Lorem ipsum dolor

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean nec mollis nulla. Phasellus lacinia tempus mauris eu laoreet. Proin gravida velit dictum dui consequat malesuada. Aenean et nibh eu purus scelerisque aliquet nec non justo. Aliquam vitae aliquet ipsum. Etiam condimentum varius purus ut ultricies. Mauris id odio pretium, sollicitudin sapien eget, adipiscing risus.

Link 1 Link 2 Link 3

Lorem ipsum dolor

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean nec mollis nulla. Phasellus lacinia tempus mauris eu laoreet. Proin gravida velit dictum dui consequat malesuada.

Link 1 Link 2

Lorem ipsum dolor

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean nec mollis nulla. Phasellus lacinia tempus mauris eu laoreet. Proin gravida velit dictum dui consequat malesuada.

Link 1 Link 2

Lorem ipsum dolor

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean nec mollis nulla. Phasellus lacinia tempus mauris eu laoreet. Proin gravida velit dictum dui consequat malesuada.

Link 1 Link 2

Lorem ipsum dolor

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Lorem ipsum dolor

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Lorem ipsum dolor

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Lorem ipsum dolor

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

맥OS 파일볼트(FileVault2) / 파일 암호화 / 파일볼트 암호 해제 하기

2016.03.06 09:40 2. Mac /… 맥OS 문제해결



맥OS 요세미티(Yosemite) 10.10 이후부터 조금 달라진 기능이 있다면 그것은 바로 파일볼트(FileVault2) 기능일 것 입니다. 파일볼트 설정은 이전에도 물론 존재했었지만 요세미티 이후로는 조금 더 기능이 추가가 되며 새로운 주제로 떠오른 기능중의 한가지라 생각합니다. 





얼마전 뉴스미디어들은 FBI와 법원 명령에 불복하고 사용자들의 개인정보를 침해할 수 있는 백도어, 그리고 iOS가 가지는 보안 기능의 해제를 할 수 없음을 공식적으로 발표하며 여러가지 논란이 발생되고 있는데 애플은 사실 그 어떤 회사보다도 이용자의 개인정보보호에 노력하고 있으며 보안사고가 발생되지 않도록 피나는 노력을 하고 있는 회사중의 하나라고 말할 수 있을만큼 보안에 민감합니다. 



굳이 이런 이야기를 꺼내는 것도, 이 파일볼트 설정이 사용중인 맥 컴퓨터 사용자의 파일보호를 위한 기능이기 때문이고 그런만큼 이 암호화로 인해 본인이 설정한 암호를 분실하여 불가피하게 모든 데이터를 삭제하고야 마는 사태가 발생되기도 합니다. 




파일볼트에 대해서는 이전에도 간단한 포스팅을 통해 소개한적이 있는데, 컴퓨터 디스크에 저장된 사용자의 데이터를 전체적으로 압축하여 암호화 시키는 기술이며 파일볼트 설정이 된 디스크의 게정 암호를 분실하는 경우, 모든 데이터를 삭제를 해야하는 최악의 사태가 발생이 될 수 있습니다. 





기존 포스팅을 통해 알 수 있듯이 파일볼트는 이전부터 존재했던 기능이었지만 사용자가 시스템 환경설정에서 설정하지 않는한 스스로 동작이 될리가 없었고 그런만큼 대부분의 사용자들이 사용을 하지 않는 기능이기도 했습니다. 





하지만 OS X 10.10 요세미티가 출시가 되며 포터블맥(맥북 재품군)에서는 계정 설정 단계에서 기본값으로 사용이 설정되도록 변경이 되었고 이를 인지하지 못한 대부분의 사용자들이 의도하지 않게 파일볼트 기능을 사용하게 되는 경우가 발생됩니다. 



포터블 맥에서만 기본적으로 설정이 이루어지도록 한 것은 상대적으로 분실 확률이 높은만큼 그렇게 설정이 이루어지도록 배려를 한 것이겠지만 상대적으로 맥(Mac)의 설정에 둔감하거나 굳이 개인정보보호에 관심을 두지 않는 사용자라면 의도하지않게 파일이 암호화되며 그로인해 불편이 발생이 되는 문제가 생깁니다. 



무엇이든지, 보안이 강화되면 강회될수록 이용자가 신경을 써야하는 것이 늘어나고 그만큼 불편해지는 점은 어쩔 수 없이 감안을 해야하는 것은 피할 수 없는 숙명이라 생각됩니다. 



우선은 이 기능을 해제하는 방법에 대해서 먼저 알아볼 수 있도록 하겠습니다. 




1. 파일볼트(FileVault) 기능 해제 



우선 처음으로 소개되는 파일볼트의 기능 해제는 매우 간단합니다. 우선 사용자 계정의 암호를 알고 있는 경우라면 시스템 환경설정 > 보안 및 개인정보 패널에서 File Vault 를 선택하고 끄기를 눌러주는 것만으로도 해제가 가능합니다. 





