Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

파일볼트

'맥 데이터 보호 끝판왕' 파일볼트로 기업 정보를 지키는 방법

업무용으로 맥을 쓰고 있다면, 맥OS에 내장된 디스크 암호화 시스템 '파일볼트(FileVault)'에 익숙해질 필요가 있다. 이를 잘 활용하면 맥을 잃어버리거나 도난당했을 때 다른 사람이 부적절하게 기업의 기밀 데이터에 접근하는 것을 사실상 완벽하게 막을 수 있다.  대부분 기업은 다양한 형태의 민감한 데이터를 보유하고 있다. 협력업체나 공급업체 데이터, 주문 및 재무 기록, 고객의 이름과 주소 같은 것이다. 이들 정보는 사업적 가치도 매우 큰데 만약 이를 제대로 보호하지 못하면 직원은 물론 고객도 위험에 처할 수 있다. 많은 업종에서 이런 정보를 반드시 보호해야 하고 법적으로도 책임을 져야 한다.   파일볼트의 주요 기능 애플의 파일볼트는 인증되지 않은 사용자가 업무용 맥에서 이런 정보를 추출하는 것을 매우 어렵게 만든다. 맥에 저장된 데이터를 암호화하고 적절하게 로그인해야만 복호화하는 방식이다. 파일볼트는 백그라운드에서 데이터를 암호화, 복호화하므로 이 과정에서도 시스템을 사용할 수 있다. 애플은 지난 2005년 맥 OS X 팬더(Panther)를 내놓으면서 파일볼트를 처음 추가했다. 당시만해도 홈 폴더만 보호했다. 그러나 지속적으로 기능을 개선해 현재는 디스크 전체에 걸쳐 XTS-AES 128 데이터 암호화를 지원하고 256-비트 키로 보호한다. 기업에서는 IT팀이 대부분의 MDM 시스템과 콘솔을 통해 파일볼트를 관리할 수 있다. 맥을 파일볼트로 보호하면 파일볼트 복호화 키나 사용자 계정 정보 없이는 데이터 접근할 수 없다. 현재 파일볼트는 기존 인텔 맥은 물론 새 애플 실리콘 맥에서도 모두 사용할 수 있다.   파일볼트 활성화하기 파일볼트는 기본적으로 활성화되지 않는다. 이 기능을 활성화하려면 관리자 사용자 권한으로 로그인한 후 시스템 환경설정 > 보안 및 개인 정보 보호에서 파일볼트 항목을 체크한다. 여기서 2가지 중 하나를 고를 수 있다. 아이클라우드 계정과 암호를 이용해 맥을 보호하는 방법, 그리고 복구 키를...

파일볼트 데이터보호 2021.12.09

'느려지지 않을까?' 신형 맥의 '파일볼트+T2 칩' 작동 방식의 이해

신형 맥에는 T2 보안 칩이 들어갔다. 자체 시큐어 인클레이브가 포함돼 있고 변조에 대한 저항력이 있어 아이폰, 아이패드만큼 강력한 보안 수준을 제공한다. 터치 ID를 처리하고 노트북의 애플 페이에 쓰이는 것은 물론 전체 디스크 암호화 같은 여러 가지 작업을 처리한다. T2 칩은 2017년형 아이맥 프로부터 맥에 사용되기 시작했다. 현재 사용하고 있는 제품에 T2 칩이 들어갔는지 확인하려면 애플 웹사이트를 참고하면 된다.   T2 이전 제품에서는 맥OS가 소프트웨어와 하드웨어 가속 기능을 조합해 파일볼트로 디스크 전체 데이터를 암호화했다(보안 및 개인 정보 보호 설정의 파일볼트 항목에서 켜고 끌 수 있다). 이전까지는 최초로 드라이브 전체를 암호화하는 데 매우 긴 시간이 소요됐고, 암호화는 진행하는 도중에는 시스템 전체가 마치 수렁에 빠진 것 같았다. 그러나 T2 칩이 들어간 제품에서는 데이터를 암호화하지 않은 것과 거의 같은 속도로 실시간으로 읽기, 쓰기가 가능하다. 파일볼트는 전원이 들어오지 않은 상태에서 디스크에서 데이터를 빼내지 못 하도록 막는 역할을 한다. 맥에 전원을 넣고 정상적으로 로그인해야만 데이터에 접근할 수 있다. 키에 대한 접근 권한이 없으면 단지 디지털 잡동사니 뭉치처럼 보이고, 이 키는 맥의 파일볼트 연결 계정의 암호 없이는 얻을 수 없다. 맥을 켰을 때 입력하는 암호로 이를 통해 드라이브 잠금 상태를 해제하게 된다.   T2 칩이 암호화를 관리한다면 파일볼트의 역할은 무엇일까? T2 칩을 내장한 맥에서 파일볼트 기능을 껐다고 가정하면 차이가 쉽게 보인다. 즉, T2 칩을 내장한 맥에서는 드라이브를 추출해도 해당 콘텐츠에 접근할 수 없다. T2  칩이 없는 기존 맥에서는 파일볼트로 보호되지 않는 콘텐츠는 드라이브를 추출하면 바로 읽을 수 있었다. T2 칩을 통해 개선된 점으로, 맥의 기본적인 보안이 향상됐음을 알 수 있다. 결과적으로 T2 칩이 장착된 맥은 파일볼트를 활성화하지 않아도 '내 기기 찾기...

