Mac에서 FileVault를 사용하여 시동 디스크 암호화하기

FileVault 전체 디스크 암호화(FileVault 2)는 256비트 키를 통한 XTS-AES-128 암호화를 사용하여 시동 디스크의 정보에 대한 무단 접근을 방지합니다.

 

FileVault 켜기 및 설정하기

FileVault 2는 OS X Lion 및 이후 버전에서 사용할 수 있습니다. FileVault가 켜져 있는 Mac에서는 항상 계정 암호를 사용하여 로그인해야 합니다. 

  1. Apple 메뉴() > 시스템 환경설정을 선택한 다음 '보안 및 개인 정보'를 클릭합니다.
  2. 'FileVault' 탭을 클릭합니다.
  3. 잠김 아이콘을 클릭한 다음 관리자 이름과 암호를 입력합니다.
  4. 'FileVault 켜기'를 클릭합니다.

Mac에 다른 사용자들의 계정이 있으면 각 사용자가 암호를 입력해야 디스크의 잠금을 해제할 수 있다는 메시지가 표시될 수 있습니다. 각 사용자에 대해 '사용자 활성화' 버튼을 클릭하고 해당 사용자의 암호를 입력합니다. FileVault를 켠 후 추가하는 사용자 계정은 자동으로 활성화됩니다.

암호를 잊어버린 경우 디스크의 잠금을 해제하고 암호를 재설정할 수 있는 방법을 선택합니다.  

  • OS X Yosemite 및 이후 버전을 사용하는 경우 iCloud 계정을 사용하여 디스크 잠금을 해제하고 암호를 재설정하도록 선택할 수 있습니다.*
  • OS X Mavericks를 사용하는 경우 세 가지 보안 질문과 답변을 입력하여 Apple에 FileVault 복구 키를 저장하도록 선택할 수 있습니다. 기억할 수 있는 답변을 선택해야 합니다.*
  • iCloud FileVault 복구를 사용하고 싶지 않으면 로컬 복구 키를 생성하면 됩니다. 문자와 숫자로 구성된 키를 암호화된 시동 디스크 이외의 안전한 곳에 저장하십시오. 

계정 암호와 FileVault 복구 키를 둘 다 분실하면 Mac에 로그인할 수 없거나 시동 디스크의 데이터에 접근할 수 없습니다.

암호화는 Mac이 깨어 있고 AC 전원에 꽂혀 있는 상태에서 Mac을 사용할 경우에만 백그라운드에서 진행됩니다. '보안 및 개인 정보 보호' 환경설정의 FileVault 섹션에서 진행 상태를 확인할 수 있습니다. 새로 만드는 파일은 모두 시동 디스크에 저장될 때 자동으로 암호화됩니다.

FileVault 설정이 완료되어 Mac을 재시동한 경우 계정 암호를 사용하여 디스크의 잠금을 해제하고 Mac에서 시동을 마칠 수 있게 됩니다. FileVault를 사용하는 경우 Mac이 시동될 때마다 로그인해야 하며, 어떤 계정도 자동으로 로그인하도록 허용되지 않습니다.

암호 재설정 또는 FileVault 복구 키 변경하기

계정 암호를 잊어버리거나 계정 암호가 작동하지 않는 경우 암호를 재설정할 수 있습니다.

시동 디스크 암호화에 사용된 복구 키를 변경하려면 '보안 및 개인 정보 보호' 환경설정에서 FileVault를 끕니다. 그런 다음 FileVault를 다시 켜서 새로운 키를 생성하고 이전 키를 모두 비활성화할 수 있습니다.

FileVault 끄기

시동 디스크를 더 이상 암호화하지 않으려는 경우 다음과 같이 FileVault를 끌 수 있습니다.

  1. Apple 메뉴 > 시스템 환경설정을 선택한 다음 '보안 및 개인 정보 보호'를 클릭합니다.
  2. 'FileVault' 탭을 클릭합니다.
  3. 잠김 아이콘을 클릭한 다음 관리자 이름과 암호를 입력 합니다.
  4. 'FileVault 끄기'를 클릭합니다.

암호화 해제는 Mac이 깨어 있고 AC 전원에 꽂혀 있는 상태에서 Mac을 사용할 경우에만 백그라운드에서 진행됩니다. '보안 및 개인 정보 보호' 환경설정의 FileVault 섹션에서 진행 상태를 확인할 수 있습니다. 

더 알아보기

  • 회사, 학교 또는 기타 기관에서 Mac 컴퓨터의 FileVault 복구 키를 생성 및 배포하는 방법에 대해 알아봅니다.
  • Mac OS X Snow Leopard에서 FileVault를 사용 중인 경우 OS X Lion 및 이후 버전으로 업그레이드하여 FileVault 2로 업그레이드할 수 있습니다. OS X을 업그레이드한 후 FileVault 환경설정을 열고 화면의 지시에 따라 FileVault를 업그레이드합니다.
  • 시동 드라이브의 RAID 파티션이나 비표준 Boot Camp 파티션은 OS X이 로컬 복구 시스템을 설치하지 못하도록 할 수 있습니다. FileVault는 복구 시스템이 없으면 시동 드라이브를 암호화하지 않습니다. 자세히 알아보십시오.

* Apple 또는 iCloud 계정에 복구 키를 저장하더라도 사용자가 복구 키를 분실하거나 잊어버리는 경우 Apple이 사용자에게 키를 제공할 수 있으리라는 보장은 없습니다. AppleCare 또는 iCloud에서는 모든 언어로 모든 지역에서 서비스를 제공하는 것은 아니며, AppleCare를 통해 서비스를 제공하는 지역에서 모두 모든 언어로 지원을 제공하는 것은 아닙니다. AppleCare에서 지원하지 않는 언어를 Mac에 설정한 다음 FileVault를 켜고 키를 Apple에 저장하는 경우(OS X Mavericks에만 적용됨) 보안 질문과 답변을 AppleCare에서 지원하지 않는 언어로 작성할 수 있습니다.

게시일: