맥 OS X에 누구도 절대 열어볼 수 없는 나만의 비밀 저장소 만들기

2012. 10. 29. 00:55    작성자: ONE™

들어가며

누구나 비밀 하나쯤은 있는 법입니다.

그리고 남자의 비밀은 여자의 비밀보다 발각되기 쉽습니다.

택시나 지하철에서 내리면서 맥을 그냥 두고 내리는 경우... 맥의 로직보드가 갑자기 고장나 서비스 센터에 맡겨야 하는 경우.. 클라이언트에게 맥으로 뭔가를 시연하고 있는데 갑자기 화장실에 가야하는 경우... 

그 비밀이 안전하게 지켜질 수 있을까요?!

1) 그 비밀이 들어있는 폴더를 파인더에 표시되지 않도록 숨김 처리하셨다구요? 혹은 2) 사용자 계정에 비밀 번호를 걸어놨으니 걱정 없으시다구요?

이런 대비책은 맥의 파일 구조와 ACL 리셋을 아는 사람 앞에서는 완전히 무용지물입니다. 그렇다고 사용자 계정 자체를 파일볼트2(FileVault 2)로 꽁꽁 싸매놓자니 시스템의 전반적인 파일 입출력 성능이 저하됩니다.

이번엔 아주 간단한 작업을 통해 맥 속에 그 누구도 넘볼 수 없는 강력한 비밀 저장소를 만드는 방법을 알아보겠습니다. 시스템 성능에 전혀 영향을 주지 않으면서도, 왠만한 써드파티 파일 숨김 프로그램들과 비교를 거부할 정도로 강력한 방법입니다.

적용 방법

1. 응용 프로그램 > 유틸리티 폴더에서 '디스크 유틸리티'를 실행하고 상단에 있는 도구 막대에서 '새로운 이미지' 생성 아이콘을 클릭합니다.

2. 이미지 정보를 기입하는 패널에 아래와 같이 내용을 작성해 줍니다. 몇가지 유념하셔야 할 부분이 있는데,

• 빨간색: '별도 저장'에 기입하는 이름은 파인더에서 표시되는 '파일명'을 말하는 것이고, 그 아래 있는 '이름'은 이 이미지를 마운트 했을 때 사이드바에 표시되는 이름을 말합니다. 동일하게 기재하셔도 되고, 제각각 따로 이름을 지어주셔도 됩니다. 

주황색: 지금 만들어 볼 이미지 파일은 분할 디스크 이미지 번들(Sparse Bundle)이미지로 그 속의 내용물이 늘어날수록 그 크기가 자동으로 불어나는 방식입니다. 사용자 설정 크기에 100GB를 지정한다고 해서 하드의 용량 여분이 갑자기 100기가가 확 줄어들고 그러지는 않습니다. 친숙하게 사용하시는 타임머신도 실은 백업하는 파일이 누적될수록 이미지 파일이 불어나는 이 분할 디스크 이미지 번들 방식을 이용하고 있습니다.

노란색: 포멧은 OS X의 기본 포멧 방식인 'Mac OS 확장(저널링)'을 선택합니다.

초록색: 은밀한 파일을 담아둘 이미지 파일에 암호를 걸어 아무나 열어볼 수 없게 하는 이번 팁의 핵심 사항입니다. 사실 128비트 AES 암호로도 충분한 수준입니다만, 가장 강력한 보안 체계를 원하시면 256비트 AES를 선택해주시면 됩니다. 단 256비트 암호화를 선택하시면 시스템 사양에 따라 이미지 속에 파일을 넣고 빼는 속도가 평상시보다 10~20% 정도 감소합니다.

파란색: 파티션은 '단일 파티션 - Apple 파티션 맵'을 선택해 주십시오.

보라색: 앞서 '주황색'에서 설명해 드린 부분입니다. 분할 디스크 이미지 번들(Sparse Bundle)의 장점은 내용물에 따라 이미지 자체의 크기가 유동적으로 변경된다는 점입니다. 내용물을 10기가 만큼 넣으면 이미지 크기도 10기가로 증가하고, 20기가 만큼의 파일을 넣으면 이미지 크기도 20기가로 늘어납니다. 또 나중에 이미지 내에서 파일을 제거한 경우 비교적 쉽게 이미지 파일을 축소할 수 있습니다. (뒷부분에 설명) 반면 다른 방식은 일단 처음에 지정한 크기가 계속 유지되기 때문에 불필요하게 시스템 용량을 차지하고, 상대적으로 이미지 자체의 크기를 늘리고 줄이기가 불편한 편입니다.

3. 이제 '생성' 버튼을 눌러주면 이 이미지를 열어보는 데 필요한 암호를 지정하게 됩니다. 창에 뜨는 설명처럼 한번 암호를 잊어버리면 이미지 속에 있는 내용물을 다시는 복구할 수 없으니 이점 반드시 유념해 주십시오. 또 내 키체인에 암호 기억 부분도 체크 해제해 주십시오. 이 부분을 체크해 버리면 본인뿐만 아니라 이 시스템에 로그인한 사람.. 은 누구든지 접근할 수 있다는 의미가 되어 버리니 팁 자체가 무용지물이 되어 버립니다. 

