윈도우10 및 윈도우11 비트로커 암호화 가상 디스크 드라이브 만들기

윈도우10 및 윈도우11에서는 비트로커 암호화 가상 디스크 드라이브로 업무용 문서 파일을 안전하게 지킬 수 있습니다. 요즘의 윈도우는 기본 기능으로 가상 하드 디스크를 만들어 드라이브로 사용할 수 있습니다. 가상 하드 디스크는 마운트 하기 전까진 이게 운영체제인지, 웹사이트인지 아니면 파일인지 알 수 없습니다. 비트로커로 암호화까지 해놓았다면 비밀번호를 모르는 사람은 가상 디스크 드라이브 안을 들여다볼 수 없습니다.

 



 

가상 하드 디스크를 비트로커로 암호화하면 저장된 파일들을 백악관 벙커 수준으로 안전하게 지킬 수 있다는 얘기입니다. 본인이 비밀번호를 불기 전까지는 말입니다.

 

비트로커 암호화 가상 디스크 드라이브 만들기

비트로커와 가상 하드 디스크(가상 드라이브)는 별개이며, 각각 적용하거나 혼용하여 함께 사용할 수 있습니다. 하드 디스크를 통째로 가상화 및 비트로커 암호화 할 수 있지만, 일 부분만 암호화하여 사용하면 감쪽같이 혼자만 사용할 수 있습니다. 물론 업무용 프로젝트 파일이나 세금 계산서 등을 보관할 목적으로 사용합니다.

 

 

VHD 가상 하드 디스크 만들기

가상 하드 디스크(VHD : Virtual Hard Disk)는 가상 머신 운영 체제용으로 만들어진 파일 포맷입니다. 요즘은 가상 운영체제, 가상 사이트 등 정말 다양한 용도로 사용합니다. 드라이브로 연결하여 사용할 수 있다 보니 실제 물리 하드 디스크처럼 개인 파일 보관함으로 사용하기도 합니다.

 



 

1. 윈도우11 작업 표시줄 돋보기 아이콘을 클릭하니다.

2. 하드 디스크 입력 후 ‘하드 디스크 파티션 및 포맷’을 클릭합니다.

 



 

3. 윈도우 디스크 관리가 실행되면 상단 메뉴 바에서 동작 메뉴를 누릅니다.

4. 동작 하위의 VHD 만들기를 선택합니다.

  • 생성한 .vhd 파일은 ‘VHD 연결’을 통해 마운트 할 수 있습니다.

 



 

5. 가상 하드 디스크 만들기 및 연결 창이 열리면 VHD 설정을 한 후 확인 버튼을 클릭합니다.

  • 위치 : 찾아보기 버튼을 클릭한 후 가상 디스크 파일 이름 및 위치를 설정합니다.
  • 가상 하드 디스크 크기 : 사용자 환경에 맞는 크기로 설정합니다. 저는 20GB로 설정했습니다.
  • 가상 하드 디스크 포맷 : VHD로 선택합니다.
  • 가상 하드 디스크 유형 : 고정 크기 또는 동적 확장을 선택합니다.

 

가상 하드 디스크 만들기에서 설정을 마친 후 확인 버튼을 누르면 설정한 파일이 생성됩니다. 설정한 위치에 .vhd 파일이 생성되어 있을 것입니다. 이 가상 하드 디스크는 생성 후 바로 사용할 수 없습니다. SSD나 하드 디스크 등과 같이 디스크 초기화 및 새 단순 볼륨 만들기 작업을 진행해야 사용할 수 있습니다.

 



 

디스크 관리 화면으로 돌아갑니다. ‘알 수 없음’으로 디스크가 하나 잡혀 있을 것인데요. 만약 디스크 관리 화면 하단에 ‘초기화 안 됨’ 디스크가 보이지 보이지 않는다면 동작 메뉴에서 새로고침을 한 번 눌러줍니다. 새로 고침 하면 디스크 관리에서 새로 만든 가상 하드 디스크가 잡힐 것입니다. 이제 하드디스크처럼 디스크 초기화 시킨 후 새 단순 볼륨 만들기 작업을 진행합니다. 방법을 잘 모른다면 외장하드 및 하드 인식 불가 문제 디스크 초기화로 해결하기를 참고하시기 바랍니다.

 



 

가상 하드 디스크 생성 및 사용 준비가 완료되었다면 이제 드라이브 암호화를 진행합니다. 파일 탐색기를 열고 내 PC를 선

택하면 새로 만든 가상 하드 디스크가 드라이브로 잡혀 있을 것입니다. 노란색 잠겨 있는 자물쇠가 붙어 있는 로컬 디스크가 비트로커로 암호화된 VHD 파일을 마운트한 것이고, 일반 드라이브처럼 보이는 새 볼륨이 이제 갓 만든 일반 VHD 파일을 마운트 한 것입니다.

