FileVault 2 - Mac OS X에서 디스크 암호화 사용

OS X Lion 과 함께 도입 된 FileVault 2는 전체 디스크 암호화를 제공하여 데이터를 보호하고 승인되지 않은 사용자가 Mac 드라이브에서 정보를 검색하지 못하게합니다.

FileVault 2로 Mac의 시동 드라이브를 암호화하면 암호 또는 복구 키가없는 사용자는 Mac에 로그인하거나 시동 드라이브의 파일에 액세스 할 수 없습니다. 로그인 암호 또는 복구 키가 없으면 Mac 시동 드라이브의 데이터가 암호화 된 상태로 유지됩니다. 본질적으로, 그것은 이해가 안되는 혼란스런 정보의 혼란입니다.

그러나 Mac을 부팅하고 로그인하면 Mac 시작 드라이브의 데이터를 다시 사용할 수 있습니다. 그것은 기억해야 할 중요한 포인트입니다. 로그인하여 암호화 된 시동 드라이브의 잠금을 해제하면 Mac에 물리적으로 액세스 할 수있는 모든 사람이 데이터를 즉시 이용할 수 있습니다. Mac을 종료 할 때만 데이터가 암호화 됩니다.

Apple은 FileVault 2가 OS X 10.3에서 도입 된 FileVault이전 버전 과 달리 전체 디스크 암호화 시스템이라고 말합니다. 거의 정확하지만 몇 가지주의 사항이 있습니다. 첫째, OS X Lion의 복구 HD는 암호화되지 않은 상태로 유지되므로 누구나 언제든지 복구 파티션으로 부팅 할 수 있습니다.

FileVault 2의 두 번째 문제점은 시동 드라이브 만 암호화한다는 것입니다. Boot Camp로 만든 Windows 파티션을 포함하여 추가 드라이브 나 파티션이 있으면 암호화되지 않은 상태로 유지됩니다. 이러한 이유로 FileVault 2는 일부 조직의 엄격한 보안 요구 사항을 충족하지 못할 수 있습니다. 그러나 대부분의 우리 (그리고 대부분의 응용 프로그램)가 중요한 데이터와 문서를 저장하는 Mac의 시작 파티션을 완벽하게 암호화합니다.

02 of 01

FileVault 2 - Mac OS X에서 디스크 암호화 사용

코요테 문 (Coyote Moon, Inc.)의 의례

FileVault 2 설정

FileVault 2는 제한 사항이 있더라도 시동 드라이브에 저장된 모든 데이터에 대해 XTS-AES 128 암호화를 제공합니다. 이러한 이유로 FileVault 2는 권한이없는 개인이 데이터에 액세스하는 것을 우려하는 사람에게 적합한 선택입니다.

FileVault 2를 켜기 전에 몇 가지 사항을 알아야합니다. 첫째, Apple의 복구 HD 파티션이 시동 드라이브에 있어야합니다. 이것은 OS X Lion을 설치 한 후 일반적인 상태입니다. 그러나 어떤 이유에서 Recovery HD를 제거했거나 설치 중에 Recovery HD가 설치되지 않았다는 오류 메시지가 표시되면 사용자는 복구 할 수 없게됩니다 FileVault를 사용합니다.

Boot Camp를 사용하려는 경우 Boot Camp Assistant 를 사용하여 Windows를 파티션하고 설치하는 경우 FileVault 2를 꺼야합니다. Windows가 작동하면 FileVault 2를 다시 켤 수 있습니다.

FileVault 2 시스템을 활성화하는 방법에 대한 전체 지침을 보려면 계속 읽으십시오.

게시 날짜 : 3/4/2013

업데이트 : 2014 년 2 월 9 일

02 of 02

FileVault 2 활성화를위한 단계별 안내서

코요테 문 (Coyote Moon, Inc.)의 의례

FileVault 2에 대한 배경 지식 (이전 페이지에서 자세한 정보 참조)을 수행하기위한 몇 가지 예비 작업이 있으며 FileVault 2 시스템을 켤 수 있습니다.