파일볼트 T2 2020.08.24

HowTo | 맥의 비밀번호를 초기화하는 방법

맥OS는 강력한 보안으로 유명한데, 그 중심에 사용자 계정 암호가 있다. 이 암호를 이용해 계정에 로그인하는 것은 물론 시스템 환경 설정을 변경하거나 새 앱을 설치하고, 중요한 파일을 삭제한다. 그런데 이 중요한 암호를 잊었다면 어떻게 해야 할까? 다행히 몇 가지 방법이 있다(이 방법은 애플 ID를 초기화하는 것이 아니라 맥의 암호를 초기화하는 것이다).   암호 힌트 암호를 기억하는 데 애를 먹는다면 암호 힌트를 설정하는 것이 방법이다. 계정을 설정할 때 미리 설정하면 된다. 로그인 화면에서 암호를 3번 틀리면 힌트가 나타난다.   로그인 화면에서 계정을 클릭한다. 암호 필드를 클릭한 후 엔터 키를 3번 누른다. 암호 필드 아래에 암호 힌트가 나타난다. 암호 힌트를 설정하지 않았거나 사용한 힌트가 별 도움이 안된다면 다음 방법으로 넘어가자. 단, 나중에 암호를 초기화하는 데 성공하면, 계정 설정으로 돌아가 암호 힌트를 다시 설정할 것을 권한다. 이런 상황을 다시 시작하지 않는 좋은 방법이다. 시스템 환경 설정 > 사용자 및 그룹에서 암호 변경을 누르면 된다.   애플 ID 사용하기 사용자 계정을 처음 설정할 때 애플 ID로 로그인했을 것이다. 이를 통해 맥과 아이클라우드를 연결해, 연락처와 사진, 비디오, 메시지를 아이폰과 아이패드, 맥 간에 연동한다. 그런데 애플 ID는 암호 처리 과정에서 계정의 실제 소유주인지 증명하는 인증 역할도 한다. 애플 ID를 이용해 맥 암호를 초기화하는 방법은 다음과 같다.   로그인 화면에서, 사용하려는 계정 아이콘을 클릭한다. 엔터 키를 3번 입력한다. 암호 필드 옆에 있는 물음표 표시를 클릭한다. '애플 ID를 이용해 초기화'를 클릭한다. 애플 ID와 암호를 입력한다. '다음'을 누른다. 화면에 나타난 안내를 따른다. 일단 성공적으로 초기화하면 문제없이 기존 계정을 사용할 수 있다.   다른 계정을 이용해 암호 바꾸기 맥을 다른 이와 공유...

