현재 위치:   » 연재 » 디지털보안가이드 » 디지털보안가이드: 컴퓨터 보안 – 윈도우 기기 암호화, 디스크크립터 사용법

디지털보안가이드: 컴퓨터 보안 – 윈도우 기기 암호화, 디스크크립터 사용법

2016년 3월 2일 테러방지법 통과. 이제 바야흐로 털면 털리는 테러방지법 시대. 정부와 여당은 “국민보호”와 “공공안전”을 내세우지만, 야당과 시민사회에선 ‘국민 감시법’으로 부릅니다. 디지털보안가이드가 감시의 공포를 견딜 수 있는 작은 방패가 되길 바랍니다. (편집자)

디지털보안가이드 목차

  1. 디지털보안가이드: 기초편 – 위협 모델링
  2. 디지털보안가이드: 기초편 – 7가지 단계
  3. 디지털보안가이드: 기초편 – 나에게 맞는 보안 수단 선택
  4. 디지털보안가이드: 컴퓨터 보안 – 강력한 비밀번호 생성하기
  5. 디지털보안가이드: 컴퓨터 보안 – 킵패스엑스 사용법
  6. 디지털보안가이드: 컴퓨터 보안 – 어떻게 악성 소프트웨어로부터 보호할 것인가?
  7. 디지털보안가이드: 컴퓨터 보안 – 데이터를 안전하게 보관하기
  8. 디지털보안가이드: 컴퓨터 보안 – 윈도우 기기 암호화, 디스크크립터 사용법
  9. 디지털보안가이드: 컴퓨터 보안 – 데이터의 안전한 보호와 삭제
  10. 디지털보안가이드: 컴퓨터 보안 – 데이터 안전 삭제 프로그램, 블리치비트
  11. 디지털보안가이드: 통신 보안 – 종단간 암호화와 안전한 통신
  12. 디지털보안가이드: 통신 보안 – 암호화란 무엇인가
  13. 디지털보안가이드: 통신 보안 – 공개키 암호화와 PGP 소개
  14. 디지털보안가이드: 통신보안 – 보안 메신저 OTR + 피전(Pidgin)
  15. 디지털보안가이드: 통신 보안 – 이메일 보안 PGP (윈도우)
  16. 디지털보안가이드: 통신 보안 – 소셜 네트워크에서 자신을 보호하기
  17. 디지털보안가이드: 통신 보안 – 페이스북 보안 설정
  18. 디지털보안가이드: 통신 보안 – 온라인 검열을 우회하는 방법
  19. 디지털보안가이드: 통신 보안 – 윈도우에서 토르 브라우저 사용하기
  20. 디지털보안가이드: 휴대전화 보안 – 휴대전화와 관련된 보안 이슈
  21. 디지털보안가이드: 휴대전화 보안 – 기본적인 안드로이드 보안 설정
  22. 디지털보안가이드: 휴대전화 보안 – 아이폰을 암호화하는 방법
  23. 디지털보안가이드: 휴대전화 보안 – 데이터의 안전한 삭제
  24. 디지털보안가이드: 휴대전화 보안 – 킵패스드로이드 사용법 (안드로이드)
  • 다운로드 위치: 디스크크립터 다운로드 페이지
  • 컴퓨터 요구 사항: 윈도우 XP 이상
  • 이 가이드에 사용된 버전: 1.1.846.118
  • 라이선스: GPLv3
  • 참고 자료: 디스크크립터 FAQ
  • 수준: 초급
  • 소요 시간: 암호화할 데이터양에 따라 10분에서 몇 시간(혹은 며칠)

디스크크립터(DiskCryptor)는 전체 디스크 암호화를 지원하는 오픈소스 암호화 프로그램이다. 이 가이드에서는 디스크크립터를 윈도우에 설치하는 과정을 살펴본다. 설치 과정을 진행하기 전에, 반드시 “데이터를 안전하게 보관하기”를 읽을 필요가 있다.

이번 글은 단지 디스크크립터를 실제로 사용하는 방법만을 다룬다. 데이터를 안전하게 보관하기 위한 가이드는 왜 당신이 암호화를 이용해야 하고, 어떠한 한계가 있는지에 대해 설명하고 있다.

디스크크립터 설치

  • 먼저 디스크크립터 다운로드 페이지에서 “installer” 링크를 클릭하여 컴퓨터에 내려받는다.
  • 내려받은 설치파일을 더블 클릭을 해서 실행한다.
  • “Next”를 클릭한 후, “I accept the agreement”를 클릭하여 라이선스에 동의하고 “Next” 클릭.
  • 다시 세 번 “Next”를 클릭해서 기본 설정대로 진행한다.1
  • 그리고 “install” 클릭.

디스크크립터가 설치된 후, “Finish”를 클릭하면 컴퓨터가 재시작된다. 바로 재시작하지 않을 수도 있지만, 디스크크립터를 사용하기 전에는 재시작을 해주어야 한다.

디스크크립터를 이용한 컴퓨터 전체 암호화

전체 컴퓨터를 암호화함으로써 컴퓨터가 꺼진 상태에서 당신의 컴퓨터를 빼앗겼을 때 컴퓨터의 어떤 파일에 누군가 접근하는 것을 더 어렵게 할 수 있다. 전체 암호화를 하면 특정 파일을 암호화하는 것과 달리, 당신의 컴퓨터에 어떠한 파일이 있는지조차 파악하기 힘들다.

컴퓨터 전체를 암호화2하려면, 다음과 같은 단계를 밟으면 된다.

