VeraCrypt로 Windows 시스템 드라이브를 암호화하는 방법
일부 Windows 10 장치는 "장치 암호화"와 함께 제공되지만 다른 PC에서는 Full-disk 암호화를 위해 Windows Pro에서 BitLocker를 얻기 위해 다른 $ 99를 지불해야합니다. 그렇지 않다면 무료 및 오픈 소스 VeraCrypt 소프트웨어를 사용하여 모든 Windows 버전에서 전체 디스크 암호화를 얻을 수 있습니다.
공격자가 파일을 읽을 수 없도록하는 가장 좋은 방법은 암호화입니다. 파일을 무작위로 횡설수설하는 것으로 섞어서 액세스하려면 비밀 키가 필요합니다. 누군가 물리적 인 하드 드라이브에 대한 액세스 권한을 얻었더라도 실제로 드라이브에있는 것을 확인하려면 암호 (또는 키 파일)가 필요합니다. 물론, PC가 실행되는 동안 PC를 공격하는 악성 코드로부터 PC를 보호 할 수는 없습니다. PC 나 하드 드라이브를 훔쳐 파일을 보려고하는 사람을 상대로.
VeraCrypt는 모든 Windows PC에서 전체 디스크 암호화를 활성화하는 데 사용할 수있는 무료 오픈 소스 도구입니다. 그것은 윈도우 10, 8, 7, 비스타, 심지어 XP에서 작동합니다.
사용하기 복잡하지 않습니다. 설정 한 후에는 PC를 부팅 할 때마다 암호화 암호를 입력하면됩니다. 컴퓨터를 부팅 한 후 정상적으로 컴퓨터를 사용합니다. VeraCrypt는 백그라운드에서 암호화를 처리하며 다른 모든 것은 투명하게 발생합니다. 암호화 된 파일 컨테이너를 만들 수도 있지만 여기서 시스템 드라이브를 암호화하는 데 주력하고 있습니다..
VeraCrypt는 단종 된 기존 TrueCrypt 소프트웨어의 소스 코드를 기반으로 한 프로젝트입니다. VeraCrypt에는 다양한 버그 수정이 있으며 EFI 시스템 파티션이있는 최신 PC, 많은 Windows 10 PC에서 사용하는 구성을 지원합니다..
VeraCrypt를 설치하고 시스템 드라이브를 암호화하는 방법
시작하려면 VeraCrypt를 다운로드하십시오. 설치 프로그램을 실행하고 "설치"옵션을 선택하십시오. 설치 프로그램에서 모든 기본 설정을 유지할 수 있습니다. 컴퓨터에 VeraCrypt가 설치 될 때까지 클릭 만하면됩니다..
VeraCrypt가 설치되면 시작 메뉴를 열고 "VeraCrypt"바로 가기를 실행하십시오..
시작하려면 VeraCrypt 창에서 System> Encrypt System Partition / Drive를 클릭하십시오..
"일반"또는 "숨김"시스템 암호화 사용 여부를 묻는 메시지가 표시됩니다..
보통 옵션은 시스템 파티션이나 드라이브를 정상적으로 암호화합니다. 컴퓨터를 부팅 할 때 액세스하려면 암호화 암호를 입력해야합니다. 암호 없이는 아무도 파일에 액세스 할 수 없습니다..
숨김 옵션은 숨겨진 VeraCrypt 볼륨에 운영 체제를 생성합니다. 숨겨진 "실제"운영 체제와 "미끼"운영 체제를 모두 갖게됩니다. PC를 부팅 할 때 실제 암호를 입력하여 숨겨진 운영 체제를 부팅하거나 미끼 용 운영 체제의 암호를 입력하여 미끼 용 운영 체제를 부팅 할 수 있습니다. 누군가가 강탈로 인해 암호화 된 드라이브에 대한 액세스를 제공하도록 강요하는 경우 미끼 용 운영체제에 비밀번호를 제공 할 수 있으므로 숨겨진 운영체제가 전혀 없다는 것을 알릴 수 없습니다.
암호화 측면에서 "일반"암호화를 사용하면 파일을 안전하게 보호 할 수 있습니다. "숨겨진"볼륨은 누군가에게 암호를 공개해야하고 다른 파일의 존재에 대한 그럴듯한 거부를 유지하려는 경우에만 도움이됩니다..
