FileVault 디스크 암호화란 무엇이며 Mac에서 사용하는 방법

게시 됨: 2023-11-16

Mac에 귀중한 정보가 많이 보관되어 있는 경우 이를 암호화하면 데이터를 안전하게 유지하는 데 도움이 됩니다. macOS에 내장된 Apple의 FileVault 디스크 암호화는 이를 수행하는 효과적인 방법입니다.

what is filevault disk encryption

하지만 FileVault가 정확히 무엇이고, 어떻게 작동하며, Mac에서 어떻게 활성화할 수 있나요? 한 번 보자.

목차

FileVault 디스크 암호화란 무엇입니까?

macos filevault disk encryption program

암호화는 인류에게 새로운 것이 아닙니다. 암호화의 역사는 스파르타인들이 Scytale을 사용하여 전쟁 전략에 대한 비밀 메시지를 인코딩하고 해독했던 기원전 7세기로 거슬러 올라갑니다. 수년에 걸쳐 암호화 기술은 발전해 왔으며 21세기에는 암호화 기술이 중요한 역할을 합니다.

FileVault는 디스크 암호화 프로그램입니다. macOS에 내장되어 있으며 Mac의 데이터를 암호화하여 무단 액세스로부터 데이터를 보호할 수 있습니다.

FileVault는 Mac OS X 10.3 Panther부터 Mac에서 사용할 수 있지만 보안 측면에서 몇 가지 단점이 있었습니다. 첫째, 사용자의 홈 디렉터리만 암호화하고 나머지 파일은 보호되지 않습니다. 둘째, 당시에는 쉽게 깨질 수 있었던 약한 암호화 표준을 사용했습니다.

Apple은 이를 깨닫고 이러한 문제를 해결하기 위해 OS X 10.7 Lion이 포함된 FileVault 2를 출시했습니다. FileVault 2는 홈 폴더 접근 방식을 버리고 대신 전체 시동 볼륨을 암호화하여 Mac에 저장된 데이터를 완벽하게 보호합니다. 또한 더 나은 보안을 위해 256비트 키를 사용하는 더 강력한 디스크 암호화 표준(XTS-AES)을 사용합니다.

FileVault 암호화는 어떻게 작동합니까?

FileVault는 암호화에 대해 매우 간단한 접근 방식을 사용합니다. 필요한 것은 옵션을 활성화하고 복구 프로세스를 설정하는 것뿐입니다(기본 인증 방법을 사용하여 파일을 해독하지 않는 경우).

이 작업을 수행하면 FileVault가 백그라운드에서 무거운 작업을 수행하고 디스크에 있는 모든 파일을 즉시 암호화합니다. 마찬가지로, 디스크에 생성하거나 저장하는 모든 새 파일도 백그라운드에서 자동으로 암호화됩니다.

프로세스를 완료하는 데 걸리는 시간은 Mac 모델과 디스크의 데이터 양에 따라 다릅니다. Apple Silicon Mac에서는 몇 분이면 완료됩니다. 한편, 구형 Intel 기반 Mac을 사용하는 경우 암호화 프로세스를 완료하는 데 몇 시간이 걸릴 수 있습니다. 하지만 이 기간 동안에는 Mac을 계속 사용할 수 있습니다.

FileVault 암호화는 디스크 유틸리티 암호화와 다릅니까?

디스크 유틸리티는 Mac에서 데이터를 암호화하고 안전하게 유지하는 데 도움이 되는 또 다른 내장 macOS 유틸리티입니다. FileVault와 동일한 암호화 표준을 사용하며 둘의 차이점은 사용 사례가 다르다는 것입니다.

FileVault로 스토리지를 암호화하면 드라이브를 포맷하지 않고도 기존 데이터와 새 데이터(저장된 대로)가 즉시 암호화됩니다. 반면에 디스크 유틸리티를 사용하면 드라이브 포맷이 필요하므로 시간이 많이 걸리고 모든 사람에게 이상적인 것은 아닙니다.

