TPM을 이용한 하드웨어 보안 기술
소프트웨어를 써서 데이터를 암호화하는 방법은 많다. 하지만 암호키 유출이나 해킹으로부터 자유롭지 못하다. 이를 보완하기 위해 하드웨어적으로 암호화하는 기술이 등장했다. 대표적인 것이 TPM(Trusted Platform Module) 칩을 메인보드에 달아서 데이터에 자물쇠를 채우는 방법이다. 노트북에 많이 쓰이고 요즘은 데스크톱 메인보드에도 TPM 칩을 얹은 제품이 나온다.
TPM 기능은 어떻게 쓰나?
TPM은 키 값이나 패스워드, 디지털 인증서 등을 저장하는 공간과 RSA와 SHA-1 등의 암호화 기법이 포함된 칩이다. TPM은 메인보드에 달려 있고 하드웨어 버스를 통해 나머지 하드웨어 장치와 통신한다. TPM이 포함된 PC는 TPM에 의해서만 해독할 수 있는 암호화 키를 만들고 데이터를 암호화할 수 있는 기능을 갖고 있다. TPM 칩에는 EK(Endorsement Key)와 SRK(Storage Root Key)라는 키가 있다. 이 키는 다른 칩과 중복되지 않는 유일한 키인데다 칩 외부에서 절대로 알아낼 수가 없다. 하드웨어적으로 하드디스크를 EK와 SRK를 이용해 암호화하기 때문에 암호화를 진행한 메인보드가 있는 PC에서만 암호를 해독한다.
TPM 기능은 TPM 칩이 달린 PC의 바이오스에서 해당 기능을 작동시키거나 노트북 제조사에서 제공하는 보안 프로그램을 이용해 활성화한다. 운영체제에서 TPM을 이용하는 방법도 있다. 윈도 비스타와 7의 비트로커(BitLocker)를 이용해도 된다.
[1] TPM 보안 칩.
[2] 암호화한 하드디스크를 떼어서 다른 PC에 연결하면 파티션이 없는 것으로 나온다.
바이오스에서 TPM 보안 켜기
바이오스의 TPM 옵션을 켜면 자동으로 암호화가 된다. 노트북이나 메인보드 제조사에 따라 메뉴가 모두 다르다. 여기서는 아수스 노트북 N50으로 설명한다.
바이오스 설정을 열고 Security 메뉴를 골라 Hard Disk Security Setting이나 TPM Security라는 메뉴를 찾는다.
Change HDD Master Password를 골라 Enter 키를 누르고 암호를 입력한다. 이것은 암호화 기술을 끌 때 필요한 암호다.
바이오스에서 암호화를 하려면 Change HDD User Password의 암호를 입력한다. 이 암호를 입력해야 보안이 풀리면서 하드디스크를 읽을 수 있다.
아수스가 제공하는 TPM 보안 프로그램 아수스 데이터 시큐리티 매니저(Asus Data Security Manager)를 이용한다. 이 프로그램은 하드디스크 전체를 암호화하는 것이 아니라 이용자가 설정한 폴더만 암호화해 보호한다.
암호화를 할 폴더를 지정하면 해당 폴더가 TPM 암호화로 보호된다. 1분 동안 아무런 작업을 하지 않으면 자동으로 보안 모드로 되돌린다.
아수스 N50
아수는 N50을 슈퍼 하이브리드 엔진(SHE; Super Hybrid Engine)을 얹어 전력을 최대 35%를 아끼고, 색 재현율이 높은 최신 LED 백라이트 LCD는 다른 LCD보다 최대 50% 정도 전력을 덜 먹는다.
