하드디스크에 저장되어 있는 자료를 보호하고 싶으십니까? 네 저도 그렇습니다. 무척 보호하고 싶습니다. 절대 아무도 못 보게 꽁꽁 숨겨 놓고 싶습니다. 비스타 이상의 윈도우를 사용하고 있다면 아무도 보지 못하게 꽁꽁 감춰 놓을 수 있습니다. BitLocker(비트로커)를 사용한다면 말이죠. BitLocker(비트로커)를 이용하면 디스크 암호화를 통해 데이터를 안전하게 보호할 수 있습니다. 컴퓨터를 잃어버렸더라도, USB 메모리나 외장 하드를 분실했다 하여도 안전합니다. BitLocker로 암호화해 두었다면 절대 그 누구도 볼 수 없습니다.
다만 비트로커를 사용할 수 있는 사람은 많지 않죠. 사용하는 사람도 많지 않고요. 윈도우8이나 윈도우10에서는 정확하게 모르겠지만, 윈도우7에선 얼티밋과 엔터프라이즈 버전에서만 사용할 수 있었으니까요. 비트로커는 사용법은 쉽지만 암호화 작업 시간이 너무 오래 걸리는 단점이 있죠. 길어도 너무 긴 그래서 개인이 사용하는 경우는 거의 찾아볼 수 없지요. 기업이라면 모를까 개인이 사용하기엔 무리가 있었죠.
개인이 하드디스크에 저장된 데이터를 보호하는 방법은 뭐 그렇습니다. 뻔하죠. 폴더 숨기기 아니면 파일 숨기기죠. 폴더 옵션에서 숨김 파일 표시 안 함으로 해두는 정도. 폴더 암호 거는 프로그램을 이용하거나, ‘가상 이미지 비밀번호 설정‘ 글에서 소개했던 가상 CD 이미지에 비밀번호를 걸어 보호하는 방법도 있고요. 윈도우의 로컬 그룹 정책 편집기에서 “내 컴퓨터에 있는 드라이브 액세스 금지”와 “내 컴퓨터에 있는 지정된 드라이브 숨기기”를 이용하는 방법도 있고 말이죠. 하지만 뻔한 방법이기에 뻔한 문제들이 있습니다.
폴더 및 파일 숨김 방법은 보임으로 설정을 변경하면 끝나고, 폴더 암호 프로그램은 비밀번호를 까먹거나 프로그램에 오류 나면 그냥 끝이죠. 가상 CD 이미지를 비밀번호로 보호하는 것이 그나마 쓸만한데, 파일을 추가하거나 삭제 및 편집할 수 없는 보기만 가능하다는 문제가 있고요. 윈도우의 로컬 그룹 정책 편집기를 이용한 방법은 특정 드라이브를 숨길 수 없다는 것과 과정이 다소 번거롭다는 문제가 있습니다.
이런 문제들 그래요. 오늘 글이 바로 이런 문제들을 어느 정도 해결한, 완벽하진 않지만 완벽에 가깝다고 우길 수 있는, 데이터를 안전하게 보호할 수 있는 방법을 소개해드리겠습니다. 방법은 의외로 간단합니다. 베라크립트(VeraCrypt)를 이용하면 됩니다. 베라크립트(VeraCrypt)는 몇 년 전까지 큰 인기를 누렸던 트루크립트(TrueCrypt)의 무료 오픈 소스 프로그램입니다. 생긴 것도 기능도 거의 비슷합니다.
목차
베라크립트(VeraCrypt) 다운로드
베라크립트(VeraCrypt)는 http://veracrypt.codeplex.com에서 무료로 다운로드할 수 있습니다. 베라크립트(VeraCrypt)는 오픈소스 암호화 프로그램이고, 무료로 사용할 수 있습니다. 우측 보라색 다운로드 버튼 클릭하면 설치 파일이 다운로드됩니다.