디스크 유틸리티를 사용한 암호화는 디스크 포맷과 데이터 암호화를 동시에 수행하려는 경우에 가장 적합합니다. 기존 데이터를 유지하면서 디스크를 암호화하는 데 사용할 수 없습니다. 또한 홈 디렉터리의 일부만 암호화하려는 경우에도 유용할 수 있습니다.

FileVault를 사용하여 Mac에서 데이터를 암호화하는 방법

FileVault는 설정과 사용이 쉽습니다. 그러나 Apple Silicon에서 실행되거나 Apple T2 보안 칩이 있는 Mac을 소유하고 있는 경우 FileVault 암호화가 이미 켜져 있습니다.

Mac에서 FileVault가 이미 활성화되어 있는지 확인

Mac에서 FileVault 암호화 상태를 확인하려면 다음 방법을 따르세요.

  1. 시스템 설정을 실행합니다.
  2. 개인 정보 보호 및 보안 으로 이동하여 FileVault를 찾으세요.
  3. FileVault를 클릭하고 FileVault 옆에 있는 버튼의 상태를 확인하세요.
    checking filevault encryption standard on a mac

Turn Off 라고 표시되면 Mac에서 FileVault가 활성화된 것이므로 아무 작업도 수행할 필요가 없습니다. 그렇지 않은 경우 Turn On 이라고 표시되면 수동으로 활성화해야 합니다.

Mac에서 FileVault 활성화

Mac에서 FileVault 암호화를 활성화하려면 관리자 권한이 필요합니다. 즉, 관리자 암호가 필요합니다. FileVault를 활성화하는 방법은 다음과 같습니다.

  1. 시스템 설정 으로 돌아갑니다.
  2. 개인정보 보호 및 보안 > FileVault 로 이동하세요.
  3. FileVault 옆에 있는 켜기 버튼을 클릭합니다.
    enabling filevault disk encryption on a mac
  4. 관리자 비밀번호를 묻는 메시지가 나타나면 비밀번호를 입력하고 잠금 해제 버튼을 클릭하세요.
    prompt asking for administrator password
  5. FileVault는 이제 시동 디스크를 잠금 해제하고 암호를 잊어버린 경우를 대비하여 재설정할 수 있는 두 가지 복구 방법을 제공합니다. iCloud 계정을 사용하거나 FileVault 복구 키를 생성할 수 있습니다. [아래에서는 각 방법의 장단점을 분석했습니다.] 하나를 선택하고 계속을 누르십시오.
    filevault recovery options
  6. iCloud 방법을 선택하면 FileVault는 사용자가 다른 작업을 수행할 필요 없이 즉시 드라이브의 데이터 암호화를 시작합니다.
  7. 또는 복구 키 옵션을 선택하면 FileVault가 화면에 24자리 영숫자 복구 키를 반환합니다. 비밀번호를 잊어버린 경우를 대비해 암호화 중인 디스크가 아닌 다른 곳에 비밀번호 관리자에 기록해 두세요. 암호화를 시작하려면 계속을 누르세요.

암호화가 시작되면 하단에 프로세스가 완료되는 데 걸리는 예상 시간이 표시됩니다. 프로세스가 백그라운드에서 실행되므로 그동안 Mac을 계속 사용할 수 있습니다.

filevault showing estimated time remaining for encrypting all files on the disk

사용할 복구 방법을 선택하는 것은 매우 중요합니다. 하지만 혼란스러울 수 있으므로 더 나은 결정을 내릴 수 있도록 각각의 장단점을 비교해보겠습니다.

iCloud 계정 방법을 사용하면 iCloud 이메일 주소와 비밀번호만 알면 됩니다. 이렇게 하면 더 편리한 옵션이 될 수 있지만, 누군가가 귀하의 iCloud 계정과 비밀번호를 알고 있으면 귀하의 데이터를 쉽게 해독할 수 있기 때문에 보안성이 떨어집니다.

