Windows에서 BitLocker를 사용하여 암호화 된 컨테이너 파일을 만드는 방법
BitLocker는 일반적으로 전체 드라이브 및 파티션을 암호화하지만 Windows에 내장 된 도구로 암호화 된 컨테이너 파일을 만들 수도 있습니다. 암호화 된 VHD 파일은 시스템간에 쉽게 이동하고 백업하고 사용하지 않을 때는 숨길 수 있습니다..
이 트릭을 사용하면 TrueCrypt 스타일의 암호화 된 볼륨을 컴퓨터의 파일로 만들 수 있습니다. 다른 BitLocker 기능과 마찬가지로 Professional 또는 Enterprise 버전의 Windows 또는 Ultimate for Windows 7이 필요합니다..
가상 하드 드라이브 파일 만들기
먼저 VHD (가상 하드 드라이브) 파일을 만들어야합니다.이 파일은 디스크 이미지라고도합니다. 이 파일은 실제 드라이브에 저장되며 가상 드라이브로 사용할 수 있습니다. 예를 들어, 2GB VHD 파일은 실제 드라이브에서 2GB의 공간을 차지하며 Windows에서 별도의 2GB 드라이브로 나타납니다.
Windows의 디스크 관리 도구는 VHD 파일을 만들고이를 사용하는 데 필요한 모든 것을 제공합니다. 이 키에 액세스하려면 Windows 키 + R을 눌러 실행 대화 상자를 열고 다음을 입력합니다. diskmgmt.msc Enter 키를 누릅니다. Windows 8 또는 8.1에서는 화면의 왼쪽 하단을 마우스 오른쪽 단추로 클릭하거나 Windows 키 + X를 누르고 디스크 관리를 클릭 할 수 있습니다.
디스크 관리 창에서 작업> VHD 만들기를 클릭하여 VHD 파일 만들기를 시작합니다..
VHD 파일의 크기와 위치를 입력하십시오. 파일은 선택한 위치에 저장되며 여기에 입력 한 크기만큼 커집니다..
암호화 된 VHD 파일에 파일을 쓸 때 시간을 절약하고 조각화 가능성을 줄이기 위해 기본 고정 크기 옵션을 사용해야합니다. 나중에 VHD 파일을 확대하려면 diskpart에서 expand vdisk 명령을 사용하고 diskpart에서 파티션을 확장하십시오. 이 작업은 몇 분 정도 걸리지 만 가능합니다..
컨테이너 파일의 크기는 64MB 이상이어야합니다. 3MB 정도의 작은 VHD 파일을 만들 수 있지만 64MB 이상이 아니면 BitLocker가 작동하지 않습니다..
디스크 이미지는 디스크 관리 창에 다른 디스크로 나타납니다 - 마우스 오른쪽 버튼으로 클릭하고 디스크 초기화를 선택하십시오.
Windows 8 또는 8.1을 사용하는 경우 GPT (GUID 파티션 테이블) 옵션을 선택하십시오. 이는 새로운 유형의 파티션 구성표이지만 디스크에 파티션 테이블의 여러 복사본을 저장하기 때문에 손상된 경우보다 복원력이 뛰어납니다..
Windows 7을 사용 중이거나 Windows 7 시스템에서 VHD 파일을 마운트하고 액세스하려면 마스터 부트 레코드 대신 MBR (마스터 부트 레코드)을 선택하십시오..
그런 다음 VHD 파일에 파티션을 만듭니다. 디스크 관리 창에서 드라이브의 할당되지 않은 공간을 마우스 오른쪽 단추로 클릭하고 새 단순 볼륨을 선택하십시오..
마법사를 통해 NTFS 파일 시스템 및 최대 크기가있는 파티션을 만듭니다. 기본 옵션을 선택된 상태로 둘 수 있습니다. 변경할 수있는 옵션은 볼륨 레이블 옵션입니다. 드라이브에 의미있는 이름을 지정하십시오 (예 : 암호화 된 VHD)..
BitLocker로 디스크 이미지 암호화
작성한 VHD 파일이 이제 파일 탐색기 또는 Windows 탐색기에서 새 드라이브로 나타납니다. 새 드라이브를 마우스 오른쪽 단추로 클릭하고 BitLocker 켜기를 선택하여 드라이브에 BitLocker를 사용하도록 설정할 수 있습니다.
일반적인 BitLocker 설정 과정을 거치고 강력한 암호를 설정하여 드라이브 잠금을 해제하고 필요할 때 사용할 수 있도록 복구 키 백업을 만듭니다..
"이 컴퓨터에서이 드라이브의 자동 잠금 해제"와 같은 TPM이 필요한 잠금 해제 방법을 선택하지 마십시오. 복구 키를 제공하지 않으면 다른 컴퓨터의 암호화 된 VHD 파일에 액세스 할 수 없습니다..
BitLocker는 다시 부팅 할 필요없이 즉시 드라이브를 암호화합니다. 빈 드라이브로 시작한 경우 거의 즉시 처리됩니다. 드라이브에 저장 한 파일은 암호화되어 VHD 파일에 저장됩니다..
디스크 이미지 잠금 및 분리
암호화 된 드라이브를 사용한 후에는 파일 탐색기 나 Windows 탐색기에서 마우스 오른쪽 단추를 클릭하고 추출을 선택하여 파티션을 잠그고 컴퓨터에서 VHD 파일을 추출 할 수 있습니다. 이렇게하면 내 컴퓨터 및 디스크 관리 창에있는 드라이브 목록에서 가상 드라이브가 제거되고 숨겨집니다. 드라이브를 잠글 수도 있지만 꺼내지 않을 수도 있습니다 - 컴퓨터를 종료 한 경우.
나중에 암호화 된 VHD 파일에 액세스하려면 디스크 관리 창을 열고 동작> VHD 연결을 선택합니다. 시스템의 VHD 파일을 찾아 시스템에 연결하십시오..
다시 연결하거나 컴퓨터를 다시 시작한 후에는 암호로 암호화 된 드라이브의 잠금을 해제해야합니다..
VHD 파일은 원하는 위치에 저장하거나 백업 할 수 있습니다. VHD 파일을 복사하거나 백업하기 전에 볼륨을 추출해야합니다. 사용 중이거나 쓰여지는 동안 복사본을 만든 경우 손상된 VHD 파일로 끝날 수 있습니다. 다른 Windows Professional 또는 Enterprise 시스템에 VHD 파일을 첨부하고 파일에 액세스하려면 BitLocker 암호로 잠금을 해제하기 만하면됩니다..
