2020.02.27

How To : 맥에서 파일볼트를 활성화할 수 없을 때 해결 방법

Glenn Fleishman | Macworld
파일볼트(FileVault)는 매우 강력한 디스크 암호화 시스템이다. 애플이 맥OS X 10.7 라이온과 함께 내놓았다. 이를 사용하면 디스크의 모든 데이터를 암호화한다. 따라서 맥을 완전히 끈 상태에서는 승인된 계정 암호 또는 복구 키 없이는 이 디스크의 데이터에 접근할 수 없다.

파일볼트는 이처럼 유용한 보안 기능이지만 일부 사용자는 이를 활성화 혹은 비활성화할 때 '복구키가 직장이나 학교 혹은 조직에 의해 설정됐습니다'라는 오류 메시지에 부닥치곤 한다. 직장이나 학교, 조직에 속한 적이 없는, 온전히 개인용 맥에서 말이다.

이때 생각할 수 있는 가능성은 이전 설치 과정에서 파일 2개가 남아 있는 경우다. 때로는 디스크 복사본을 만든 후 이를 새 맥에 복구할 때 나타나기도 한다. 이들 파일은 맥OS가 해당 기기를 다른 관리자의 통제하에 있는 것으로 생각하도록 혼동을 주곤 한다. 디스크 암호화는 관리자의 권한이라고 보는 것이다.

이 문제는 간단하게 해결할 수 있다. 대부분의 경우 해결 과정도 간단하다. 이제 파일볼트 기능을 사용할 수 있을 것이다.
 
  1. 파인더에서 '이동' > '폴더로 이동'을 선택한다.
  2. /Library/Keychains를 붙여넣기 한 후 '이동'을 누른다.
  3. 해당 폴더에서 FileVaultMaster.keychain, FileVaultMaster.cer 2개 파일을 삭제한다.

이미 파일볼트를 사용 중인데 오류 메시지와 부닥쳤다면 커맨드라인 솔루션을 이용하는 방법이 있다. 터미널을 실행한 후 다음 2개 명령줄을 복사해 넣는다. 마지막에서 엔터키를 눌러야 한다. 최소 1번 관리자 암호를 입력해야 한다.

    sudo fdesetup removerecovery -institutional
    sudo fdesetup changerecovery -personal

두 번째 줄은 새 복구 키를 만드는 명령이다. 이를 반드시 다른 곳에 적어 놓거나 기억해야 한다. 디스크를 복구하기 위해 인증된 계정과 패스워드를 사용하는 것 외에 유일한 방법이기 때문이다. 위기 상황에서 최후의 도움이 될 수 있으므로 잘 보관해야 한다. editor@itworld.co.kr


2020.02.27

How To : 맥에서 파일볼트를 활성화할 수 없을 때 해결 방법

Glenn Fleishman | Macworld
파일볼트(FileVault)는 매우 강력한 디스크 암호화 시스템이다. 애플이 맥OS X 10.7 라이온과 함께 내놓았다. 이를 사용하면 디스크의 모든 데이터를 암호화한다. 따라서 맥을 완전히 끈 상태에서는 승인된 계정 암호 또는 복구 키 없이는 이 디스크의 데이터에 접근할 수 없다.

파일볼트는 이처럼 유용한 보안 기능이지만 일부 사용자는 이를 활성화 혹은 비활성화할 때 '복구키가 직장이나 학교 혹은 조직에 의해 설정됐습니다'라는 오류 메시지에 부닥치곤 한다. 직장이나 학교, 조직에 속한 적이 없는, 온전히 개인용 맥에서 말이다.

이때 생각할 수 있는 가능성은 이전 설치 과정에서 파일 2개가 남아 있는 경우다. 때로는 디스크 복사본을 만든 후 이를 새 맥에 복구할 때 나타나기도 한다. 이들 파일은 맥OS가 해당 기기를 다른 관리자의 통제하에 있는 것으로 생각하도록 혼동을 주곤 한다. 디스크 암호화는 관리자의 권한이라고 보는 것이다.

이 문제는 간단하게 해결할 수 있다. 대부분의 경우 해결 과정도 간단하다. 이제 파일볼트 기능을 사용할 수 있을 것이다.
 
  1. 파인더에서 '이동' > '폴더로 이동'을 선택한다.
  2. /Library/Keychains를 붙여넣기 한 후 '이동'을 누른다.
  3. 해당 폴더에서 FileVaultMaster.keychain, FileVaultMaster.cer 2개 파일을 삭제한다.

이미 파일볼트를 사용 중인데 오류 메시지와 부닥쳤다면 커맨드라인 솔루션을 이용하는 방법이 있다. 터미널을 실행한 후 다음 2개 명령줄을 복사해 넣는다. 마지막에서 엔터키를 눌러야 한다. 최소 1번 관리자 암호를 입력해야 한다.

    sudo fdesetup removerecovery -institutional
    sudo fdesetup changerecovery -personal

두 번째 줄은 새 복구 키를 만드는 명령이다. 이를 반드시 다른 곳에 적어 놓거나 기억해야 한다. 디스크를 복구하기 위해 인증된 계정과 패스워드를 사용하는 것 외에 유일한 방법이기 때문이다. 위기 상황에서 최후의 도움이 될 수 있으므로 잘 보관해야 한다. editor@itworld.co.kr


X