만약 켜기로 되어져 있다면 사용자는 파일볼트 기능을 사용하지 않는 것이며, 파일볼트가 해제되기 위해서는 맥(Mac)이 재시동되며 내가 가지고 있는 디스크의 크기에 따라 제법 오랜 시간이 소요될 수 있습니다. 



파일볼트 암호화가 해제되는 동안, 시스템 전원은 유지가 되어야하며 배터리가 부족한 경우에는 충전기 연결이 필요할 수도 있습니다. 그래서 가급적이면 이동이 잦은 외부 다른 장소보다는 자택에서 진행하는 것이 바람직합니다. 




2. 파일볼트(FileVault) 기능 해제시 요구되는 정보 



파일볼트 기능은 데이터를  XTS-AES 128 암호화를 사용하여 보호하는 기능인만큼 제법 높은 수준의 보안 방식입니다. 그러므로 사용자가 계정의 암호를 분실할 경우를 대비하여 두가지 방법을 통해 재설정을 할 수 있는 방법을 제공합니다. 





한가지 옵션은 나의 iCloud 계정, 즉 애플 아이디를 사용하여 디스크의 잠금 해제를 허용하거나 복구키를 생성하는 방법이 있습니다. 복구키를 사용하는 경우에는 아래와 같이 자동으로 복구키를 생성해주게 됩니다. 





복구키를 생성하는 경우에는 iCloud 아이디를 사용하여 잠금 해제를 할 수 없으며 반드시 설정 단계에서 나타나는 복구키를 통해서만 재설정이 가능합니다. 이 복구키는 분실하는 경우 되찾을 수 없기 때문에 반드시 별도로 메모가 필요할 수 있습니다. 



만약 반대로 iCloud 게정을 사용하여 디스크 잠금해제 허용을 하는 경우에는 보안 수준은 복구키를 이용하는 것보다는 조금 떨어질지 몰라도 굳이 이런 복잡한 복구키를 기록하지 않더라도 내가 사용중인 애플 아이디를 사용하여 잠금 해제가 가능하기 때문에 가장 합리적인 방법이라 볼 수 있습니다.




3. 위의 두 가지 사항 모두 이용이 불가한 경우 



위의 두가지 사항이 모두 충족되지 않는 경우라면, 불가피하게도 디스크 내부의 데이터에 접근할 수 있는 방법이 모두 사라지게 됩니다. 이 경우에는 반드시 디스크 전체를 포맷해야 컴퓨터를 다시 사용할 수 있는 상태가 됩니다. 



맥OS 의 경우에는 OS로 부팅을 할 수가 없더라도 여러 가지 방법을 통해서 디스크에 데이터만 남아있다면 접근을 하여 중요한 파일들을 꺼내어올 수 있는 장점이 있는데 그만큼 보안이 취약해지기 때문에 파일볼트를 이용하여 디스크 잠금을 설정할 수 있는 것이며, 파일볼트를 통해 잠금이 되어져있고 해제를 할 수가 없다면 전체 포맷을 하는 것만이 유일한 해결 방법이 될 수 있습니다. 




파일볼트는 경우에 따라 여러가지 오류를 발생시키기도 합니다. 암호화가 진행되는 동안 예상지 못한 문제가 발생이 되어 끄기를 하지도 못하는 사태가 종종 보여지기도 하는데, 이 경우에는 OS에는 접근이 가능한 경우가 대부분이기 때문에 데이터를 백업하고 필요하다면 전체 데이터를 삭제하고 OS X를 재설치를 해야할 수 있습니다. 



사실 파일볼트 설정은 거의 사용되지 않는 경우가 많고, 실제로 사용이 되더라도 사용자가 의도하지 않게 사용되는 경우가 대부분이라 볼 수 있습니다. 굳이 본인이 누군가에게 노출이 되면 안되는 굉장히 민감한 데이터를 가지고 있는 것이 아닌 이상 설정하여 사용하는 것은 딱히 권장하기 어렵다고 보여집니다. 





저작자 표시 비영리 변경 금지
신고

Macintosh, OS X, 맥OS, 맥북, 맥사용, 아이맥, 암호화, 애플, 컴퓨터, 파일볼트

Trackbacks 0 Comments 0

맥북, 아이맥 파일볼트(FileVault) 설정 / OS X 요세미티 초기 설정시 유의사항

2014.11.09 17:55 2. Mac /… 맥OS 문제해결



애플 맥OS 요세미티(Yosemite)가 정식으로 업데이트 된지도 어느 덧 3주일이라는 시간을 바라보고 있습니다. 기존에는 아이튠즈를 이용한 동기화, 아이클라우드를 이용한 동기화 외에는 별다른 호환성이 없었던 것과는 다르게 iOS8 과 맥OS 10.10 은 상당 부분에서 호환성과 연결성을 갖추고 있기 때문에 관심이 높은 것 같습니다. 





