

위 캡처 이미지와 같이 10을 입력하고 GB를 체크하면 10기가의 가상 드라이브를 사용할 수 있게 됩니다. 즉, 지정한 폴더에 10GB 이상의 여유 공간이 있어야 합니다.

볼륨 비밀번호 설정, 가상 드라이브 암호

볼륨 비밀번호 입력한 후 확인 버튼 클릭

  1. 볼륨 비밀번호에서는 가상 드라이브를 보호할 비밀번호를 설정합니다.

적어도 20개 이상의 문자로 구성할 것을 권장하고 있는데, 이렇게 길면 우린 기억 못 하죠.

비밀번호와 확인 입력란에 세상에서 오직 나만이 기억할 수 있는 숫자나 문자 등의 비밀 번호를 설정하고 다음 버튼을 클릭합니다. 짧은 숫자만 입력해도 되고, 문자만 입력해도 됩니다.

주의 짧은 비밀번호는 주먹구구식 기술로도 쉽게 크랙될 수 있습니다.

  1. 비밀 번호를 짧은 숫자로 설정하면 위와 같은 ‘주의 짧은 비밀번호는 주먹구구식 기술로도 쉽게 크랙될 수 있습니다’ 주의 창이 뜹니다.
  2. 예 버튼을 클릭하여 다음 단계로 넘어갑니다.

그런데 번역을 누가 했는지 모르겠으나, 주먹구구식 표현을 사용할 정도면 한국인이겠죠?

볼륨 포맷 설정 (파일 시스템 및 클러스터)

파일 시스템 선택하고 유형 지정한 후 포맷 버튼 클릭

볼륨 포맷에서는 파일 시스템을 선택할 수 있습니다. 이전 단계에서 4GB 이상의 파일을 사용할 것인지 아닌지를 물어보던데요. 이 단계에서 수동으로 설정하면 됩니다.

특별한 이유나 특별한 작업 환경이 아닌 이상 NTFS로 선택하고 포맷 버튼을 클릭합니다. 가상 드라이브를 동적 디스크로 사용하고 싶다면, 동적 보관소에 체크한 후 포맷을 진행하면 됩니다.

동적 보관소를 체크하면 생성된 가상 드라이브의 크기는 가변 차선처럼 저장된 데이터에 크기에 따라 변합니다.

하지만 우리의 소중한 것들에겐 안전이 최고입니다. 가상 컴퓨터라면 모를까 가상 드라이브는 그냥 정적으로 사용하는 것이 안전하지 싶습니다.

파일 시스템은 NTFS 클러스터는 기본값 선택하고 포맷 버튼 클릭

  1. 볼륨 포맷에서 파일 시스템, 클러스터를 선택한 후 포맷 버튼을 클릭합니다.

사용 중인 컴퓨터가 특별한 작업 환경을 요하지 않는다면, 그러니까 보통의 개인이 사용하는 일반적인 작업 환경이라면 NTFS 파일 시스템에 클러스터는 기본값을 선택하고 정적 보관소로 포맷을 진행하면 됩니다.

볼륨 포맷 진행 중

포맷 버튼을 클릭하면 포맷이 진행됩니다. 한참 동안 포맷이 진행됩니다.

실제 물리 디스크가 아니라 가상 드라이브로 사용할 가상 볼륨을 포맷 하는 것이니 걱정하지 않아도 됩니다.

시간이 지나 포맷이 완료되면 볼륨 생성이 성공적으로 만들어졌고, 사용할 준비가 되었다는 창이 뜹니다. 확인 버튼을 클릭하여 창을 닫아 주고, 종료 버튼을 클릭하여 VeraCrypt 볼륨 만들기 마법사를 끝냅니다.

VeraCrypt 볼륨 마법사로 만든 가상 볼륨 파일 가상 드라이브 크기 및 디스크 할당 크기

VeraCrypt 볼륨 마법사로 만든 가상 볼륨 파일입니다. 폴더명 및 파일명은 사용자가 설정한 대로 지정한 위치에 생성됩니다.

속성을 보니 확장자가 없는 그냥 파일이더군요. 설정한 크기 10GB의 파일입니다. 파일 탐색기로 보면 보통의 시스템 파일처럼 보입니다.

가상 드라이브 마운트 및 숨기기

베라크립트 화면으로 돌아와서, 베라크립트로 만든 가상 드라이브 이미지, 위에서 만든 볼륨은 가상 CD 이미지처럼 마운트 시켜 사용합니다.