2016년 글 작성 당시에는 codeplex.com 서브 도메인의 veracrypt.codeplex.com으로 공식 사이트가 운영되었는데요. 현재는 프랑스 국가 최상위 도메인 veracrypt.fr로 연결되어 있습니다. 만료 날짜도 몇 달 안 남은 것으로 확인되어 조금 불안하네요. 깃허브의 베라크립트 다운로드 페이지도 함께 남길 터이니 접속 가능한 곳에서 다운로드하면 됩니다.
베라크립트 사이트 다운로드 페이지 https://veracrypt.fr/en/Downloads.html
깃허브 베라크팁트 릴리즈 페이지 https://github.com/veracrypt/VeraCrypt/releases
베라크립트(VeraCrypt)는 암호화된 볼륨 이미지를 만든 후 마운트 시켜 실제 드라이브처럼 사용합니다. 베라크립트로 만든 이미지는 마운트 시 비밀번호를 입력해야 하고요. 가상 드라이브이지만 실제 드라이브처럼 파일의 추가, 삭제 및 편집이 자유롭습니다. 쉽게 설명할 재주도 없고 지식도 없으니, 가상 CD 프로그램 DAEMON Tools과 비슷한 프로그램이라 이해하시면 되겠습니다. 그보다 1000배쯤 좋은 암호화된 가상 드라이브 프로그램 정도로 말이죠. 베라크립트를 이용하면 컴퓨터에 비밀 번호를 모르는 사람은 접근이 불가능한 읽기 쓰기가 가능한 가상 드라이브를 만들어 나 혼자만 사용할 수 있습니다.
오늘 글은 설치 및 언어 변경 > 가상 볼륨 만들기 > 가상 드라이브 사용 및 활용 정도로 대략 4단계로 설명 들어갑니다. 그래서 좀 깁니다. 캡처 이미지를 최소로 줄여 보았으나 그래도 여전히 깁니다. 많은 사람의 돕기 위해 글을 쓰는 것이니 이해를~
설치 및 언어 설정
다운로드한 베라크립트를 더블 클릭합니다. 설치 마법사가 실행되면 넥스트 버튼을 누릅니다.
베라크립트는 설치와 추출 2가지 옵션을 선택하여 설치를 진행할 수 있습니다. 두 가지 차이는 잘 아시죠? install을 선택하면 컴퓨터에 설치되고, extract를 선택하여 설치하면 포터블로 사용할 수 있습니다. 베라크립트를 USB 드라이브나 OS가 설치되지 않은 디스크 드라이브에 설치하면, 윈도우를 포맷하거나 혹은 다른 컴퓨터에서도 생성해 놓은 가상 드라이브를 계속 사용할 수 있습니다. 그래서 저는 추출을 선택하여 설치를 진행했습니다.
추출 옵션에서 경로를 선택한 후 extract 버튼 클릭합니다. 추출로 베라크립트를 설치할 경우에는 경로를 윈도우가 설치된 드라이브는 피하는 것이 좋습니다. 반드시 그럴 필요는 없지만, 외장하드나 다른 파티션을 선택하는 것이 좋습니다. 그래야 나중에 덜 귀찮습니다.
extract 버튼을 클릭하면 추출 작업이 시작되고, 추출 작업이 마무리되면 확인 창이 뜹니다. 확인 버튼 클릭하여 마무리하면 됩니다. 추출 작업이 끝난 후 위에서 설정한 폴더로 이동하면 설치 파일들을 확인할 수 있습니다. 그중 VeraCrypt.exe 응용 프로그램 파일로 실행시킬 수 있습니다.
베라크립트 실행 창입니다. 단순하지만 영어로 되어 있기에 난감할 수 있습니다. 다행히 한글을 지원하니 우선 한글로 바꿔줍니다. 상단 메뉴바에서 세팅 > 랭귀지를 선택합니다.
언어 선택 창이 뜨면 스크롤바를 내려 한국어를 찾아 선택하고 OK 버튼을 클릭합니다. OK 버튼을 누르면 베라크립트는 한글로 표시됩니다.
