USB 플래시 드라이브를 안전하게 암호화하는 방법
민감한 정보를 USB 드라이브에서 운반하는 경우 분실 또는 도난시에 데이터를 보호하기 위해 암호화 사용을 고려해야합니다. Windows 용 BitLocker 또는 Mac 용 FileVault를 사용하여 하드 드라이브를 암호화하는 방법에 대해 이미 말씀 드렸습니다. 둘 다 기본 제공되는 운영 체제 기능.
USB 드라이브의 경우 드라이브에서 암호화를 사용할 수있는 몇 가지 방법이 있습니다. Windows에서 BitLocker 사용, 타사에서 하드웨어 암호화 된 USB 드라이브 구입 또는 타사 암호화 소프트웨어 사용.
이 기사에서는 세 가지 방법과 구현 방법에 대해 설명 할 것입니다. 우리가 세부 사항을 설명하기 전에 완벽한 암호화 솔루션이 보장되지 않는다는 점에 유의해야합니다. 불행히도, 아래에 언급 된 모든 해결책은 수년간 쟁점이되고 있습니다..
BitLocker, 타사 암호화 소프트웨어 및 하드웨어로 암호화 된 많은 USB 드라이브에서 보안 허점과 취약점이 발견되어 해킹 당할 수 있습니다. 그렇다면 암호화 사용에 대한 요점은 무엇입니까? 네, 그렇습니다. 해킹 및 악용 취약점은 극도로 어렵고 많은 기술적 인 기술이 필요합니다..
둘째, 보안이 항상 향상되고 데이터 보안을 유지하기 위해 소프트웨어, 펌웨어 등을 업데이트합니다. 어떤 방법을 선택 하든지 항상 모든 것을 업데이트하도록하십시오..
방법 1 - Windows의 BitLocker
BitLocker는 USB 드라이브를 암호화 한 다음 PC에 연결될 때마다 암호를 입력하도록 요구합니다. BitLocker를 사용하려면 USB 드라이브를 컴퓨터에 연결하십시오. 드라이브를 마우스 오른쪽 버튼으로 클릭하고를 클릭하십시오. BitLocker 사용.
다음으로 드라이브 잠금 해제 방법을 선택하는 옵션이 있습니다. 암호를 사용하거나, 스마트 카드를 사용하거나, 둘 다 사용할 수 있습니다. 대부분의 개인 사용자의 경우 암호 옵션이 최선의 선택입니다..
다음으로 비밀번호를 잊어 버린 경우 복구 키 저장 방법을 선택해야합니다..
Microsoft 계정에 저장하거나 파일에 저장하거나 복구 키를 인쇄 할 수 있습니다. Microsoft 계정에 저장하면 Microsoft 서버에 저장되므로 나중에 데이터를 복구하는 것이 훨씬 쉬워집니다. 그러나 법 집행 기관에서 데이터를 원할 경우 Microsoft는 영장을 발부하면 복구 키를 조여야 할 것입니다.
파일에 저장하는 경우 파일이 안전한 곳에 저장되어 있는지 확인하십시오. 복구 키를 쉽게 찾을 수 있으면 모든 데이터에 액세스 할 수 있습니다. 파일을 저장하거나 키를 인쇄 한 다음이를 은행 잠금 상자 또는 매우 안전한 것으로 저장할 수 있습니다.
다음으로 암호화 할 드라이브의 양을 선택해야합니다. 새로운 것이면 사용 된 공간을 암호화하고 추가 할 때 새 데이터를 암호화합니다. 이미 뭔가가있는 경우 전체 드라이브를 암호화하십시오..
사용중인 Windows 버전에 따라이 화면이 표시되지 않을 수 있습니다. Windows 10에서는 새 암호화 모드 또는 호환 모드 중 하나를 선택하라는 메시지가 표시됩니다. Windows 10은 이전 버전의 Windows와 호환되지 않는보다 강력하고 향상된 암호화 기능을 제공합니다. 보안을 강화하려면 새 모드로 이동하십시오. 그러나 이전 버전의 Windows에 드라이브를 연결해야하는 경우 호환성 모드로 이동하십시오.
그런 다음 드라이브를 암호화하기 시작합니다. 시간은 드라이브의 크기와 암호화해야 할 데이터의 양에 따라 다릅니다..
이제 다른 Windows 10 컴퓨터로 이동하여 드라이브를 연결하면 알림 영역에 약간의 메시지가 표시됩니다. 이전 버전의 Windows에서는 탐색기로 이동하십시오..
탐색기에서 드라이브를 볼 때 드라이브 아이콘에 잠금 아이콘이 표시됩니다..
마지막으로 드라이브를 두 번 클릭하여 액세스하면 암호를 입력하라는 메시지가 표시됩니다. 클릭하면 기타 옵션, 복구 키 사용 옵션도 표시됩니다..
나중에 BitLocker를 끄려면 드라이브를 마우스 오른쪽 단추로 클릭하고 BitLocker 관리. 다음을 클릭하십시오. BitLocker 끄기 링크 목록에.