CPU 인텔 코어 2 듀오(펜린) P8400 (2.26GHz)
LCD 크기 15.4인치 LED 백라이트 LCD(16:10 )
최대 해상도 1,280×800
무게 2.95Kg
운영체제 윈도 비스타 홈 베이직
메모리 2GB
하드디스크 320GB
그래픽 칩셋 지포스 지포스 9300M GS 512MB
배터리 6셀
영상 입출력 HDMI, DVI, D-SUB, S-Video, 웹캠
인터페이스 단자 블루투스 , IEEE1394, USB 2.0, e-SATA, 시리얼, 패러럴, PCMCIA 익스프레스 카드
TPM 1.2와 비트로커를 이용한 암호화
윈도의 비트로커를 이용하려면 최신 버전인 TPM 1.2 칩이 필요하다. 왼쪽 그림은 TPM을 이용해 암호화하고 해독하는 과정
이다. 시스템 드라이브(윈도가 설치된 파티션)만 TPM을 이용해 비트로커로 암호화할 수 있다.
[1]바이오스에서 TPM을 초기화한다. 이상이 없다면 TPM과 연동해서 설정 값을 TPM의 PCR(Platform Configuration Registers)에 저장한다.
[2] PCR 값이 예상 값과 일치하면 SRK(Storage Root Key)를 이용해 VMK(Volume Master Key)를 해독한다.
[3] 암호화된 FVEK를 볼륨에서 읽고 이를 해독할 때 VMK를 쓴다.
[4] 하드디스크 섹터에 읽을 때는 FVEK를 이용해서 푼다.
[5] 해독된 데이터를 읽을 수 있다.
다른 사람이 읽지 못하는 데이터를 만들자
TPM을 이용할 수 있다면 가장 안전하게 데이터를 지킬 수 있다. 하지만 자신의 PC나 노트북이 TPM을 지원하지 않는다면 어떻게 해야 할까? 하드웨어적인 보안보다는 못하지만 소프트웨어 방식으로 암호화를 하는 방법을 써보자.
데이터를 암호화해서 보호하는 트루크립트
문자 조합의 암호뿐만 아니라 암호와 키파일을 이용하는 등 매우 다양한 방법으로 드라이브를 보호할 수 있다. 널리 쓰이는 프로그램은 ‘트루크립트’(TrueCrypt)가 있다. 프리웨어라서 USB 메모리 등에 흔히 포함되는 프로그램이다. 한글 언어팩을 설치하면 메뉴가 한글로 나온다. 내려 받은 파일을 실행하면 [Install]과 [Extract] 방식으로 설치할 수 있다. 어떤 방식으로 설치해도 똑같지만 압축을 풀면 기능이 하나 제한된다.
※ 트루크립트와 한글 언어팩은 PC사랑 홈페이지 기사자료실 게시판에서 내려 받을 수 있습니다.
[1] [Extract]를 선택하면 ‘드라이브를 통째로 암호화하자’에 암호화 방식 중 [encrypte the system partition or entire system drive]를 하지 못한다. 원하는 방식으로 설치한다.
[2] 언어팩 파일의 압축을 풀고 트루크립트가 설치된 폴더에 복사한다. 모든 메뉴가 한글로 나오는 것은 아니다.
드라이브를 통째로 암호화하자
프로그램을 실행한 다음 [볼륨 만들기]를 누르면 암호화하는 방법이 3가지 나온다. 각 방식에 대한 설명은 표를 참조한다.
두 번째를 선택하면 파티션을 통째로 암호화한다. 데이터를 지우고 새로 만들거나 데이터를 유지한 채 암호화 할 수 있어 편하다. 이렇게 암호화한 파티션은 윈도 탐색기에서 보이지만 읽을 수 없고 트루크립트를 이용해 등록해야만 읽을 수 있다. 이 방법은 외장 하드디스크, USB 메모리 등에도 적용된다. 암호화한 파티션은 파티션을 지우기 전에는 암호화를 풀 수 없다는 것을 알아두자.
↓
[1] 트루크립트 메인 창에서 [볼륨 만들기]를 누른다. 암호화하는 방법 중에 [encrypte a non-system partition/drive]를 체크한다.
[2] [표준 TrueCrypt 볼륨]와 [숨김 TrueCrypt 불륨] 중에 [표준 TrueCrypt 볼륨]을 고르고 [다음]을 누른다. 표준은 기본적인 암호화고, 숨김은 숨겨진 영역을 만들어 암호로 보호한다.즉 이중으로 암호를 걸어 놓는 셈이다.
↓
[3] [장치 선택]을 눌러 암호화할 하드디스크의 파티션을 고른다.
[4] 암호화된 볼륨을 만들어 포맷하려면 [Create encrypted volume and format it]을 고르고, 데이터를 그대로 두고 암호화하려면 [Encrypt partition in place]를 고른다.
↓
[5] 암호화 알고리즘을 고른 다음 암호화된 드라이브를 읽을 때 필요한 암호를 입력한다. 여기서도 암호나 키파일을 이용할 수 있다. 여기서는 암호만 입력한다. 키파일은 162쪽에서 설명한다.
[6] [암호화]를 누르면 암호화가 진행된다. 용량이 클수록 시간이 오래 걸린다. 중간에 중단되면 문제가 생길 수 있으므로 암화화가 진행되는 중에는 다른 작업을 하지 않는 게 좋다.
암호화된 파티션을 등록하기
암호화가 끝난 드라이브는 탐색기에 표시되지만 읽을 수 없다. 드라이브를 열려고 하면 포맷할 것인지 묻는데 PC에 달린 하드디스크는 포맷이 되지 않지만 외장 드라이브나 USB 메모리는 포맷이 진행될 수도 있으니 조심한다. 암호화한 파티션을 윈도에서 쓰려면 트루크립트에서 등록해야 읽을 수 있다.
↓
[1] 트루크립트 메인 창에서 [장치 선택]을 누른 다음 암호화한 파티션을 고른다.
[2] 위에서 드라이브 문자를 고른 다음 [삽입]을 누른다.
↓
[3] 암호를 입력하거나 키파일을 지정하고 [확인]을 누른다. 암호화할 때 입력한 암호나 키파일을 등록한다.
[4] 윈도 탐색기로 해당 드라이브를 열어서 쓸 수 있다.
[5] [꺼내기]를 누르면 드라이브가 사라진다.
하드디스크 속에 암호화된 하드디스크를 만들어 쓰자
하드디스크를 통째로 암호화하면 트루크립트를 이용해서 읽을 수만 있고, 일반 하드디스크로 되돌리려면 파티션을 지워야만 한다. 파티션을 암호화하는 것보다는 암호화된 가상 드라이브 파일을 만들어 드라이브처럼 쓰는 것이 편하다.
[1] [트루크립트 메인 창에서 [볼륨 만들기]를 누른다. 암호화하는 방법 중에 [create an encrypted file container]를 체크한다.
[2] [표준 TrueCrypt 볼륨]와 [숨김 TrueCrypt 불륨] 중에 [표준 TrueCrypt 볼륨]을 고르고 [다음]을 누른다.
↓
[3] 가상 드라이브 파일을 만드는 것이므로 파일 이름을 붙여야 한다. [파일 선택]을 눌러 파일로 만들어 저장할 폴더를 열고 파일 이름을 입력한 뒤 [저장]을 누른다.
[4] 암호화 알고리즘을 선택할 수 있다. 기본 값을 고르거나 알고리즘을 고른 다음 설명을 살펴본다. [Benchmark]를 눌러 속도를 비교할 수 있다.
[5] 파일의 크기를 정한다. 그림처럼 하드디스크의 남는 공간이 표시된다. 남는 용량만큼 크기를 정할 수 있다.
[6] 암호화된 가상 드라이브 파일을 읽을 때 필요한 보안 키를 정한다. 암호를 지정하는 방법은 2가지다. 암호를 입력하는 것과 키 파일을 이용할 수 있다. 두 가지 모두 쓸 수도 있다. 암호는 대문자, 소문자를 가리며 숫자, 특수문자까지 쓸 수 있다. 최대 64자까지 입력할 수 있다.
[7] [옵션]에서 파일 시스템을 고른다. [FAT]와 [NTFS] 중에 고른다. 클러스터는 [기본값]을 고른다. [포맷]을 누르면 파일이 생성된다.
키파일은 임의의 파일을 키로 쓴다. 키파일을 지정하려면 [키파일 사용]을 체크한 다음 [키파일]을 누른다. [Add File]을 누른 다음 파일을 키파일로 쓸 파일을 고른다. 어떤 파일이든 지정할 수 있다. 여러 개를 등록해도 된다. 키파일로 지정한 파일은 내용이 절대 바뀌거나 지워져서는 안 된다. 키파일이 사라지면 데이터에 접근을 할 수 없다.
가상 드라이브 파일을 하드디스크로 쓰자
가상 파일은 암호로 보호된 상태다. 이대로는 윈도에서 파일을 저장할 수 없다. 윈도에서 이 파일을 쓰려면 트루크립트를 이용해 등록한다. 주의할 것은 가상 드라이브 파일은 실수로 지우지 않게 잘 관리해야 한다.
[1] 트루크립트 메인 창에서 [파일 선택]을 누른 다음 앞서 만든 가상 파일을 고른다.
[2] 위쪽에서 쓸 수 있는 드라이브 문자가 보인다. 여기에 가상 파일을 등록해서 하드디스크처럼 쓸 수 있다. 적당한 드라이브 문자를 골라 [삽입]을 누른다.
[3] 암호를 입력하는 창이 뜬다. 암호를 입력하거나 키파일로 암호화했다면 해당 키파일을 지정하고 [확인]을 누르면 드라이브가 등록된다. 여기서는 I: 드라이브에 등록했다.
[4] 윈도 탐색기로 열면 이용자가 정한 용량의 디스크가 생긴다. 일반 드라이브를 쓰듯이 파일을 저장한다. 다른 사람이 쓰지 못하게 하려면 [꺼내기]를 누른다. 개인 정보 등을 여기에 보관하면 다른 사람이 열어 볼 수 없다.
EFS를 이용한 파일시스템 암호화
윈도 2000부터는 EFS(Encrypting File System)라는 파일시스템 암호화 기능을 가지고 있다. EFS는 파일시스템이 NTFS일 때만 쓸 수 있다. 파일 시스템을 NTFS로 쓰는 윈도 XP와 비스타, 7이라면 파일이나 폴더를 암호화할 수 있다. 이 작업은 윈도 탐색기에서 바로 할 수 있고, 이렇게 암호화하면 윈도에 로그인한 계정으로만 읽을 수 있다. 다른 계정으로 접속하거나 다른 PC에 연결해도 읽지 못하게 막는다. 여기서는 윈도 비스타에서 EFS를 설정한다. EFS를 제대로 쓰려면 자신이 쓰는 계정과 다른 사람이 쓰는 계정을 따로 구분해야 한다.
[1] 파일이나 폴더에 오른쪽 클릭해 [속성]을 누른다.
↓
[2] [고급]을 누른 다음 [압축 또는 암호화 특성] 창에서 [파일 데이터 보호를 위해 내용을 암호화]를 체크한 다음 [확인]을 누른다.
[3] [현재 폴더만 적용]과 [현재 폴더와 하위 폴더, 파일에 적용] 중에 하나를 체크한 다음 [확인]을 누른다.
[4] [적용]을 누르면 암호화가 된다. 시간이 조금 걸리는 데 EFS가 적용되는 동안에 중단하지 않는 게 좋다. 다음에 EFS를 적용할 때 오류가 뜰 수도 있다.
