맥OS 파일볼트(FileVault2) / 파일 암호화 / 파일볼트 암호 해제 하기



맥OS 요세미티(Yosemite) 10.10 이후부터 조금 달라진 기능이 있다면 그것은 바로 파일볼트(FileVault2) 기능일 것 입니다. 파일볼트 설정은 이전에도 물론 존재했었지만 요세미티 이후로는 조금 더 기능이 추가가 되며 새로운 주제로 떠오른 기능중의 한가지라 생각합니다. 





얼마전 뉴스미디어들은 FBI와 법원 명령에 불복하고 사용자들의 개인정보를 침해할 수 있는 백도어, 그리고 iOS가 가지는 보안 기능의 해제를 할 수 없음을 공식적으로 발표하며 여러가지 논란이 발생되고 있는데 애플은 사실 그 어떤 회사보다도 이용자의 개인정보보호에 노력하고 있으며 보안사고가 발생되지 않도록 피나는 노력을 하고 있는 회사중의 하나라고 말할 수 있을만큼 보안에 민감합니다. 



굳이 이런 이야기를 꺼내는 것도, 이 파일볼트 설정이 사용중인 맥 컴퓨터 사용자의 파일보호를 위한 기능이기 때문이고 그런만큼 이 암호화로 인해 본인이 설정한 암호를 분실하여 불가피하게 모든 데이터를 삭제하고야 마는 사태가 발생되기도 합니다. 




파일볼트에 대해서는 이전에도 간단한 포스팅을 통해 소개한적이 있는데, 컴퓨터 디스크에 저장된 사용자의 데이터를 전체적으로 압축하여 암호화 시키는 기술이며 파일볼트 설정이 된 디스크의 게정 암호를 분실하는 경우, 모든 데이터를 삭제를 해야하는 최악의 사태가 발생이 될 수 있습니다. 





기존 포스팅을 통해 알 수 있듯이 파일볼트는 이전부터 존재했던 기능이었지만 사용자가 시스템 환경설정에서 설정하지 않는한 스스로 동작이 될리가 없었고 그런만큼 대부분의 사용자들이 사용을 하지 않는 기능이기도 했습니다. 





하지만 OS X 10.10 요세미티가 출시가 되며 포터블맥(맥북 재품군)에서는 계정 설정 단계에서 기본값으로 사용이 설정되도록 변경이 되었고 이를 인지하지 못한 대부분의 사용자들이 의도하지 않게 파일볼트 기능을 사용하게 되는 경우가 발생됩니다. 



포터블 맥에서만 기본적으로 설정이 이루어지도록 한 것은 상대적으로 분실 확률이 높은만큼 그렇게 설정이 이루어지도록 배려를 한 것이겠지만 상대적으로 맥(Mac)의 설정에 둔감하거나 굳이 개인정보보호에 관심을 두지 않는 사용자라면 의도하지않게 파일이 암호화되며 그로인해 불편이 발생이 되는 문제가 생깁니다. 



무엇이든지, 보안이 강화되면 강회될수록 이용자가 신경을 써야하는 것이 늘어나고 그만큼 불편해지는 점은 어쩔 수 없이 감안을 해야하는 것은 피할 수 없는 숙명이라 생각됩니다. 



우선은 이 기능을 해제하는 방법에 대해서 먼저 알아볼 수 있도록 하겠습니다. 




1. 파일볼트(FileVault) 기능 해제 



우선 처음으로 소개되는 파일볼트의 기능 해제는 매우 간단합니다. 우선 사용자 계정의 암호를 알고 있는 경우라면 시스템 환경설정 > 보안 및 개인정보 패널에서 File Vault 를 선택하고 끄기를 눌러주는 것만으로도 해제가 가능합니다. 





만약 켜기로 되어져 있다면 사용자는 파일볼트 기능을 사용하지 않는 것이며, 파일볼트가 해제되기 위해서는 맥(Mac)이 재시동되며 내가 가지고 있는 디스크의 크기에 따라 제법 오랜 시간이 소요될 수 있습니다. 