확실하지 않은 경우 "보통"을 선택하고 계속하십시오. 대부분의 사람들이 원하는대로 여기에 정상적인 암호화 된 시스템 파티션을 만드는 과정을 진행할 것입니다. 숨겨진 운영 체제에 대한 자세한 내용은 VeraCrypt의 설명서를 참조하십시오..
"Windows 시스템 파티션 암호화"또는 "전체 드라이브 암호화"중 하나를 선택할 수 있습니다. 원하는 옵션을 선택할 수 있습니다..
Windows 시스템 파티션이 드라이브의 유일한 파티션 인 경우 옵션은 기본적으로 동일합니다. Windows 시스템 파티션을 암호화하고 나머지 드라이브 만 남기고 싶다면 "Windows 시스템 파티션 암호화"를 선택하십시오..
중요한 데이터가있는 파티션이 여러 개있는 경우 (예 : C :의 시스템 파티션과 D :의 파일 파티션) "모든 드라이브 암호화"를 선택하여 모든 Windows 파티션이 암호화되도록하십시오.
VeraCrypt는 PC에 보유하고있는 운영 체제의 수를 묻습니다. 대부분의 사람들은 단일 운영 체제 만 설치하고 "단일 부팅"을 선택해야합니다. 둘 이상의 운영 체제가 설치되어 있고 컴퓨터를 부팅 할 때 둘 이상의 운영 체제가 선택되어 있으면 "다중 부팅".
그런 다음 사용할 암호화 유형을 선택하라는 메시지가 나타납니다. 여러 옵션을 사용할 수 있지만 기본 설정을 유지하는 것이 좋습니다. "AES"암호화와 "SHA-256"해시 알고리즘이 좋은 선택입니다. 그것들은 모두 견고한 암호화 체계입니다..
그러면 암호를 입력하라는 메시지가 나타납니다. VeraCrypt의 마법사 노트에서 좋은 비밀번호를 선택하는 것은 매우 중요합니다. 명백하거나 간단한 암호를 선택하면 암호화가 무차별 공격에 취약 해집니다.
마법사는 20 자 이상의 암호를 선택하도록 권장합니다. 최대 64 자의 암호를 입력 할 수 있습니다. 이상적인 암호는 대문자, 소문자, 숫자 및 기호를 비롯한 다양한 유형의 문자를 임의로 조합 한 것입니다. 비밀번호를 분실 한 경우 파일에 액세스 할 수 없으므로 비밀번호를 잊어 버리지 않도록하십시오. 강력하고 기억에 남을만한 암호를 만드는 데 필요한 몇 가지 팁이 있습니다..
여기에 몇 가지 옵션이 있지만 필수는 아닙니다. 이러한 옵션을 사용하지 않으려면이 옵션을 그대로 둘 수 있습니다.
- 키 파일 사용: 드라이브를 잠금 해제 할 때 "키 파일 사용"을 사용하도록 선택하고 예를 들어 USB 드라이브에 있어야하는 일부 파일을 제공 할 수 있습니다. 파일을 잃어 버리면 드라이브에 액세스 할 수 없게됩니다..
- 비밀번호 표시:이 옵션은이 창에서 암호 필드의 암호를 숨기기 만하면 입력 한 내용이 올바른지 확인할 수 있습니다.
- PIM 사용: VeraCrypt는 "Use PIM"체크 상자를 활성화하여 "Personal Iterations Multiplier"를 설정할 수있게합니다. 값이 높을수록 무차별 공격을 막을 수 있습니다. 입력 한 번호를 기억하고 비밀번호와 함께 입력해야하므로 비밀번호 이외에 기억해야 할 사항이 있습니다..
원하는 경우 이러한 옵션 중 하나를 선택하고 다음을 클릭하십시오..
VeraCrypt는 마우스를 창 안쪽을 무작위로 움직여달라고 요청할 것입니다. 이 무작위 마우스 움직임을 사용하여 암호화 키의 강도를 높입니다. 측정기를 가득 채우고 "다음"을 클릭하십시오..
마법사는 암호화 키와 필요한 다른 데이터가 생성되었음을 알려줍니다. 계속하려면 "다음"을 클릭하십시오..
VeraCrypt 마법사는 계속 진행하기 전에 VeraCrypt 응급 복구 디스크 이미지를 만들어야합니다.
부트 로더 또는 다른 데이터가 손상된 경우 파일을 해독하고 액세스하려면 복구 디스크에서 부팅해야합니다. 또한 디스크는 드라이브 시작 부분의 내용에 대한 백업 이미지를 계속 표시하므로 필요할 경우 복원 할 수 있습니다.