[5] EFS로 파일이나 폴더를 암호화하면 암호화된 파일 이름이 녹색으로 표시된다. 이 파일은 해당 계정만 열어볼 수 있다. 다른 계정으로 암호화된 폴더나 파일을 읽으려고 하면 권한이 없다는 메시지가 뜬다.
EFS 인증서 이용해 복구하기
EFS를 설정하면 PC에 인증서가 저장된다. 이 인증서는 다른 PC에서 암호화된 폴더나 파일을 읽을 수 있게 한다. 윈도를 새로 깔았을 때 필요하므로 인증서를 따로 관리해 둔다.
[1] EFS를 적용하면 트레이에 인증서가 생성됐다는 메시지가 뜬다. 이 인증서는 처음 EFS를 지정했을 때만 표시된다. 시작 버튼 → 검색 창에 ‘파일 암호화 인증서 관리자’를 입력한 뒤 실행해도 된다.
[2] 인증서를 저장할 때 암호를 입력한 다음 저장한다. 인증서를 다른 PC에서 가져올 때도 암호를 입력해야 하므로 잊어버리지 않아야 한다. 인증서를 USB 메모리 등에 복사해서 보관해 둔다.
[3] EFS로 암호화한 폴더는 윈도를 새로 깔면 읽을 수가 없다. 보관해 둔 인증서를 가져와 등록해야 한다. 인증서를 더블클릭해 [인증서 가져오기] 마법사가 진행되면 암호를 입력하고 단계를 진행한다.
비트로커로 데이터 암호화하기
MS는 윈도 비스타부터 새로운 암호화 기능인 비트로커(BitLocker)를 추가했다. 비스타에선 TPM 1.2가 있는 PC라야 쓸 수 있었지만 윈도 7 얼티밋이나 엔터프라이즈 에디션에 포함된 비트로커는 TPM이 없어도 데이터를 저장한 드라이브나 USB 메모리, 외장 드라이브 등을 암호화해서 보호한다. USB 메모리를 암호화해서 보호해 보자.
[1] 비트로커 암호화를 쓰려면 제어판을 열고 시스템 및 보안 → BitLocker 드라이브 암호화를 연다.
[2] 윈도에 연결된 드라이브가 표시된다. 외장 드라이브나 USB 메모리는 아래에 따로 보인다. 비트로커로 암호화할 드라이브의 [BitLocker 켜기]를 누른다. 파일 탐색기에서 암호화할 드라이브를 오른쪽 클릭해 [BitLocker 켜기]를 골라도 된다.
[3] 암호화한 데이터를 푸는 방법을 고를 수 있다. 암호, 스마트카드를 이용한다. 여기서는 암호를 입력하는 방법을 쓴다. [암호를 사용하여 드라이브 잠금 해제]를 체크한 다음 암호를 입력한다. 암호는 최소 8자 이상이어야 한다.
[4] 암호를 잊어버렸을 때를 대비하는 [복구키]를 보관하는 창이다. USB 메모리나 하드디스크에 저장할 수 있다. 프린터로 인쇄해서 가지고 있어도 된다. 세 가지 방법 중 하나를 고른다. 여기서는 [파일에 복구키 저장]을 고른다.
[5]복구키를 저장할 폴더를 지정한 다음 [저장]을 누른다. 이 복구 키는 다른 사람에게 유출되거나 분실되지 않도록 안전한 곳에 보관한다.
↓
[6] [암호화 시작]을 누르면 암호화가 시작된다. 용량에 따라 암호화에 걸리는 시간이 다르다. 4GB 정도면 약 10분이 걸린다. 암호화를 푸는 데도 비슷한 시간이 걸린다.
[7] 암호화된 드라이브를 열려고 하면 암호를 입력하라는 창이 뜬다. 암호를 입력하지 않으면 드라이브를 읽을 수 없다.
암호를 잊어버렸을 때 복구키 이용하기
암호화된 드라이브를 열 때 암호를 입력하지 못하면 앞의 [6]단계에서 저장한 복구키를 이용해서 임시로 푼 다음 암호를 다시 설정한다.