4. 잘 만들어 졌군요 ↓

• 분할 디스크 이미지 번들의 단점이라면 역시 초기 용량이 제법 육중하다는 점입니다. 아무 파일도 들어가 있지 않은 상태에서도 내부 파일 체계를 위해 200메가가량을 차지합니다.

5. 이제 이 이미지를 파인더에서 마운트 할 때마다 아래와 같이 비밀번호를 입력하는 창이 뜨게 됩니다. 256AES 암호를 사용하신다면 현재 세계에서 가장 빠른 컴퓨터로도 암호를 푸는데 수백~수천 년이 걸립니다 :-)

6. 암호 입력이 완료되면 드디어 이 비밀 저장소의 문이 열리고 파인더에서 원하시는 파일을 마음대로 끌어서 저장할 수 있습니다. 물론 복사, 붙여넣기 (⌘+C, ⌘+⌥+V) 단축키로도 가능하구요.

7. 2011 맥북프로 쿼드코어 + SSD 조합에서 2.2기가 파일을 복사하는데 15초 정도가 걸리는군요. 

8. 파일도 이상없이 저장되고 이미지 자체 크기도 내용물에 맞게 2.4기가 정도로 증가했습니다.

- 이제 필요하실 때마다 이 번들 이미지를 마치 외장 하드나 USB 메모리 사용하듯 마운트해서 사용하시면 되겠습니다.

한 가지 더

앞서 분할 디스크 이미지 번들에 파일을 넣으면 이미지 크기가 자동으로 증가한다고 말씀드렸습니다. 초기 200메가였던 이미지에 2.2기가 파일을 넣어주면 총 용량이 2.4기가로 불어나는데, 2.2기가 파일을 삭제한다고 해서 이미지 자체가 200메가로 자동으로 줄어들지 않습니다. 이럴 때에는 사용자가 수작업으로 이미지 용량을 줄여주어야 합니다.

방법은

응용 프로그램 > 유틸리티 폴더에서 터미널을 실행한 후 아래 명령어를 입력해 주십시오.

hdiutil compact 이미지_경로

혹은 터미널에서 hdutil compact 까지만 입력한 후 이미지 파일을 터미널 속으로 드래그해주면 파일 경로가 자동 완성됩니다. (➥ 참조: 터미널(Terminal)에 복잡한 파일 경로를 간편하게 입력하는 방법)

• 역시 이런 작업을 해 주기 위해서도 이미지 접속 비밀번호를 입력해 주어야 합니다 ↓

• 깔끔하게 정리됐네요 ↓

하지만 과연 이미지 용량을 줄이는 방법을 써먹을 때가 있을까요?... 저는 계속 파일이 늘어나던데...

이상입니다 :-)

    
  1. 이전 댓글 더보기
  2. Blog Icon
    GREED

    좋은 팁 감사합니다!!
    문제는 이 팁이 공개 되었으니, 여친님도 알아채고 비밀번호를 캐고 있겠... 다는 것이 되겠네요 ㅎㅎ

  3. Blog Icon

    비밀댓글입니다

  4. Blog Icon
    YahanBam

    더욱더 안전하게 야동을 숨길수 있게되습니다. 좋은정보 감사합니다.

  5. Blog Icon
    Mr.K

    글을 재미있게 잘 쓰셨네요. 키득 키득 거리면서 읽었어요. ㅋㅋㅋㅋ

  6. Blog Icon
    Ray Jo

    실수로 키체인에 암호기억을 체크하여 만든게 도루묵이 되었네요.
    키체인의 암호기억을 없앨 수 있을가요?

  7. Blog Icon
    JKim

    감사합니다 ㅎㅎ 목표는 형부-_- ㅋㅋ

  8. Blog Icon
    Ha.K

    안녕하세요

    굉장히 시간이 오래 지난 글이지만 혹시 보실까 해서 질문 올립니다.

    만약 드랍박스 싱크 폴더를 이런 식으로 암호를 걸어버린다면 그 시점의 파일들로만 락이 걸리는 건가요, 아니면 이후에 그 디렉토리로 파일 싱크, 삭제 및 추가 가 가능한건가요?

    드랍박스에 어렸을 때부터 지금까지 사진들만 4천 장 가까이 있는데 친구나 조카녀석들이 이리저리 찌르다가 들어갈 생각 때문에 싱크 폴더를 설치했다 지웠다 계속 반복하게 되네요 ㅠ,ㅠ

    좋은 정보 감사합니다~

  9. 락을 건 이후로도 파일 추가가 가능합니다. 다만 파일 입출력이 수시로 이뤄지는 드롭박스 폴더에 적용하기에는 다소 무리가 있는 방법인 것 같습니다.