복구 디스크를 사용할 때는 여전히 암호를 입력해야하므로 모든 파일에 액세스 할 수있는 황금 열쇠가 아닙니다. VeraCrypt는 기본적으로 C : \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso에서 복구 디스크 ISO 이미지를 생성합니다. ISO 이미지를 디스크에 직접 구워야합니다..
문제가 생기면 파일에 액세스 할 수 있도록 복구 디스크 사본을 구워야합니다. 여러 컴퓨터에서 동일한 VeraCrypt 응급 복구 디스크를 재사용 할 수는 없습니다. 각 PC마다 고유 한 복구 디스크가 필요합니다! VeraCrypt 응급 복구 디스크에 대한 자세한 내용은 VeraCrypt의 설명서를 참조하십시오..
다음으로 사용하려는 "지우기 모드"를 묻는 메시지가 표시됩니다..
드라이브에 민감한 데이터가 있고 누군가 드라이브를 검사하여 데이터를 복구하려고 할 우려가있는 경우 암호화되지 않은 데이터를 임의의 데이터로 덮어 쓰려면 "1-pass (임의 데이터)"를 선택해야합니다. 불가능한 복구 불가능.
걱정하지 않으시면 "없음 (가장 빠름)"을 선택하십시오. 드라이브를 닦지 않는 것이 빠릅니다. 패스 수가 많을수록 암호화 프로세스가 오래 걸릴 것입니다..
이 설정은 초기 설정 프로세스에만 적용됩니다. 드라이브가 암호화 된 후 VeraCrypt는 데이터 복구를 방지하기 위해 암호화 된 데이터를 덮어 쓸 필요가 없습니다..
VeraCrypt는 이제 드라이브를 암호화하기 전에 모든 것이 올바르게 작동하는지 확인합니다. "Test"를 클릭하면 VeraCrypt가 PC에 VeraCrypt 부트 로더를 설치하고 다시 시작합니다. 부팅 할 때 암호화 암호를 입력해야합니다..
VeraCrypt는 Windows가 시작되지 않는 경우 수행 할 작업에 대한 정보를 제공합니다. Windows가 제대로 시작되지 않으면 PC를 다시 시작하고 VeraCrypt 부트 로더 화면에서 키보드의 "Esc"키를 눌러야합니다. Windows가 시작되고 VeraCrypt 부트 로더를 제거 할 것인지 묻습니다..
그래도 작동하지 않으면 VeraCrypt 응급 복구 디스크를 PC에 넣고 부팅하십시오. 복구 디스크 인터페이스에서 복구 옵션> 원래 시스템 로더 복원을 선택하십시오. 나중에 PC 다시 시작.
"확인"을 클릭 한 다음 "예"를 클릭하여 PC를 다시 시작하십시오..
PC를 부팅 할 때 VeraCrypt 암호화 암호를 입력해야합니다. 사용자 정의 PIM 번호를 입력하지 않은 경우, PIM 프롬프트에서 "Enter"키를 눌러 기본값을 그대로 사용하십시오.
정상적인 시작 화면이 나타나면 PC에 로그인하십시오. "Pretest Completed"창이 나타납니다..
VeraCrypt는 암호화하고있는 파일의 백업 사본을 가지고 있다고 조언합니다. 시스템의 전원이 꺼 지거나 충돌이 발생하면 일부 파일이 돌이킬 수 없게 손상됩니다. 특히 시스템 드라이브를 암호화 할 때 중요한 파일의 백업 사본을 갖는 것이 중요합니다. 파일을 백업해야하는 경우 "지연"버튼을 클릭하고 파일을 백업하십시오. 나중에 VeraCrypt를 다시 시작하고 시스템> 중단 된 프로세스 재개를 클릭하여 암호화 프로세스를 재개 할 수 있습니다.
PC의 시스템 드라이브를 실제로 암호화하려면 "암호화"버튼을 클릭하십시오..
VeraCrypt는 복구 디스크를 사용해야하는 시점에 대한 정보를 제공합니다. 그 후에는 하드 드라이브를 암호화하는 과정을 시작합니다..
프로세스가 완료되면 드라이브가 암호화되며 PC를 부팅 할 때마다 암호를 입력해야합니다.
나중에 시스템 암호화를 제거하기로 결정한 경우, VeraCrypt 인터페이스를 실행하고 시스템> 영구적으로 시스템 파티션 / 드라이브 암호 해독을 클릭하십시오..