  1. 디스크크립터를 실행한다.
  2. “Disk Drives” 목록에서, 당신의 드라이브(보통은 “C:” 표시가 되어 있는)를 선택하고 오른편의 “Encrypt” 버튼을 클릭한다.
  3. “Next”를 클릭하여 기본 설정을 수용하고, 다시 “Next”를 클릭한다.
  4. 안전한 비밀번호를 선택하여, “Password”와 “Confirm” 란에 입력한 후, “OK”를 클릭한다.
  5. 암호화 과정은 일정한 시간이 소요된다. 암호화가 끝나면3 컴퓨터를 재시작한다.

끝! 당신의 컴퓨터는 이제 암호화되었다!

일반적인 파일과 디스크 암호화 부분에서 언급한 많은 주의사항을 여전히 유념해야 한다. 특히, 당신이 부팅을 하고 비밀번호를 넣을 때까지 기다렸다가 컴퓨터의 파일을 복사하는 방식으로 악성 소프트웨어가 암호화를 무력화할 수 있다는 것을 유념해야 한다.

마찬가지로, 당신의 데이터는 단지 컴퓨터가 꺼져 있을 때만 보호된다는 것을 알아야 한다. 만일 당신의 컴퓨터가 켜져 있을 때, 취침 모드일 때, 혹은 동면 상태(hibernated)4일 때 공격자가 당신의 컴퓨터에 접근한다면, 그들이 당신의 데이터를 가져갈 수 있는 기술들이 몇 가지 있다.

파일 암호화를 위한 다른 프로그램들

택티컬 테크 컬렉티브(Tactical Tech Collective; TTC)는 파일을 암호화를 통해 보호할 수 있는 소프트웨어로 트루크립트(TrueCrypt)를 추천했다. 트루크립트는 자유·오픈소스 프로그램이며, “encrypted volumes”라고 불리는 암호화된, 안전한 보관소를 생성한다. 많은 수의 파일을 이 안전한 보관소에 넣을 수 있다. 또한, 디스크크립터와 마찬가지로 전체 디스크를 암호화하는 기능도 제공한다.

그러나 2014년 5월 28일 트루크립트의 개발 중단 발표가 있었다. 그리고 매우 제한적인 기능만을 가진 트루크립트 새 버전(v7.2)을 제공했다. 개발이 중단되면, 앞으로 트루크립트는 안전하지 않게 될 수 있다.

하지만, 당분간은 파일과 디스크의 암호화 도구로 사용할 수 있을 것이다. 트루크립트에 대한 자세한 설명은 “Security-in-a-box” 홈페이지(영어)의 안내를 참고하면 된다.

이 외에 개별 파일을 암호화할 수 있는 액스크립트(AxCrypt)라는 자유·오픈소스 프로그램도 있다.

윈도우 7 얼티밋 혹은 엔터프라이즈 에디션, 혹은 윈도우 8 프로와 엔터프라이즈 에디션은 비트로커(BitLocker)라는 전체 암호화 기능이 있다. 다만 비트로커는 MS가 소유한, 닫혀있는 독점 소프트웨어이기 때문에, 독립적인 감사가 이루어지지 않아 그 보호 수준이 어떠한지 알 수 없다.

우분투와 같은 많은 GNU 리눅스 배포판은 전체 디스크에 대한 실시간 암호화5를 표준 기능으로 지원하고 있다. 실시간 암호화란 데이터가 읽히거나 저장될 때 자동으로 암호화 및 복호화되는 것을 의미한다.

리눅스 시스템을 설치할 때 이 실시간 암호화 기능을 사용할 것인지 결정할 수 있다. 또한, 설치 중에 홈 폴더를 암호화로 바꿀 것을 권고한다. 또한, 리눅스 시스템에서 디엠크립트(dm-crypt)크립트셋업(cryptsetup)을 결합하여 암호화 기능을 더할 수 있다. 또 다른 방법은 리눅스 SD4L를 위한 스크램디스크(ScramDisk)를 이용하는 것이다.

맥 OS의 경우에는 파일볼트(FileVault)를 이용한다. 파일볼트는 운영체제의 일부인데, 전체 디스크, 홈 폴더, 그리고 모든 하위 폴더에 대한 실시간 암호화·복호화를 제공한다.

이 글은 EFF의 How to: Encrypt Your Windows Device(2015년 5월 1일 마지막 업데이트)를 기초로 한 것입니다.


  1. 물론 설정은 원한다면 바꿀 수도 있다.

  2. “전체 디스크(full-disk)” 암호화 혹은 “시스템” 암호화라고도 부른다.

  3. 윈도우 창 아래쪽의 진행 상황 부분이 사라진다.

  4. 응용 프로그램을 실행된 상태에서 컴퓨터를 껐다가, 다시 켜면 꺼지기 전 상태로 돌아오는 모드.

  5. OTFE; on-the-fly encryption

좋은 기사 공유하고 알리기
슬로우뉴스에 커피 한잔의 여유를 후원해주세요. 필자 원고료와 최소한의 경비로 이용됩니다.

필자 소개

초대필자, 진보네트워크 활동가

진보네트워크센터와 정보공유연대 IPLeft 활동가입니다. 인터넷 표현의 자유, 프라이버시 보호, 정보 공유, 망중립성을 옹호합니다. 해적들의 세상을 꿈꿉니다.

작성 기사 수 : 55개
필자의 홈페이지 필자의 페이스북 필자의 트위터

©슬로우뉴스 | 개인정보취급방침 | 청소년보호정책 | 슬로우뉴스 안내 | 제보/기고하기 | 제휴/광고문의
등록번호: 경기아51089 | 등록일자: 2014년 2월 10일 | 발행일: 2012년 3월 26일
주소: 경기도 성남시 분당구 동판교로 153 802-902 | 발행인: 김상인 | 편집인: 강성모 | 청소년보호책임자: 강성모

Scroll to top