  10. Blog Icon
    Bloodyfalcon

    맥을 산지는 꽤 돼었는데 메일설정을 잘 못하겠네요. 아는 사람한테 메일을 보내주려고 메일 프로그램을 열었는데요, 메일 설정을 하려는데 응용프로그램지정암호가 필요하다고 하는데 어디서 어떻게 설정을 하나요? 지금 구글링을 열심히 해 가면서 알아보고 있는데 어렵네요..ㅠㅠ

  11. Blog Icon
    아이오

    이미 만들어진 sparsebundle은 비밀번호 변경이 불가한가요..??

  12. Blog Icon
    jilsander

    한가지 궁굼증이 있어서 질문드립니다.

    근데 왜 그렇게 강력한 비밀번호가 걸린 가상 드라이브가 정작

    삭제하면 비밀번호도 없이 삭제가 되나요?

    이상입니다.

  13. Blog Icon
    Serendipity

    매버릭스에서는 새로운 이미지 생성 버튼을 눌러도 원님이 설명하신 것처럼 세세하게 설정할 수 있는 항목들이 나타나지 않더라구요. 비교군이 없어 제 맥에 설치된 매버릭스만의 오류인지 아니면 모든 매버릭스에서 동일하게 나타나는지는 확실치 않습니다. 앞으로 저와 같은 경우를 겪어 당황하실 유저분들을 위해 방법을 남깁니다.

    매버릭스의 경우 디스크 유틸리티의 메뉴 탭에서 새로운 이미지 아이콘을 누르지 마시고 상단 메뉴 바의 파일 -> 신규 -> 빈 디스크 이미지를 선택하시거나 단축키
    Command + Option +N을 누르면 원님이 설명하신 것과 같은 패널이 뜹니다. 여기서 각종 사항을 기록하신 후 분할 번들 디스크 이미지를 만들면 됩니다.

    원님 항상 좋은 정보 감사히 잘 보고 있습니다. 건강하세요^^

  14. Blog Icon
    dkdkdkdk

    맥 사용자인데 스팟라이트에 개인정보 기능이 있어 검색이 되지 않게 하는 기능이있습니다.
    그 기능으로 파일의 검색을 숨겼는데 다른사람이 와서 개인정보에 추가한 것을 빼고 검색을 할 수 도 있잖아요
    그러면 개인정보의 개념이 사라지는 건데 ....
    개인정보에 추가를 하였으나 다른사람은 빼지 못하는 방법은 없나요 ??

  15. Blog Icon
    dd

    유용한 팁 정말 감사합니다~! 알려주신 대로 만들어본 후 용량 줄이는 걸 시도해봤는데 일시적으로 사용할 수 없는 리소스라고 나오네요 ㅠㅠ
    마운트 한 상태에서도 해보고 추출하고도 해봤지만 둘 다 안되는데 뭐가 문제인 지 모르겠어요 ㅠ 추출하고 시도하면 비밀번호 입력하라고 나오는데 타이핑이 안돼요. 그래서 타이핑 되고있는 게 안 보이지만 그냥 비밀번호 치고 엔터해봤는데 기능이 구현되지 않았다고 떠요~ 비밀번호 타이핑 안되는 게 문제일까요?? 혹시 해결방법 아시면 도와주세요~~

  16. Blog Icon
    ANG??

    목표는_형부다.avi

  17. Blog Icon
    PRESS

    더이상 사용하지않으려고 만든 이미지자체를 완전히 삭제하려고하는데
    디스크유틸리티에서도 뜨지않게 하려면 어떤방법으로 없앨수있는지요.

  18. Blog Icon
    BERIK

    안녕하세요.

    몇년전에 DMG 파일에 암호를 걸어서 중요파일들을 넣어놨었는데 데이터 정리를 하다보니 잊혀졌던 파일이 나와서 열어보려고 했는데 도저히 비밀번호가 기억이 안나네요 ㅠㅠ

    비밀번호가 기억안나는 사태를 대비해서 파일이름에 비번에 대한 힌트를 넣어놨는데 그 힌트자체를 이해를 못하겠네요 ㅠㅠ

    검색해보니 MACKRACK이라는 프로그램으로 비번을 "풀수도" 있다고 해서 찾아봤는데 다운로드 링크가 다 끊어진것 같아요.

    혹시 이런경우에 사용할만한 유틸이나 방법 아시면 조언 부탁드립니다.

    감사합니다

  19. Blog Icon
    깡대장

    엘캐피탄 올라오면서 유틸리티가 바뀌었는데, 이제 생성을 못하는건가요?

  20. Blog Icon
    허허

    디스크 유틸리티 켠 다음 왼쪽 상단에서 파일>새로운 이미지>빈 이미지
    하면 가능하네요~

  21. Blog Icon

    저기/// 제가 한번 만들었다가// 오랜만에 열러보니깐, 자꾸 비밀 번호 입력하라고만 뜨고 나중에는 오류가 뜨는데 왜 그런거죠?? 그래서 그냥 삭제 했는데...

  22. Blog Icon

    비밀댓글입니다

  23. Blog Icon
    김갑돌

    좋은 내용이네요. 씨에라 깔았는데 약간 모양은 달라진거 같은데 왼쪽 상단 메뉴를 통해서 만들 수 있었습니다. 감사합니다.