파일볼트 암호화가 해제되는 동안, 시스템 전원은 유지가 되어야하며 배터리가 부족한 경우에는 충전기 연결이 필요할 수도 있습니다. 그래서 가급적이면 이동이 잦은 외부 다른 장소보다는 자택에서 진행하는 것이 바람직합니다. 




2. 파일볼트(FileVault) 기능 해제시 요구되는 정보 



파일볼트 기능은 데이터를  XTS-AES 128 암호화를 사용하여 보호하는 기능인만큼 제법 높은 수준의 보안 방식입니다. 그러므로 사용자가 계정의 암호를 분실할 경우를 대비하여 두가지 방법을 통해 재설정을 할 수 있는 방법을 제공합니다. 





한가지 옵션은 나의 iCloud 계정, 즉 애플 아이디를 사용하여 디스크의 잠금 해제를 허용하거나 복구키를 생성하는 방법이 있습니다. 복구키를 사용하는 경우에는 아래와 같이 자동으로 복구키를 생성해주게 됩니다. 





복구키를 생성하는 경우에는 iCloud 아이디를 사용하여 잠금 해제를 할 수 없으며 반드시 설정 단계에서 나타나는 복구키를 통해서만 재설정이 가능합니다. 이 복구키는 분실하는 경우 되찾을 수 없기 때문에 반드시 별도로 메모가 필요할 수 있습니다. 



만약 반대로 iCloud 게정을 사용하여 디스크 잠금해제 허용을 하는 경우에는 보안 수준은 복구키를 이용하는 것보다는 조금 떨어질지 몰라도 굳이 이런 복잡한 복구키를 기록하지 않더라도 내가 사용중인 애플 아이디를 사용하여 잠금 해제가 가능하기 때문에 가장 합리적인 방법이라 볼 수 있습니다.




3. 위의 두 가지 사항 모두 이용이 불가한 경우 



위의 두가지 사항이 모두 충족되지 않는 경우라면, 불가피하게도 디스크 내부의 데이터에 접근할 수 있는 방법이 모두 사라지게 됩니다. 이 경우에는 반드시 디스크 전체를 포맷해야 컴퓨터를 다시 사용할 수 있는 상태가 됩니다. 



맥OS 의 경우에는 OS로 부팅을 할 수가 없더라도 여러 가지 방법을 통해서 디스크에 데이터만 남아있다면 접근을 하여 중요한 파일들을 꺼내어올 수 있는 장점이 있는데 그만큼 보안이 취약해지기 때문에 파일볼트를 이용하여 디스크 잠금을 설정할 수 있는 것이며, 파일볼트를 통해 잠금이 되어져있고 해제를 할 수가 없다면 전체 포맷을 하는 것만이 유일한 해결 방법이 될 수 있습니다. 




파일볼트는 경우에 따라 여러가지 오류를 발생시키기도 합니다. 암호화가 진행되는 동안 예상지 못한 문제가 발생이 되어 끄기를 하지도 못하는 사태가 종종 보여지기도 하는데, 이 경우에는 OS에는 접근이 가능한 경우가 대부분이기 때문에 데이터를 백업하고 필요하다면 전체 데이터를 삭제하고 OS X를 재설치를 해야할 수 있습니다. 



사실 파일볼트 설정은 거의 사용되지 않는 경우가 많고, 실제로 사용이 되더라도 사용자가 의도하지 않게 사용되는 경우가 대부분이라 볼 수 있습니다. 굳이 본인이 누군가에게 노출이 되면 안되는 굉장히 민감한 데이터를 가지고 있는 것이 아닌 이상 설정하여 사용하는 것은 딱히 권장하기 어렵다고 보여집니다. 





이 글을 공유하기

댓글

Designed by JB FACTORY