맥OS 암호초기화 파일볼트 2020.06.22

How To : 맥에서 파일볼트를 활성화할 수 없을 때 해결 방법

파일볼트(FileVault)는 매우 강력한 디스크 암호화 시스템이다. 애플이 맥OS X 10.7 라이온과 함께 내놓았다. 이를 사용하면 디스크의 모든 데이터를 암호화한다. 따라서 맥을 완전히 끈 상태에서는 승인된 계정 암호 또는 복구 키 없이는 이 디스크의 데이터에 접근할 수 없다. 파일볼트는 이처럼 유용한 보안 기능이지만 일부 사용자는 이를 활성화 혹은 비활성화할 때 '복구키가 직장이나 학교 혹은 조직에 의해 설정됐습니다'라는 오류 메시지에 부닥치곤 한다. 직장이나 학교, 조직에 속한 적이 없는, 온전히 개인용 맥에서 말이다. 이때 생각할 수 있는 가능성은 이전 설치 과정에서 파일 2개가 남아 있는 경우다. 때로는 디스크 복사본을 만든 후 이를 새 맥에 복구할 때 나타나기도 한다. 이들 파일은 맥OS가 해당 기기를 다른 관리자의 통제하에 있는 것으로 생각하도록 혼동을 주곤 한다. 디스크 암호화는 관리자의 권한이라고 보는 것이다. 이 문제는 간단하게 해결할 수 있다. 대부분의 경우 해결 과정도 간단하다. 이제 파일볼트 기능을 사용할 수 있을 것이다.   파인더에서 '이동' > '폴더로 이동'을 선택한다. /Library/Keychains를 붙여넣기 한 후 '이동'을 누른다. 해당 폴더에서 FileVaultMaster.keychain, FileVaultMaster.cer 2개 파일을 삭제한다. 이미 파일볼트를 사용 중인데 오류 메시지와 부닥쳤다면 커맨드라인 솔루션을 이용하는 방법이 있다. 터미널을 실행한 후 다음 2개 명령줄을 복사해 넣는다. 마지막에서 엔터키를 눌러야 한다. 최소 1번 관리자 암호를 입력해야 한다.     sudo fdesetup removerecovery -institutional     sudo fdesetup changerecovery -personal 두 번째 줄은 새 복구 키를 만드는 명령이다. 이를 반드시 다른 곳에 적어 놓거나 기억해야 한다. 디...

맥OS 파일볼트 2020.02.27

'새해 새 기분으로' 맥 공장 초기화하는 방법

많은 맥 사용자가 맥을 팔거나 다른 사람에게 넘기기 전에 궁금해하는 것, 바로 '공장 초기화' 방법이다. 파는 사람 입장에선 개인정보 등을 확실히 지우고 넘기는 것이 안전하고, 사는 사람도 초기화된 기기를 받는 것이 더 기분 좋은 것은 물론이다. 다음과 같은 방법으로 컴퓨터의 모든 정보와 데이터를 지우고 맥 OS X를 티끌 하나 없는 공장 초기화 상태로 돌릴 수 있다. 처음 맥을 구매할 때의 그 상태로 돌아간다. 우선 맥 하드 드라이브를 리셋하는 과정을 간략하게 설명하고, 그 이후에 자세한 내용을 다룬다. 시작하기에 앞서 최신 맥 OS X를 다운받아야 진행할 수 있으므로 인터넷 연결을 꼭 확인하길 바란다. 1. 수퍼두퍼(SuperDuper)나 카본 카피 클로너(Carbon Copy Cloner) 같은 앱을 이용해 내장 하드를 외장 하드에 옮겨 놓는다. 이렇게 하면 기존 파일을 그대로 유지할 수 있고 초기화 후 내장 드라이브를 원래 상태 그대로 복구할 수 있다. 2. 아이튠즈 스토어 계정이나 포토샵 같은 서드 파티 앱의 인증을 초기화한다. 3. 파일볼트(FileVault) 기능을 사용 중이라면 꺼 둔다. 4. 아이클라우드를 로그아웃한다. 5. 복구 모드(Recovery Mode)로 맥을 재부팅 한다(재부팅될 동안 커맨드 키와 R키를 꾹 누르고 있으면 된다). 6. 디스크 유틸리티를 이용해 하드 드라이브 내용을 삭제한다. 디스크 유틸리티> 계속하기를 눌러 메인 볼륨을 선택한 후 마운트 해제를 누르고 지우기 탭을 클릭해 드라이브를 지우면 된다. 이후 디스크 유틸리티를 종료한다. 7. OS X 재설치를 클릭 후 나오는 지시에 따라 OS를 재설치 한다. 1단계. 하드 드라이브 복사하기 공장 초기화를 하면 맥에 저장된 데이터가 전부 날아간다. 따라서 필요한 자료는 미리 복사해둬야 한다. 특히 하드 드라이브 전체를 복사해 보관해두면 매우 편리하다. 카본 카피 클로너, 수퍼두퍼 같은 앱과 외장 하드가 ...

맥북 아이튠즈 2016.01.06

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.