데이터 백업

FileVault 2는 Mac을 종료 할 때 시동 드라이브를 암호화하여 작동합니다. FileVault 2를 활성화하는 과정의 일부로 Mac이 종료되고 암호화 프로세스가 수행됩니다. 프로세스 중에 문제가 발생하면 Mac에서 잠겨 있거나 기껏해야 복구 용 HD에서 OS X Lion을 다시 설치해야 할 수 있습니다. 이런 일이 발생하면 시동 드라이브의 현재 백업을 수행 할 시간을 갖게되어 매우 기쁩니다.

원하는 백업 시스템 을 사용할 수 있습니다. Time Machine, Carbon Copy Cloner 및 SuperDuper는 세 가지 인기있는 백업 유틸리티입니다. 중요한 것은 사용하는 백업 도구가 아니라 현재 백업이 있다는 것입니다.

FileVault 2 활성화

Apple은 OS X Lion에 대한 모든 홍보 정보에서 FileVault 2로 전체 디스크 암호화 시스템을 언급하지만 실제 OS에서는 버전 번호에 대한 참조가 없습니다. 이 지침은 FileVault 2가 아닌 FileVault라는 이름을 사용합니다. FileVault 2는 프로세스를 단계별로 수행 할 때 Mac에서 볼 수있는 이름이기 때문에 사용하십시오.

FileVault 2를 설정하기 전에, Mac에있는 모든 사용자 계정 (Guest 계정 제외)을 확인하여 암호가 있는지 확인해야합니다. 일반적으로 암호는 OS X의 요구 사항이지만 때로는 계정에 빈 암호를 허용하는 몇 가지 조건이 있습니다. 계속하기 전에 다음의 지침에 따라 사용자 계정이 올바르게 설정되어 있는지 확인하십시오.

Mac에서 사용자 계정 만들기

FileVault 설정

  1. Dock에서 시스템 환경 설정 아이콘을 클릭하거나 Apple 메뉴에서 시스템 환경 설정을 선택하여 시스템 환경 설정을 실행하십시오.
  2. 보안 및 개인 정보 환경 설정 패널을 클릭하십시오.
  3. FileVault 탭을 클릭하십시오.
  4. 보안 및 개인 정보 환경 설정 패널의 왼쪽 하단 모서리에있는 자물쇠 아이콘을 클릭하십시오.
  5. 관리자 암호를 입력 한 다음 잠금 해제 단추를 클릭하십시오.
  6. FileVault 켜기 버튼을 클릭하십시오.

iCloud 또는 복구 키

FileVault는 사용자 계정 암호를 사용하여 암호화 된 데이터에 대한 액세스를 허용합니다. 비밀번호를 잊어 버리면 영구적으로 잠길 수 있습니다. 이러한 이유로 FileVault를 사용하면 FileVault에 액세스하거나 재설정하는 비상 방법으로 복구 키를 설정하거나 iCloud 로그인 (OS X Yosemite 이상)을 사용할 수 있습니다.

두 방법 모두 비상 사태시 FileVault를 잠금 해제 할 수 있습니다. 선택한 방법은 독자의 몫이지만 복구 키 또는 iCloud 계정에 다른 사람이 액세스 할 수 없도록하는 것이 중요합니다.

