들어가며
누구나 비밀 하나쯤은 있는 법입니다.
그리고 남자의 비밀은 여자의 비밀보다 발각되기 쉽습니다.
택시나 지하철에서 내리면서 맥을 그냥 두고 내리는 경우... 맥의 로직보드가 갑자기 고장나 서비스 센터에 맡겨야 하는 경우.. 클라이언트에게 맥으로 뭔가를 시연하고 있는데 갑자기 화장실에 가야하는 경우...
그 비밀이 안전하게 지켜질 수 있을까요?!
1) 그 비밀이 들어있는 폴더를 파인더에 표시되지 않도록 숨김 처리하셨다구요? 혹은 2) 사용자 계정에 비밀 번호를 걸어놨으니 걱정 없으시다구요?
이런 대비책은 맥의 파일 구조와 ACL 리셋을 아는 사람 앞에서는 완전히 무용지물입니다. 그렇다고 사용자 계정 자체를 파일볼트2(FileVault 2)로 꽁꽁 싸매놓자니 시스템의 전반적인 파일 입출력 성능이 저하됩니다.
이번엔 아주 간단한 작업을 통해 맥 속에 그 누구도 넘볼 수 없는 강력한 비밀 저장소를 만드는 방법을 알아보겠습니다. 시스템 성능에 전혀 영향을 주지 않으면서도, 왠만한 써드파티 파일 숨김 프로그램들과 비교를 거부할 정도로 강력한 방법입니다.
적용 방법
1. 응용 프로그램 > 유틸리티 폴더에서 '디스크 유틸리티'를 실행하고 상단에 있는 도구 막대에서 '새로운 이미지' 생성 아이콘을 클릭합니다.
2. 이미지 정보를 기입하는 패널에 아래와 같이 내용을 작성해 줍니다. 몇가지 유념하셔야 할 부분이 있는데,
• 빨간색: '별도 저장'에 기입하는 이름은 파인더에서 표시되는 '파일명'을 말하는 것이고, 그 아래 있는 '이름'은 이 이미지를 마운트 했을 때 사이드바에 표시되는 이름을 말합니다. 동일하게 기재하셔도 되고, 제각각 따로 이름을 지어주셔도 됩니다.
• 주황색: 지금 만들어 볼 이미지 파일은 분할 디스크 이미지 번들(Sparse Bundle)이미지로 그 속의 내용물이 늘어날수록 그 크기가 자동으로 불어나는 방식입니다. 사용자 설정 크기에 100GB를 지정한다고 해서 하드의 용량 여분이 갑자기 100기가가 확 줄어들고 그러지는 않습니다. 친숙하게 사용하시는 타임머신도 실은 백업하는 파일이 누적될수록 이미지 파일이 불어나는 이 분할 디스크 이미지 번들 방식을 이용하고 있습니다.
• 노란색: 포멧은 OS X의 기본 포멧 방식인 'Mac OS 확장(저널링)'을 선택합니다.
• 초록색: 은밀한 파일을 담아둘 이미지 파일에 암호를 걸어 아무나 열어볼 수 없게 하는 이번 팁의 핵심 사항입니다. 사실 128비트 AES 암호로도 충분한 수준입니다만, 가장 강력한 보안 체계를 원하시면 256비트 AES를 선택해주시면 됩니다. 단 256비트 암호화를 선택하시면 시스템 사양에 따라 이미지 속에 파일을 넣고 빼는 속도가 평상시보다 10~20% 정도 감소합니다.
• 파란색: 파티션은 '단일 파티션 - Apple 파티션 맵'을 선택해 주십시오.