가상 볼륨 만들기
이 글의 핵심 부분입니다. 우리의 꿈. 오직 나만이 접근할 수 있는 하드디스크 드라이브를 만들어야 합니다. 베라크립트로 가상 드라이브를 만들면 더 이상 폴더 숨기기나 파일 숨기기 같은 허술한 방법은 사용하지 않아도 됩니다. 베라크립트 창 중간 부분의 볼륨 만들기 버튼을 클릭합니다.
여기서 잠깐! 드라이브 숨기자고 해놓고 왜 볼륨을 만드냐굽쇼? 드라이브는 그저 볼륨에 문자를 할당한 것에 불과합니다. 드라이브 문자가 지정된 디스크, CD-ROM, USB 메모리, 외장하드 등이 모두 드라이브입니다. 하드디스크를 놓고 보면 디스크나 파티션이나 드라이브나 그놈이 그놈인 것이죠.
볼륨 만들기 버튼을 클릭하면 VeraCrypt 볼륨 만들기 마법사가 실행됩니다. 3가지 옵션 중 하나를 선택하여 볼륨을 만들 수 있는데, 첫 번째에 있는 암호화된 파일 보관소 만들기를 선택하면 됩니다. 첫 번째의 암호화된 파일 보관소, 소중한 것들을 안전하게 지키기엔 충분합니다. 첫 번째 옵션 선택한 후 다음 버튼을 클릭합니다.
볼륨 형식 선택에서는 표준 VeraCrypt 볼륨을 선택하고 다음 버튼을 클릭합니다.
볼륨 위치 선택에서는 파일 선택을 이용하여 적당한 폴더에 적당한 파일명을 지정해 줍니다. 저는 추출로 풀어놓은 베라크립트 폴더 안에 VeraCrypt 폴더를 만들고 파일 이름을 VeraCrypt로 지정하였습니다.
암호 옵션에서는 그냥 다음 버튼을 클릭합니다. 암호 알고리즘에 대해 무지하지만 AES 정도면 우리의 소중한 것들을 보호하기엔 충분합니다. 그러니 그냥 기본값으로 진행합니다.
볼륨 크기에서는 가상 드라이브로 사용할 저장소 크기를 설정할 수 있습니다. 메가 단위는 너무 작고, 테라 단위는 너무 크죠. 기가(GB)를 체크하고 적당한 숫자를 입력합니다. 위 캡처 이미지처럼 10을 입력하고, GB를 체크하면 10기가의 가상 드라이브를 사용할 수 있게 됩니다.
볼륨 비밀번호에서는 가상 드라이브를 보호할 비밀번호를 설정할 수 있습니다. 적어도 20개 이상의 문자로 구성할 것을 권장하고 있는데, 이렇게 길면 우린 기억 못 하죠. 비밀번호와 확인 입력란에 세상에서 오직 나만이 기억할 수 있는 숫자나 문자 등의 비밀 번호를 설정하고 다음 버튼을 클릭합니다. 짧은 숫자만 입력해도 되고, 문자만 입력해도 되더군요.
비밀 번호를 짧은 숫자로 설정하면 위와 같은 주의 창이 뜹니다. 예 버튼을 클릭하면 다음 단계로 넘어갑니다. 그런데 번역을 누가 했는지 모르겠으나, 주먹구구식 표현을 사용할 정도면 한국인이겠죠?
볼륨 포맷에서는 파일 시스템 시스템을 선택할 수 있습니다. 이전 단계에서 4GB 이상의 파일을 사용할 것인지 아닌지를 물어보던데, 그냥 이화면에서 수동으로 설정하면 됩니다. 특별한 이유나 특별한 작업 환경이 아닌 이상 NTFS로 선택하면 됩니다.
가상 드라이브를 동적 디스크로 사용하고 싶다면, 동적 보관소에 체크한 후 포맷을 진행하면 됩니다. 동적 보관소를 체크하면 생성된 가상 드라이브의 크기는 가변 차선처럼 저장된 데이터에 크기에 따라 변합니다. 하지만 우리의 소중한 것들에겐 안전이 최고입니다. 가상 컴퓨터라면 모를까 가상 드라이브는 그냥 정적으로 사용하는 것이 안전하지 싶습니다.