[1] 암호를 입력하는 창에서 [암호 찾기]를 누른다.
↓
[2] [복구키] 입력을 누른다. 입력 창이 뜨면 저장해 둔 복구키 파일을 메모장으로 연다.
[3] [BitLocker 복구 키] 부분을 복사한 다음 입력 창에 붙여 넣거나 직접 입력한다.
[4] 임시로 읽을 수 있다는 메시지가 뜬다. [BitLocker 관리]를 누른 다음 [드라이브의 잠금을 해제할 암호 변경]을 누른다.
[5] 새 암호를 입력하면 새 암호가 적용된다. 복구키는 다시 만들지 않아도 된다.
데이터를 완벽하게 지우자
디스크의 파일을 지우면 파일 위치 정보만을 삭제한다. 지워진 것처럼 보이지만 실제 내용은 하드디스크에 남아 있다. 남아 있던 데이터는 PC나 하드디스크를 중고로 팔 때 유출될 수 있으니 조심해야 한다. 파티션을 지우거나 포맷을 해도 데이터를 살릴 수 있는 방법은 많다. 외장 드라이브나 USB 메모리도 마찬가지다. 하드디스크 제조사마다 삭제 프로그램이 있지만 대부분 도스 부팅을 해야 쓸 수 있는 등 이용하기가 번거롭다. 윈도에서 작동하는 프로그램을 이용하는 게 편하다.
복구가 불가능하게 하드디스크 지우기
하드디스크를 포맷하거나 파티션을 날리더라도 하드디스크에는 파일 정보가 남아 있다. 복구를 불가능하게 하려면 파일 정보가 남지 않게 정보를 덮어 쓰는 것이 가장 좋다. 덮어 쓰는 방식을 삭제 알고리즘이라고 한다. 오른쪽 표는 대표적인 삭제 알고리즘을 설명한 것이다. 이런 알고리즘을 이용하는 프로그램 중에 ‘DP_shredder’와 ‘디스크위프’(diskwipe)를 이용해 하드디스크를 깨끗하게 지워보자.
폴더나 파일 흔적 지우기
디지털카메라나 USB 메모리 등을 다른 사람에게 빌려 줘야 할 때가 있다. 남이 보면 안되는 파일만 삭제하면 되지만 파일 완전 삭제 프로그램은 전체를 모두 지우는 방식이라서 시간이 오래 걸린다. DP_shredder는 특정 폴더나 파일만 깨끗하게 지울 수 있다. 물론 하드디스크 속의 파일이나 폴더도 지울 수 있다.
[1] 프로그램을 실행한 다음 파일을 지우려면 F, 폴더를 지우려면 D를 눌러 파일이나 폴더를 고른다.
[2] 아래에 삭제 알고리즘을 고른 다음 [Start]를 누르면 파일이나 폴더가 지워진다.
하드디스크에 남은 흔적 지우기
DP_shredder는 파일이나 폴더뿐만 아니라 하드디스크의 빈 공간에 남겨진 파일 흔적까지 지울 수 있다.
[1]프로그램을 실행한 다음 [Overwrite drive free space]에서 파일 흔적을 지울 드라이브를 고른다.
[2] 아래에 삭제 알고리즘을 고른 다음 [Start]를 누른다.
하드디스크 전체를 완벽하게 지우기
DP_shredder는 폴더나 파일만 삭제할 뿐 디스크 전체를 지우지는 못한다. 하드디스크를 완전하게 정리하려면 디스크위프를 쓴다. 용량이 작고 속도도 빠른 편이다. 삭제 알고리즘이 단순하므로 디스크위프를 지운 다음 DP_shredder로 한 번 더 삭제하는 게 좋다. 프로그램을 실행한 다음 Disk To Wipe에서 드라이브 또는 하드디스크를 고른다. 디스크위프는 데이터가 모두 지워지므로 삭제할 드라이브나 하드디스크를 정확하게 지정해야 한다. 삭제 알고리즘은 [Blank Disk]나 [Random Data] 중 하나를 체크한다. [Passes]에 삭제 작업을 몇 번 반복할지 입력한 다음 [Erase]를 누른다.