베라크립트 프로그램 창에서 볼륨 선택하고 가상 드라이브 삽입

  1. 드라이드 및 볼륨 목록에서 사용할 드라이브 문자를 선택합니다.
  2. 파일 선택 버튼을 클릭한 후 베라크립트 볼륨 만들기로 생성한 파일을 선택합니다.
  3. 프로그램 창 좌측 하단에 있는 삽입 버튼을 클릭합니다.

가상 드라이브 파일 비밀번호 입력 후 확인 버튼 클릭

  1. 비밀번호 입력 창이 열리면 나만 알고 있는 비밀번호를 입력한 후 확인 버튼을 클릭합니다.

마운트 된 가상 드라이브

  1. 입력한 비밀번호가 확인되면 가상 드라이브 이미지(가상 볼륨)이 선택한 드라이브에 마운트 됩니다.

일부러 비밀 번호를 틀리게 입력하여 보았는데요. 비번 틀리면 절대 마운트 안 시켜 줍니다.

일반 드라이브로 표시되는 베라크립트 가상 드라이브 파일

베라크립트로 만든 가상 드라이브 파일을 마운트 하면 위와 같이 사용자가 설정한 문자로 새로운 드라이브가 생깁니다.

나만이 알고 있고, 나만이 마운트 시킬 수 있는 가상 드라이브입니다.

가상 드라이브 복제 및 관리

복사 붙여 넣기로 복제한 가상 드라이브 파일

베라크립트 볼륨 마법사로 만든 볼륨 파일은 위에서 말했지만, 윈도우 폴더에서 볼 수 있는 시스템 파일처럼 보입니다. 크기는 차이가 있지만 일반 파일처럼 보입니다.

그리고 베라크립트로 만든 가상 드라이드 파일은 그렇습니다. 복사 붙여 넣기로 무한정 찍어 낼 수 있습니다.

복제한 가상 드라이브 마운트 하면 일반 드라이브로 표시

복사 붙여 넣기로 만든 볼륨 파일은 이름을 변경해주고, 다른 문자로 마운트 시켜주면 이렇게 사용할 수 있습니다. 나만이 알고 있고, 나만이 마운트 시킬 수 있는 가상 드라이브는 순식간에 2개가 됩니다.

베라크립트 볼륨 파일은 마운트 시킨 후 파일 읽기, 쓰기, 편집 작업을 한 후 다시 꺼내기로 드라이브를 해제 시키면 됩니다.

꺼내기로 드라이브의 마운트를 해제 시키면 이렇게 우리들의 소중한 가상 드라이브는 컴퓨터에서 사라지게 됩니다.

윈도우 파일 탐색기로 아무리 찾아봐야 아무것도 찾을 수 없는, 단지 용량 큰 파일만 찾을 수 있습니다.

찾으면 뭐 합니까. 가상 드라이브 파일은 나만이 알고 있는 비밀번호를 입력하기 전에는 마운트 시킬 수 없기에 아무것도 볼 수 없습니다.

만약 가상 드라이브 파일을 C:\Windows\System32\WinMetadata 같은 위치에 Windows.Web.winmd.Crypt로 저장 시켜 둔다면?

위 경로는 단지 예시일 뿐 실제로 저 위치에 두면 안 됩니다. 윈도우는 언제 포맷하게 될지 모르기 때문에 c드라이브 외의 다른 디스크 드라이브에 저장 시켜 놓아야 안전합니다. 중요한 업무 문서를 윈도우 따위 포맷 하다 날려 먹으면 안 되죠~

드라이브 생성 및 암호화 베라크립트 다운로드

베라크립트(VeraCrypt) 설치 파일은 공식 사이트에서 무료로 다운로드 할 수 있습니다.

오픈 소스 프로그램이기 때문에 개인 및 기업 사용자 모두 무료로 사용할 수 있습니다.

드라이브 암호화 프로그램 베라크립트 다운로드 페이지

2016년 글 작성 당시에는 codeplex.com 서브 도메인의 veracrypt.codeplex.com으로 공식 사이트가 운영되었는데요.

언젠가부터 프랑스 국가 최상위 도메인 veracrypt.fr로 연결되어 있습니다. 만료 날짜도 몇 달 안 남은 것으로 확인되어 조금 불안하네요.

도메인 자동 연장 하는 듯 합니다. 매년 볼 때 마다 항상 짧게 남아 있는 것을 보니 자동 결제로 설정해 놓은 것 같습니다.

깃허브의 베라크립트 다운로드 페이지도 함께 남길 터이니 접속 가능한 곳에서 다운로드하면 됩니다. 혹시 모르니 깃허브에서 내려 받으세요.

참고로 베라크립트 최신 버전 및 업데이트 날짜는 “Changes between 1.25.9 and 1.26.7 (1 October 2023)” 입니다.

Leave a Comment