반면, 복구 키 방법은 본인만이 복구 키를 소유할 수 있으므로 더욱 안전합니다. 하지만 마찬가지로 위험합니다. 복구 키를 분실하고 암호를 잊어버린 경우 Mac에 있는 데이터에 다시 액세스할 수 없습니다.

FileVault 비활성화

어떤 이유로 FileVault 암호화를 끄고 디스크에 있는 모든 파일의 암호를 해독하려면 다음과 같이 하십시오.

  1. 시스템 설정을 엽니다.
  2. 개인 정보 보호 및 보안 > FileVault 로 이동합니다.
  3. 이 페이지에서 끄기 버튼을 클릭하세요.
    disabling filevault encryption on mac
  4. 관리자 비밀번호를 묻는 메시지가 나타나면 비밀번호를 입력하고 암호화 끄기 버튼을 누르세요.
    filevault confirming decryption action

FileVault가 Mac의 파일 암호 해독을 시작합니다. 다시 한 번 말씀드리지만, 이 프로세스는 다소 시간이 걸릴 수 있지만 작업으로 돌아가기 위해 완료될 때까지 기다릴 필요는 없습니다.

FileVault는 누구를 위한 것입니까?

짧은 대답입니다, 여러분.

FileVault는 최신 Apple Silicon Mac을 사용하는 사용자를 포함하여 모든 Mac 사용자에게 도움이 될 수 있는 보안 기능입니다. Apple Silicon을 실행하거나 Apple T2 보안 칩을 탑재한 Mac은 모든 데이터를 자동으로 암호화하지만 FileVault 암호화는 여전히 유용할 수 있습니다.

이를 활성화하면 Mac에 추가 보안 계층을 추가할 수 있으며 누군가가 로그인 암호 없이 데이터를 해독하거나 접근하는 것을 방지할 수 있습니다.

언제 FileVault를 사용해야 합니까?

FileVault는 전체 디스크 암호화를 사용하여 데이터를 보호합니다. 이제 필요한지 여부는 Mac을 사용하는 방법과 장소에 따라 다릅니다.

Mac을 어디든 가지고 다니고 개인 또는 회사의 기밀 데이터가 많이 들어 있는 경우 FileVault를 사용하여 데이터를 암호화하는 것이 좋습니다. 그러나 집에서 Mac을 사용하고 Apple Silicon에서 실행되거나 T2 보안 칩이 있는 경우에는 표준 암호화로 문제가 없으므로 건너뛸 수 있습니다. 마찬가지로 Mac에 중요한 데이터를 저장하지 않는 경우 건너뛸 수도 있습니다.

우리에게 물어보면 특히 Apple Silicon Mac 중 하나를 사용하는 경우 FileVault를 활성화해야 한다고 말할 것입니다. 이러한 시스템에서 FileVault 암호화 및 암호 해독은 빠른 프로세스이며, 켜져 있어도 성능에 영향을 미치지 않습니다. 따라서 본질적으로 어떠한 타협도 없이 Mac의 보안을 강화할 수 있습니다.

Mac의 보안을 강화하여 데이터를 안전하게 유지하세요

FileVault를 사용하는 것은 Mac의 보안을 강화하고 데이터의 개인정보 보호를 강화하는 다양한 방법 중 하나일 뿐입니다. 그러나 모든 종류의 개인 정보 보호 및 보안 문제에 대한 포괄적인 솔루션은 아닙니다.

다른 위협으로부터 자신을 보호하고 데이터를 안전하게 유지하려면 적시에 업데이트를 설치하고, 내장 방화벽을 활성화하고, Mac에 설치한 프로그램에 주의하고, 개인 정보 보호 권한을 수시로 감사하고, 자주 백업하는 것이 더 효과적인 솔루션입니다. .