디스크를 고른 다음 [Erase]를 눌러 삭제한다.
데이터 보호 꼼수 - 암호화가 힘들면 데이터 폴더만 숨겨라
데이터를 한 곳에 몰아 넣으면 관리하기는 쉽지만 데이터가 유출될 위험도 커진다. 앞서 소개한 트루클립트나 TPM 등이 쓰기 불편하다면 간단한 방법이 있다. 다른 사람이 중요한 폴더를 보지 못하게 하는 것이다. ‘마이 록박스’는 폴더에 암호를 거는 것이 아니라 프로그램이 폴더를 숨기고 암호를 입력해야 보여주는 방식이다. 암호화에 비해 취약하지만 간단하게 쓸 수 있다는 것이 장점이다. 한번 잠근 폴더는 재부팅하더라도 그대로 숨겨져 있다. 프로그램을 실행해 암호를 입력해야만 보인다. 프로그램을 지울 때도 암호를 입력해야 한다. 단 하드디스크를 떼어 다른 PC에 연결하면 숨겨진 폴더가 보인다.
꼭꼭 숨어 보이지 않는 폴더 만들기
프로그램 설치 중에 암호와 암호 힌트를 입력한다. 암호로 보호할 폴더를 지정하는 메뉴가 뜬다. 기본 값은 c:My Lockbox이지만 이용자가 숨기려는 폴더를 골라도 된다. 프로그램을 실행한 다음 폴더 위치를 바꿀 수 있다. 윈도 시스템에 관련된 폴더나 파일은 감추거나 잠그면 안 된다. 윈도가 부팅되지 않는 문제가 생길 수 있다. 반드시 데이터만 저장한 폴더만 숨기자. 윈도 XP/2000용이지만 윈도 비스타와 7에서도 잘 작동한다.
[1] 설치가 끝나면 바탕화면의 My Lockbox를 더블클릭해 실행하고 암호를 입력한다.
[2] 프로그램 창에서 [Select] 아이콘을 눌러 숨기려는 폴더를 고른다. 드라이브를 통째로 숨기지는 못한다.
[3] [Lock]을 누르면 폴더가 보이지 않는다. 프로그램을 종료한다. 윈도 탐색기를 보면 숨겨진 폴더가 보이지 않는다.
[4] 숨겨진 폴더를 열려면 바탕화면의 My Lockbox를 더블클릭해 실행하고 암호를 입력하면 자동으로 숨겨진 폴더가 열린다. 윈도를 다시 시작하면 다시 숨겨진다.
[5] 재부팅하지 않고 열려진 폴더를 다시 숨기려면 트레이의 마이 록박스 아이콘을 오른쪽 클릭해 [lock and Quit]를 누른다.
[6] [Advaced]를 누르면 프로그램을 여는 단축키를 고르거나 프로그램 자동 업데이트, 암호 재설정 등 마이 록박스의 옵션을 바꿀 수 있다.
여러 개의 폴더를 숨기는 ‘하이드 폴더 2009’
마이 록박스는 공짜 프로그램이지만 폴더 하나만 숨길 수 있다. 무한대로 폴더를 숨기고 싶다면 같은 제작사가 내놓은 유료 프로그램인 ‘하이드 폴더 2009’)를 써보자. 무한대로 폴더를 추가해 폴더를 숨기거나 열지 못하게 막을 수 있다. 폴더별로 다른 방식으로 설정할 수 있다.
[1] 여러 개의 폴더에 암호를 걸어 숨길 수 있다.
[2] 폴더를 숨기지 않고 암호만 걸어 놓으면 열 수 없다는 메시지가 뜬다.