  1. 활성 iCloud 계정이있는 경우 iCloud 계정을 사용하여 FileVault 데이터를 잠금 해제 할 것인지 또는 복구 키를 사용하여 비상 사태시 액세스 할 것인지 선택하도록하는 시트가 열립니다. 선택한 다음 확인을 클릭하십시오.
  2. Mac이 여러 사용자 계정으로 구성된 경우 각 사용자를 나열하는 창이 나타납니다. Mac을 사용하는 유일한 사용자 인 경우 다중 사용자 옵션이 표시되지 않으며 복구 키 옵션을 선택한 사용자는 6 단계로 건너 뛰거나 비상 액세스 방법으로 iCloud를 선택한 경우 12 단계로 건너 뛸 수 있습니다.
  3. Mac을 부팅하고 시동 드라이브를 잠금 해제하도록 허용하려는 각 사용자의 계정을 활성화해야합니다. 모든 사용자를 활성화 할 필요는 없습니다. 사용자가 FileVault 액세스 권한이없는 경우 FileVault 액세스 권한이있는 사용자는 Mac을 부팅 한 다음 Mac을 사용할 수 있도록 다른 사용자의 계정으로 전환해야합니다. 대부분의 개인은 FileVault를 사용하는 모든 사용자를 활성화 할 수 있지만 필수 사항은 아닙니다.
  4. FileVault를 사용하여 권한을 부여 할 각 계정에 대해 사용자 활성화 버튼을 클릭합니다. 요청한 암호를 입력 한 다음 확인을 클릭하십시오.
  5. 원하는 계정이 모두 활성화되면 계속을 클릭하십시오.
  6. FileVault에 복구 키가 표시됩니다. 이것은 사용자 암호를 잊어 버린 경우 Mac의 FileVault 암호화를 해제하는 데 사용할 수있는 특수 암호 키입니다. 이 키를 기록하고 안전한 장소에 보관하십시오. 복구 키는 Mac에 저장하지 마십시오. 암호화 된 키이므로 필요할 때 액세스 할 수 없습니다.
  7. 계속 버튼을 클릭하십시오.
  8. FileVault는 이제 Apple에 복구 키를 저장할 수있는 옵션을 제공합니다. 이것은 FileVault로 암호화 된 드라이브에서 데이터를 복구하는 마지막 방법입니다. Apple은 복구 키를 암호화 된 형식으로 저장하고 지원 서비스를 통해 제공합니다. 복구 키를 받으려면 세 가지 질문에 올바르게 대답해야합니다.
  9. 사전 정의 된 여러 가지 질문 중에서 선택할 수 있습니다. 질문과 답변을 제공 한 것과 똑같이 적어 두는 것이 매우 중요합니다. 철자 및 대문자 사용. Apple은 귀하의 질의 응답을 사용하여 복구 키를 암호화합니다. 처음 질문과 답변을 정확하게 입력하지 않으면 Apple에서 복구 키를 제공하지 않습니다.
  10. 드롭 다운 메뉴에서 각 질문을 선택하고 해당 필드에 대답을 입력하십시오. 계속해서 버튼을 클릭하기 전에 시트에 표시된 질문 및 답변의 정확한 사본을 입력하거나 저장하거나 화면 캡처를하는 것이 좋습니다. 복구 키와 마찬가지로 질문과 대답을 Mac 이외의 안전한 장소에 저장하십시오.
  11. 계속 버튼을 클릭하십시오.
  12. Mac을 다시 시작하라는 메시지가 나타납니다. 재시작 버튼을 클릭하십시오.

Mac이 다시 시작되면 시동 드라이브를 암호화하는 프로세스가 시작됩니다. 암호화 과정이 진행되는 동안 Mac을 사용할 수 있습니다. 보안 및 개인 정보 환경 설정 패널을 열어 암호화 진행 상황을 볼 수도 있습니다. 암호화 프로세스가 완료되면 다음에 종료 할 때 FileVault에서 Mac을 보호합니다.

복구 HD에서 시작

FileVault 2를 활성화하면 Mac의 시작 관리자 (Mac을 시작할 때 옵션 키를 누르고 있으면 액세스 할 수 있음)에 복구 HD 가 더 이상 나타나지 않습니다. FileVault 2를 활성화 한 후에는 복구 HD에 액세스하는 유일한 방법은 시작하는 동안 + R 키를 누르는 것입니다.

게시 날짜 : 3/4/2013

업데이트 : 2014 년 2 월 9 일