• 보라색: 앞서 '주황색'에서 설명해 드린 부분입니다. 분할 디스크 이미지 번들(Sparse Bundle)의 장점은 내용물에 따라 이미지 자체의 크기가 유동적으로 변경된다는 점입니다. 내용물을 10기가 만큼 넣으면 이미지 크기도 10기가로 증가하고, 20기가 만큼의 파일을 넣으면 이미지 크기도 20기가로 늘어납니다. 또 나중에 이미지 내에서 파일을 제거한 경우 비교적 쉽게 이미지 파일을 축소할 수 있습니다. (뒷부분에 설명) 반면 다른 방식은 일단 처음에 지정한 크기가 계속 유지되기 때문에 불필요하게 시스템 용량을 차지하고, 상대적으로 이미지 자체의 크기를 늘리고 줄이기가 불편한 편입니다.
3. 이제 '생성' 버튼을 눌러주면 이 이미지를 열어보는 데 필요한 암호를 지정하게 됩니다. 창에 뜨는 설명처럼 한번 암호를 잊어버리면 이미지 속에 있는 내용물을 다시는 복구할 수 없으니 이점 반드시 유념해 주십시오. 또 내 키체인에 암호 기억 부분도 체크 해제해 주십시오. 이 부분을 체크해 버리면 본인뿐만 아니라 이 시스템에 로그인한 사람.. 은 누구든지 접근할 수 있다는 의미가 되어 버리니 팁 자체가 무용지물이 되어 버립니다.
4. 잘 만들어 졌군요 ↓
• 분할 디스크 이미지 번들의 단점이라면 역시 초기 용량이 제법 육중하다는 점입니다. 아무 파일도 들어가 있지 않은 상태에서도 내부 파일 체계를 위해 200메가가량을 차지합니다.
5. 이제 이 이미지를 파인더에서 마운트 할 때마다 아래와 같이 비밀번호를 입력하는 창이 뜨게 됩니다. 256AES 암호를 사용하신다면 현재 세계에서 가장 빠른 컴퓨터로도 암호를 푸는데 수백~수천 년이 걸립니다 :-)
6. 암호 입력이 완료되면 드디어 이 비밀 저장소의 문이 열리고 파인더에서 원하시는 파일을 마음대로 끌어서 저장할 수 있습니다. 물론 복사, 붙여넣기 (⌘+C, ⌘+⌥+V) 단축키로도 가능하구요.
7. 2011 맥북프로 쿼드코어 + SSD 조합에서 2.2기가 파일을 복사하는데 15초 정도가 걸리는군요.
8. 파일도 이상없이 저장되고 이미지 자체 크기도 내용물에 맞게 2.4기가 정도로 증가했습니다.
- 이제 필요하실 때마다 이 번들 이미지를 마치 외장 하드나 USB 메모리 사용하듯 마운트해서 사용하시면 되겠습니다.
한 가지 더
앞서 분할 디스크 이미지 번들에 파일을 넣으면 이미지 크기가 자동으로 증가한다고 말씀드렸습니다. 초기 200메가였던 이미지에 2.2기가 파일을 넣어주면 총 용량이 2.4기가로 불어나는데, 2.2기가 파일을 삭제한다고 해서 이미지 자체가 200메가로 자동으로 줄어들지 않습니다. 이럴 때에는 사용자가 수작업으로 이미지 용량을 줄여주어야 합니다.
방법은
응용 프로그램 > 유틸리티 폴더에서 터미널을 실행한 후 아래 명령어를 입력해 주십시오.
hdiutil compact 이미지_경로
혹은 터미널에서 hdutil compact 까지만 입력한 후 이미지 파일을 터미널 속으로 드래그해주면 파일 경로가 자동 완성됩니다. (➥ 참조: 터미널(Terminal)에 복잡한 파일 경로를 간편하게 입력하는 방법)
• 역시 이런 작업을 해 주기 위해서도 이미지 접속 비밀번호를 입력해 주어야 합니다 ↓
• 깔끔하게 정리됐네요 ↓
하지만 과연 이미지 용량을 줄이는 방법을 써먹을 때가 있을까요?... 저는 계속 파일이 늘어나던데...
이상입니다 :-)