이번 맥OS 요세미티에는 기존에 있었지만 거의 사용되지 않는 파일볼트(FileVault) 기능이 기본적으로 컴퓨터를 활성화 할 때 사용자에게 사용을 요구하는데 거의 대부분 이 설정을 모르고 그냥 지나칠 수 있는게 함정 입니다. 



개인적으로 테스트시 아이맥과 같은 데스크탑에서는 기본 사양으로 요구하지 않는데 휴대용 장치인 맥북에서는 요세미티 업데이트 이후, 또는 제품을 처음 구매하고 활성화 하는 단계에서 설정을 요구하는 것을 알 수 있었습니다. 



파일볼트(FileValut2)는 맥OS 10.7 라이온 이상이 설치된 맥에서 사용할 수 있는 기능이며, 시동 드라이브에 리커버리가 설치가 되어 있어야 동작이 가능합니다. 10.7 이상의 OS 에서는 기본적으로 OS가 하드디스크에 리커버리를 생성하기 때문에 특수한 경우를 제외하고는 10.7 이상의 운영체제에서는 사용자의 취향에 따라 사용할 수 있고, 사용하지 않을 수도 있습니다. 




파일볼트의 기본적인 개념은 파일 전체를 암호화 시키는 것인데, 즉 다른 누군가에 의해 나의 데이터가 노출이 되는 것을 막기위한 개인정보보호를 위한 기능이기 때문에 상대적으로 분실할 확률이 높은 맥북에서는 기본적으로 설정을 하도록 요구하는 것으로 추측됩니다. 



분실시 나의 데이터를 생각한다면 정말 좋은 기능이지만 이러한 기능은 떼로는 독이 될 수 있습니다. 확률적으로 낮지만 사용자 계정의 암호를 분실하거나, 복구키를 분실하는 경우에는 이 설정을 풀지 못해서 파티션 자체를 전체 삭제해야하는 위험성이 발생할 수 있습니다. 파티션 자체를 삭제해야하는 경우에는 내부 데이터는 백업을 할 수 없이 오로지 전체 포맷을 해야 합니다.


아이맥, 맥북 사용자 계정 암호 분실 / 사용자 암호 재설정 / 암호 초기화 하기



만약 사용자 계정의 암호를 분실하여 재설정을 하는 경우에도 기존에는 크게 어려움 없이 터미널 명령어를 통하여 할 수 있었던 것이 이 파일볼트 설정을 해제를 하고 진행해야 하는 번거로움이 생길수도 있습니다  





그래서 가급적이면 맥북을 처음 구매하거나, 요세미티를 처음 업데이트를 하는 경우에 위와 같이 파일볼트 설정이 나타나면 위와 같이 활성화 되어 있는 표시들을 모두 해제하고 다음 단계로 넘어가는 것을 추천합니다. 



물론 복구키라던지, 애플서버로 복구정보를 미리 전송해둔다면 추후에 애플 고객센터로 문의하여 복구도 가능하지만 애플서버로 정보전송을 해두지 않은 경우에는 이마저도 불가능할 수 있습니다. 반드시 필요하다고 판단되는 경우에만 설정을 권장합니다. 





현재 요세미티(Yosemite)를 업데이트를 하고 제법시간이 흘렀기 때문에 본인이 파일볼트 설정을 사용하고 있는지 없는지도 모를 수 있습니다. 그럴 때는 시스템 환경설정 > 보안 및 개인정보 > FileVault 탭을 보면 활성화 여부를 확인할 수 있습니다. 



이 포스팅은 파일볼트에 대한 대략적인 정보, 몇 가지 팁을 포함하고 있을 뿐이며 사실 설정을 파고들다보면 이야기 해야하는 부분이 많기 때문에 추후에 다른 포스팅을 통해서 파일볼트에 대한 몇 가지 팁을 좀 더 알아볼 수 있도록 할 예정입니다. 도움이 되었길 바랍니다. 


저작자 표시 비영리 변경 금지
신고

FileVault, Mac, Macintosh HD, OS X, Yosemite, 매킨토시, 맥 활용방법, 맥라이프, 맥미니, 맥북, 아이맥, 애플, 요세메티, 파일볼트

Trackbacks 0 Comments 0


Welcome!
E-Mail : david_lee@digitaku.com

Search

Statistics

  • Total : 5,909,108
  • Today : 1,602
  • Yesterday : 1,675
Copyright © 2012 digitaku.com All Rights Reserved
Designed by CMSFactory.NET

티스토리 툴바