또한 암호를 변경하고 복구 키를 다시 백업하고 스마트 카드 확인을 추가하고 자동 잠금을 켜거나 끌 수 있습니다. 전체적으로 타사 도구가 필요없는 플래시 드라이브를 간단하고 안전하게 암호화 할 수 있습니다..
방법 2 - VeraCrypt
거기에는 제 3 자 데이터 암호화 소프트웨어가 안전하고 안전하다고 주장되지만이 소위 품질을 보장하기위한 감사는 수행되지 않았습니다. 암호화와 관련하여 보안 전문가 팀이 코드를 감사해야합니다..
현재 제가 권장하는 유일한 프로그램은 이전에 인기있는 TrueCrypt를 기반으로하는 VeraCrypt입니다. 다운로드 할 수있는 유일한 권장 버전 인 TrueCrypt 7.1a를 다운로드 할 수는 있지만 더 이상 작업하지 않습니다. 이 코드는 감사를 받았으며 고맙게도 주요한 보안 취약점은 발견되지 않았습니다..
그러나 몇 가지 문제가 있으므로 더 이상 사용해서는 안됩니다. VeraCrypt는 기본적으로 TrueCrypt를 사용하여 감사에서 발견 된 대부분의 문제를 해결했습니다. 시작하려면 VeraCrypt를 다운로드 한 다음 시스템에 설치하십시오..
프로그램을 실행하면 일련의 드라이브 문자와 몇 개의 버튼이있는 창이 나타납니다. 새로운 볼륨을 생성하여 시작하기를 원합니다. 볼륨 생성 단추.
볼륨 생성 마법사가 나타나고 몇 가지 옵션이 있습니다. 선택할 수 있습니다. 암호화 된 파일 컨테이너 만들기 또는 비 시스템 파티션 / 드라이브 암호화. 첫 번째 옵션은 단일 파일에 저장된 가상 암호화 된 디스크를 생성합니다. 두 번째 옵션은 전체 USB 플래시 드라이브를 암호화합니다. 첫 번째 옵션을 사용하면 암호화 된 볼륨에 일부 데이터를 저장할 수 있으며 드라이브의 나머지 부분에는 암호화되지 않은 데이터가 포함될 수 있습니다.
하나의 USB 드라이브에 민감한 정보 만 저장하므로 항상 전체 드라이브 옵션을 암호화합니다..
다음 화면에서 S를 만들지 선택해야합니다.표준 VeraCrypt 볼륨 또는 숨겨진 VeraCrypt 볼륨. 차이점을 자세히 이해하려면 링크를 클릭하십시오. 기본적으로, 당신이 무언가 최고 안전을 원한다면 숨겨진 볼륨으로 가십시오. 왜냐하면 첫번째 암호화 된 볼륨 안에 두 번째로 암호화 된 볼륨을 생성하기 때문입니다. 실제 민감한 데이터를 두 번째 암호화 된 볼륨에 저장하고 일부 가짜 데이터는 첫 번째 암호화 된 볼륨에 저장해야합니다.
이런 식으로 누군가가 귀하의 암호를 포기하도록 강요한다면 두 번째 암호가 아닌 첫 번째 볼륨의 내용 만 볼 수 있습니다. 숨겨진 볼륨에 액세스 할 때 별도의 복잡성이 없습니다. 드라이브를 마운트 할 때 다른 암호를 입력하면되므로 보안을 강화하기 위해 숨겨진 볼륨을 사용하는 것이 좋습니다..
숨겨진 볼륨 옵션을 선택하는 경우, 일반 모드 다음 화면에서 VeraCrypt가 일반 볼륨과 숨겨진 볼륨을 생성합니다. 다음으로 볼륨의 위치를 선택해야합니다..
클릭 장치 선택 버튼을 클릭 한 다음 이동식 장치를 찾으십시오. 파티션이나 전체 장치를 선택할 수 있습니다. 선택하려고하기 때문에 여기에 몇 가지 문제가 발생할 수 있습니다. 이동식 디스크 1 파티션이없는 장치에서만 암호화 된 볼륨을 만들 수 있다는 오류 메시지를 보냈습니다..
USB 스틱에는 파티션이 하나 밖에 없으므로 / 장치 / 하드 디스크 / 파티션 1 E : 그리고 그것은 잘 작동했습니다. 숨긴 볼륨을 만들도록 선택한 경우 다음 화면에서 외부 볼륨에 대한 옵션이 설정됩니다.
여기서 암호화 알고리즘과 해시 알고리즘을 선택해야합니다. 아무 것도 무엇을 의미하는지 모르면 그냥 기본값으로두고 다음을 클릭하십시오. 다음 화면은 외부 볼륨의 크기를 설정합니다. 외부 볼륨의 크기는 파티션과 동일합니다. 이 시점에서 외부 볼륨 암호를 입력해야합니다.