 

 

VHD 가상 디스크 드라이브 비트로커 암호화

비트로커(BitLocker)는 윈도우7부터 도입된 디스크 암호화 기술입니다. 볼륨을 통째로 암호화할 수 있기 때문에 파일을 안전하게 지킬 수 있습니다. 비밀번호를 모르면 아무도 볼 수 없습니다. 본인조차도 볼 수 없습니다. 다만 복구 키가 있다면 볼 수 있습니다.

 

1. 드라이브로 잡혀 있는 가상 하드 디스크를 마우스 오른쪽 버튼으로 클릭합니다.

2. 컨텍스트 메뉴에서 비트로커 켜기를 클릭합니다.

 



 

3. 비트로커 드라이브 암호화가 실행되면 암호 사용 드라이브 잠금 해제를 체크합니다.

  • 드라이브의 잠금 해제 비밀 번호 설정은 가장 중요한 부분입니다.
  • 아무도 모르고 나만 알고 있는 암호를 입력합니다.

 



 

4. 복구 키를 백업할 방법을 선택하고 다음 버튼을 클릭합니다.

  • Azure AD 계정에 저장
  • USB 플래시 드라이브에 저장
  • 파일에 저장
  • 복구 키 인쇄

 

암호를 까먹는 말도 안 되는 일이 벌어질 것을 대비하는 대비책이니 심사숙고하여 잘 선택합니다. 저는 파일에 저장을 선택하였습니다. 어디에 저장해 놓았는지 까먹었지만요. 참고로 복구 키는 복수 선택이 가능합니다.

 

5. 비트락커 복구 키 저장을 마쳤다면 사용할 암호화 모드를 선택하고 다음 버튼을 클릭합니다. 데스크톱 PC나 노트북 등에 장착된 저장 장치이면 새 암호화 모드를 선택하고, 외장하드 등 휴대용 저장 장치는 호환 모드를 선택하면 됩니다.

  • 새 암호화 모드(이 장치에 고정된 드라이브에 적합)
  • 호환 모드(이 장치에서 이동할 수 있는 드라이브에 적합)

 

암호화 모드를 선택하고 다음 버튼을 누르면 확인 단계를 거친 후 암호화 작업이 진행됩니다. VHD 파일 크기 및 윈도우 PC 하드웨어 성능에 따라 차이가 있지만 예상보다는 금방 끝날 것입니다.

 

비트로커 암호화 드라이브 사용

 



 

비트로커 암호화된 디스크 드라이브는 자물쇠 모양이 표시되기 때문에 쉽게 구분할 수 있습니다. 드라이브로 장착시켰을 때만 쉽게 구분할 수 있습니다. 평상시에는 연결이 안 되어 있는 상태이기 때문에 파일 탐색기 등에서 장치 및 드라이브로 보이지 않습니다. 저처럼 sys나 System32 이름으로 해놓으면 덩치 큰 윈도우 시스템 파일로만 보일 것입니다.

 

이제 강력한 비트로커로 암호화한 가상 디스크 드라이브는 중요한 업무용 파일 등을 저장할 때만 연결하고 사용하면 됩니다. 사용 후에는 반드시 컨텍스트 메뉴에서 꺼내기를 누르거나, 윈도우를 종료시켜주어야 합니다. 그렇지 않으면 프로젝트 파일이 외부로 유출될 수 있습니다.

 

VHD 파일은 특정 프로그램을 이용하거나 배치 파일 스크립트를 이용하면 보다 빠르게 마운트 시킬 수 있습니다. 하지만 접근 및 사용이 용이해질수록 가상 하드 디스크의 존재와 정체가 탄로 날 위험도 커집니다. 보안 상 자동 삽입 프로그램이나 마운트 배치 파일 등은 사용하지 않는 것을 강력하게 권장합니다. 번거롭더라도 보안을 위해 디스크 관리(동작 > VHD 연결)에서 수동으로 탑재하는 것을 강력하게 권장합니다. 그럼에도 불구하고 나는 조금 더 편하게 사용하겠다면 ‘윈도우 파일 탐색기에서 vhd 가상 디스크 마운트 하기‘ 글을 참고하시기 바랍니다. 끝~

 

관련 게시물

파일 폴더 숨기기 7가지 방법

삭제 파일 복구 프로그램 Recuva

가상 드라이브 암호화 베라크립트(VeraCrypt)

 

Leave a Comment