윈도우를 사용하면서 폴더 내 파일을 보안을 위해 암호화 설정을 하는 방법 중에서 추천하는 방법으로 가상 VHD 파티션 드라이브를 추가해서 해당 드라이브를 윈도우11 BitLocker 기능을 통해 해당 파티션을 가상드라이브로 폴더 내 파일을 암호설정을 통해 가상 암화 드라이브로 해당 데이터를 보호하는 방법을 소개하며 이 기능을 쉽게 실행하기 위해서는 윈도우11 숨겨진 기능인 갓모드를 활성화하면 사용하기 편리합니다.
이 방법은 별도의 가상 VHD 드라이브를 만들지 않고 외장하드나 USB 폴더를 암호화해도 동일하게 응용 가능하며 이 경우 BitLocker 복구키 분실하지 않도록 암호를 잘 백업하고 만약을 대비해 마이크로소프트 계정과 연동을 해 암호분실 시에도 암호해제가 가능하도록 합니다.
윈도우11 파티션 분할 가상 VHD 생성
윈도우 시작에서 디스크관리로 들어갑니다.
동작 -> VHD 만들기 옵션을 선택합니다.
- 찾아보기 버튼을 클릭 하여 가상 디스크를 저장할 위치를 선택합니다.
- 드라이브 이름을 지정합니다(예: vault ) .
- 저장 버튼을 클릭 합니다.
- “가상 하드 디스크 크기” 섹션에서 저장을 위해 예약할 공간을 지정합니다.
- 예를 들어 가상 VHD 용량으로 10GB 이지만 보호하고 싶은 콘텐츠에 따라 얼마든지 사용할 수 있습니다.
- (선택 사항) “가상 하드 디스크 형식” 섹션에서 VHDX 옵션을 선택합니다.
- 확인 버튼을 클릭 합니다.
- 새로 생성된 가상 디스크를 마우스 오른쪽 버튼으로 클릭하고 디스크 초기화 옵션을 선택합니다
- 새로 생성된 디스크를 확인 합니다.
- GPT 옵션을 선택합니다 .
- 확인 버튼을 클릭 합니다.
- “할당되지 않은 공간”을 마우스 오른쪽 버튼으로 클릭하고 새 단순 볼륨 옵션을 선택합니다.
- 다음 버튼을 클릭 합니다.
- 기본 볼륨 크기 설정을 사용합니다.
- 다음 버튼을 클릭 합니다.
- “다음 드라이브 문자 할당” 드롭다운 메뉴를 사용하여 새 문자를 선택합니다.
- 다음 버튼을 클릭 합니다.
- “파일 시스템” NTFS 옵션을 선택합니다.
- “할당 단위 크기” 드롭다운 메뉴를 사용하고 기본 옵션을 선택합니다.
- “볼륨 레이블” 필드에 드라이브를 설명하는 이름을 입력합니다.
- 빠른 포맷 수행 옵션을 선택합니다.
윈도우11 가상 드라이브 BitLocker 암호설정
위 방법으로 생성된 VHD 가상드라이브에 비트락커 기능을 통해 폴더내 파일 암호설정을 합니다.
- 윈도우 설정 -> 시스템 -> 스토리지로 들어갑니다.
- 저장소관리 -> 고급 저장소 설정 -> 디스크 및 볼륨으로 들어갑니다.
- 가상 드바이브 볼륨을 선택 후 속성으로 들어갑니다.
BitLocker 기능을 실행합니다.
고정 데이터 드라이브 섹션에서 VHD 드라이브를 선택 후 BitLocker 활성화합니다.
암호 분실 시 복구키 저장백업
암호설정을 통해 해당 드라이브에 암호를 걸어줍니다.
BitLocker 암호분실을 대비해서 마이크로소프트 계정과 연결합니다.
그 외에도 해당 암호파일을 USB에 백업해두느것이 나중에 암호분실 시 도움이 됩니다.
- 새 암호화 모드 (SSD, 하드디스크 )
- 호환 모드 (이 장치에 외장하드 및 USB 이동식 드라이브, 가상드라이브 VHD 용)
이후 암호화 시작을 통해 해당드라이브에 암호를 걸어 보호합니다.
BitLocker 암호해제 폴더잠금 풀기
가상 VHD 드라이브에 설정한 BitLocker 암호가 더이상 필요없다면 해당 파티션의 폴더암호를 풀어줍니다.
- 파일 탐색기 를 엽니 다.
- VHD (VHDX) 파일을 두 번 클릭하여 파일 탐색기에 마운트합니다.
참고 사항: “액세스할 수 없음” 및 “액세스가 거부되었습니다” 메시지가 표시되면 드라이브를 마운트했지만 암호로 아직 잠금을 해제하지 않았기 때문에 이는 정상적인 동작입니다.
참고 사항: “액세스할 수 없음” 및 “액세스가 거부되었습니다” 메시지가 표시되면 드라이브를 마운트했지만 암호로 아직 잠금을 해제하지 않았기 때문에 이는 정상적인 동작입니다.
- 왼쪽 탐색 창에서 이 PC 를 클릭합니다 .
- “장치 및 드라이브” 섹션에서 드라이브를 두 번 클릭하여 로그인 페이지를 엽니다.
- 드라이브의 잠금을 해제하려면 암호를 입력하십시오.
빠른 팁: 암호가 기억나지 않으면 추가 옵션 링크를 클릭하고 복구 키 입력 옵션을 선택한 다음 마이크로소프트 계정에서 사용할 수 있는 48자리 복구 키를 입력 합니다.
잠금 해제 버튼을 클릭 합니다.
암호해독 완료하면 드라이브가 열리고 중요한 파일을 추가, 수정 및 제거할 수 있습니다.