외부 볼륨과 숨겨진 볼륨의 암호는 매우 달라야하므로 길고 강력한 암호를 사용하십시오. 다음 화면에서 큰 파일을 지원할지 여부를 선택해야합니다. 드라이브에 4GB보다 큰 파일을 저장해야하는 경우에는 아니오를 권장하므로 예를 선택하십시오..
다음으로 외부 볼륨을 포맷해야하며 여기서 설정을 변경하지 않는 것이 좋습니다. FAT 파일 시스템은 VeraCrypt에 더 좋습니다. 클릭 체재 버튼을 클릭하면 드라이브의 모든 내용이 삭제 된 다음 외부 볼륨 생성 프로세스가 시작됩니다.
이 형식은 Windows에서 일반적으로 발생하는 빠른 형식이 아닌 전체 드라이브에 실제로 무작위 데이터를 쓰 기 때문에 시간이 걸립니다. 완료되면 데이터를 외부 볼륨으로 복사하라는 메시지가 나타납니다. 당신의 가짜 민감한 데이터라고 생각합니다..
데이터를 복사 한 후에 숨겨진 볼륨에 대한 프로세스가 시작됩니다. 여기에서 암호화 유형을 다시 선택해야합니다. 그 의미가 무엇인지 모르는 경우가 아니면 혼자 남겨 두겠습니다. 다음을 클릭하면 숨겨진 볼륨의 크기를 선택할 수 있습니다. 외부 볼륨에 다른 것을 추가하지 않을 것이라고 확신하는 경우에는 숨겨진 볼륨을 최대한으로 늘릴 수 있습니다..
그러나 원하는 경우 숨겨진 볼륨의 크기를 너무 작게 만들 수 있습니다. 외부 볼륨에 더 많은 공간을 제공합니다..
다음으로 숨겨진 볼륨에 암호를 입력 한 다음 체재 다음 화면에서 숨겨진 볼륨을 만듭니다. 마지막으로 숨겨진 볼륨에 액세스하는 방법을 알려주는 메시지가 나타납니다..
현재 드라이브에 액세스하는 유일한 방법은 VeraCrypt를 사용하는 것입니다. Windows에서 드라이브 문자를 클릭하면 드라이브를 인식 할 수없고 포맷해야한다는 오류 메시지가 나타납니다. 암호화 된 모든 데이터를 잃고 싶지 않으면 그렇게하지 마십시오.!
대신 VeraCrypt를 열고 맨 위에있는 목록에서 드라이브 문자를 선택하십시오. 다음을 클릭하십시오. 장치 선택 목록에서 이동식 디스크 파티션을 선택하십시오. 마지막으로 산 단추. 암호를 입력하라는 메시지가 나타납니다. 외부 볼륨 암호를 입력하면 해당 볼륨이 새 드라이브 문자에 탑재됩니다. 숨겨진 볼륨 암호를 입력하면 해당 볼륨이로드됩니다.
꽤 멋진 오른쪽!? 이제 누구나 액세스 할 수없는 슈퍼 보안 소프트웨어 암호화 USB 플래시 드라이브가 있습니다..
방법 3 - 하드웨어 암호화 된 USB 플래시 드라이브
세 번째 옵션은 하드웨어 암호화 USB 플래시 드라이브를 구입하는 것입니다. 회사에서 만든 일부 독점 암호화 알고리즘을 사용하고 있기 때문에 해킹 당할 확률이 훨씬 높기 때문에 소프트웨어 암호화 플래시 드라이브를 구입하지 마십시오..
방법 1과 2는 훌륭하지만 하드웨어 기반 솔루션만큼이나 이상적인 소프트웨어 암호화 솔루션입니다. 하드웨어 암호화는 드라이브의 데이터에보다 신속하게 액세스 할 수 있도록 해주 며 사전 부팅 공격을 방지하고 암호화 키를 칩에 저장하여 외부에 저장된 복구 키의 필요성을 없애줍니다..
하드웨어 암호화 장치를 구입할 때는 AES-256 비트를 사용하고 있는지 또는 FIPS 호환인지 확인하십시오. 신뢰할 수있는 회사의 측면에서 내 주요 추천 IronKey입니다.
그들은 오랜 기간 동안 사업을 해왔으며 소비자에게 기업에 이르기까지 매우 높은 보안 제품을 보유하고 있습니다. 정말 안전한 플래시 드라이브가 필요하고 직접하지 않으려면 이것이 최선의 선택입니다. 값이 싸지는 않지만 적어도 데이터가 안전하게 저장된다는 것을 느낄 수 있습니다..
아마존과 같은 사이트에는 값싼 옵션이 많이 있지만 리뷰를 읽는다면 어떤 일이 일어 났을 때 "충격을받은"사람들을 찾을 수 있으며 비밀번호를 입력하지 않고도 데이터에 액세스 할 수 있습니다. 비슷한 것.
바라건대이 심도있는 기사를 통해 플래시 드라이브의 데이터를 암호화하고 안전하게 액세스 할 수있는 방법에 대한 좋은 아이디어를 얻을 수 있습니다. 질문이 있으시면 언제든지 말씀해주십시오. 즐겨!