사용 중인 컴퓨터가 특별한 작업 환경을 요하지 않는다면, 그러니까 보통의 개인이 사용하는 일반적인 작업 환경이라면 NTFS 파일 시스템에, 정적 보관소로 포맷을 진행하면 됩니다.
포맷 버튼을 클릭하면 포맷이 진행됩니다. 실제 물리 디스크가 아니라 가상 드라이브로 사용할 가상 볼륨을 포맷하는 것이니 걱정하지 않아도 됩니다. 한참 동안 포맷이 진행됩니다. 시간이 지나 포맷이 완료되면 볼륨 생성이 성공적으로 만들어졌고, 사용할 준비가 되었다는 창이 뜹니다. 확인 버튼을 클릭하여 창을 닫아 주고, 종료 버튼을 클릭하여 VeraCrypt 볼륨 만들기 마법사를 끝냅니다.
VeraCrypt 볼륨 마법사로 만든 가상 볼륨 파일입니다. 폴더명 및 파일명은 사용자가 설정한 위치에 그대로 생성됩니다. 속성을 보니 확장자가 없는 그냥 파일이더군요. 설정한 크기 10GB의 파일.
가상 드라이브 마운트 및 숨기기
베라크립트 화면으로 돌아와서, 베라크립트로 만든 가상 드라이브 이미지, 위에서 만든 볼륨은 가상 CD 이미지처럼 마운트 시켜 사용합니다. 사용할 드라이브 문자를 선택한 후 파일 선택으로 볼륨 파일을 선택해 줍니다. 그리고 좌측 하단에 있는 삽입 버튼을 클릭합니다.
비밀번호 입력창이 뜹니다. 나만 알고 있는 비밀번호를 입력한 후 확인 버튼을 클릭합니다.
입력한 비밀번호가 확인되면 가상 드라이브 이미지(가상 볼륨)이 선택한 드라이브에 마운트 됩니다. 일부러 비밀 번호를 틀리게 입력하여 보았는데요. 비번 틀리면 절대 마운트 안 시켜 줍니다.
베라크립트로 가상 드라이브를 마운트 하면 위와 같이 사용자가 설정한 문자로 새로운 드라이브가 생깁니다. 나만이 알고 있고, 나만이 마운트 시킬 수 있는 가상 드라이브입니다.
베라크립트 볼륨 마법사로 만든 볼륨 파일은 위에서 말했지만, 그냥 설장한 이름 및 크기의 파일입니다. 그렇습니다. 복사 붙여 넣기로 가상 드라이브를 무한정 찍어 낼 수 있습니다.
복사 붙여 넣기로 만든 볼륨 파일은 이름을 변경해주고, 다른 문자로 마운트 시켜주면 이렇게 사용할 수 있습니다. 나만이 알고 있고, 나만이 마운트 시킬 수 있는 가상 드라이브는 순식간에 2개가 됩니다.
베라크립트 볼륨 파일은 마운트 시킨 후 파일 읽기, 쓰기, 편집 작업을 한 후 다시 꺼내기로 드라이브를 해제시키면 됩니다.
꺼내기로 드라이브의 마운트를 해제시키면 이렇게 우리들의 소중한 가상 드라이브는 컴퓨터에서 사라지게 됩니다. 윈도우 탐색기로 아무리 찾아봐야 아무것도 찾을 수 없는, 단지 용량 큰 파일만 찾을 수 있습니다. 찾으면 뭐 합니까. 가상 드라이브 파일은 나만이 알고 있는 비밀번호를 입력하기 전에는 마운트 시킬 수 없기에 아무것도 볼 수 없습니다. 만약 가상 드라이브 파일을 C:WindowsSystem32WinMetadata 같은 위치에 Windows.Web.winmd.Crypt로 저장시켜 둔다면? 위 경로는 단지 예시일 뿐 실제로 저 위치에 두면 안 됩니다. 윈도우는 언제 포맷하게 될지 모르니 다른 디스크 드라이브에 저장시켜 놓아야 안전합니다. 중요한 업무 문서를 윈도우 따위 포맷하다 날려 먹으면 안 되죠~ 끝~