이 가이드는 Windows 11에서 폴더 암호화 및 비밀번호 보호 방법에 대해 설명합니다.
Windows 암호화 도구를 사용하면 다른 사용자가 특정 폴더의 파일을 열지 못하도록 데이터 보호를 위해 암호화할 수 있습니다. 그러나 비밀번호로 보호하는 기능을 제공하지 않습니다.
물론 BitLocker 암호화 도구는 암호화와 함께 암호로 다른 사용자의 접근을 차단할 수도 있습니다.
다만 드라이브 전체 볼륨에 대해 암호화가 이루어지며, 특정 폴더를 대상으로 암호화 할 수는 없습니다.
따라서 특정 폴더 암호화 후 비밀번호를 통해 추가 보안 설정을 할 수 있는 방법을 살펴 보겠습니다.
Windows 11 폴더 암호화 및 비밀번호 보호 설정하는 방법
이 문서에는 Windows 기본 내장된 암호화 도구 및 사용자가 생성한 배치 파일을 통해 비밀번호로 추가 보안을 설정하는 방법을 설명합니다.
01 폴더 암호화 설정
폴더 암호화 설정 후 반드시 파일 암호화 인증서 및 키 백업 파일을 생성 후 보관하시기 바랍니다.
⚠️ 주의 : 파일 시스템 암호화 설정 후 원본 인증서 및 키가 손실, 손상될 경우 암호화된 파일에 접근할 수 없는 불상사가 발생할 수 있습니다. 반드시 백업 파일을 보관하시기 바랍니다.
키보드 단축키 Win + E 키를 눌러 파일 탐색기를 열고 암호화하려는 폴더 경로로 이동합니다.
폴더를 마우스 오른쪽 버튼으로 클릭하고 [속성]을 선택하거나, 단축키 Alt + Enter 키를 눌러 속성 창을 엽니다.
폴더 속성 창의 [일반] 탭에서 하단의 [고급(D)] 버튼을 클릭합니다.
고급 특성 창에서 “데이터 보호를 위해 내용을 암호화(E)” 옵션을 선택하고 [확인] 버튼을 클릭합니다.
파일 시스템 암호화 설정 후 암호화된 파일에 대산 액세스 권한을 영구적으로 잃지 않도록 파일 암호화 인증서 및 키를 백업하라는 메시지를 표시합니다.
[지급 백업(권장)(N)]을 선택하고 해당 단계에 따라 인증서와 키를 백업하거나 무시할 수 있습니다.
🔦 참고 : 파일 암호화 인증서 및 키 백업 메시지가 표시되지 않을 경우 수동으로 백업 받을 수 있도록 다음 단계로 건너 뛰세요.
인증서 내보내기 마법사가 열리면 첫 번째 화면에서 [다음(N)] 버튼을 클릭합니다.
내보내기 파일 형식은 기본 값을 유지하고 [다음(N)] 버튼을 클릭합니다.
보안 단계에서 “암호(P)” 옵션 활성화 후 비밀번호를 입력하고 [다음(N)] 버튼을 클릭합니다.
다음으로 PFX 파일을 저장할 위치를 선택하고 이름을 지정 후 [다음(N)] 버튼을 클릭합니다.
마지막으로 제공한 정보를 검토하고 문제가 없다면 [마침] 버튼을 선택하여 내보내기를 완료합니다.
모든 단계를 완료하면 사용자가 지정한 위치에 파일 암호화 인증서 및 키 백업이 완료 됩니다.
해당 파일은 인증서 및 키 파일이 손상, 손실 될 경우 암호화된 파일을 열 수 없으므로, 이동식 미디어 등 안전한 장소에 보관하는 것이 좋습니다.
02 암호화 인증서 및 키 수동 백업
특정 폴더에 대한 파일 시스템 암호화 설정 후 인증서 및 키 백업 메시지가 표시되지 않거나, 사용자가 원하는 경우 언제든지 해당 키를 수동으로 백업할 수 있습니다.
키보드 단축키 Win + R 키를 누르고 실행 대화 상자에 certmgr.msc 입력 후 Enter 키를 눌러 인증서 관리 창을 엽니다.
왼쪽 창에서 [개인용 > 인증서]로 이동 후 “파일 시스템 암호화” 용도인 인증서를 모두 선택합니다.
선택한 파일을 마우스 오른쪽 버튼 클릭 후 [모든 작업(K) > 내보내기(E)]를 선택합니다.
인증서 내보내기 마법사 단계를 참고하여 파일을 백업합니다.
03 폴더 암호화 작동 방식
Windows 11에서 폴더 암호화 즉, 파일 시스템 암호화 작동 방식이 어떻게 작동하는지 알아야 데이터를 완벽하게 통제할 수 있습니다.
예를 들어 두 명의 사용자가 있는 시스템에 암호화된 “TEST” 폴더가 존재합니다.
A 사용자는 해당 폴더 및 안에 있는 모든 파일을 암호화합니다.
B 사용자는 A 사용자가 할 수 있는 대부분의 모든 작업을 수행할 수 있습니다.
- 파일 이름 보기
- 파일 이름 변경
- 폴더 및 해당 파일 이동 및 삭제
- 폴더에 파일 추가
그러나 A 사용자가 폴더의 파일을 모두 암호화했기 때문에 B 사용자는 해당 파일을 열 수 없습니다.
그러나 B 사용자는 대부분의 작업을 해당 폴더에서 수행할 수 있으며, 추가한 모든 파일은 자동으로 암호화되고 자신이 추가한 파일을 열 수 있지만, A 사용자는 열 수 없습니다.
04 암호화된 폴더 비밀번호 설정
Windows 11에서는 BitLocker 암호화 도구 외에 비밀번호로 보호하는 방법을 제공하지 않습니다.
이러한 방법은 암호화된 데이터를 보기 전에 사용자 계정 비밀번호를 제공해야 한다는 점에서 다른 비밀번호 보호 기술과 유사합니다.
로그인한 사용자와 독립적으로 임의의 비밀번호를 폴더 비밀번호로 설정할 수 있는 타사 도구를 사용할 수 있습니다.
그러나 암호화된 폴더에서는 단순히 암호로 숨김 및 숨김 해제하는 방법을 통해 대체할 수 있습니다.
🔦 참고 : Attrib 명령을 이용하여 시스템(운영 체제) 폴더를 적용한 것으로, 배치 파일을 이용하여 폴더를 숨긴 후 암호를 입력하기 전까지 해당 폴더를 볼 수 없는 방식입니다.
키보드 단축키 Win + E 키를 눌러 파일 탐색기를 열고 암호화 폴더 위치로 이동합니다.
[새로 만들기 > 텍스트 문서]를 선택하여 해당 위치에 스크립트 파일을 생성하도록 합니다.
생성한 텍스트 문서 파일 확장자는 “.bat” 파일로 지정합니다.
생성한 배치 파일을 마우스 오른쪽 버튼으로 클릭하고 [메모장에서 편집] 옵션을 선택합니다.
메모장에 다음 코드를 복사하여 붙여 넣은 후 저장합니다.
코드에서 “CHANGE_FOLDER_NAME” 및 “CHANGE_ME_PASSWORD” 문자열을 찾아 비밀번호로 보호하려는 폴더 이름 및 비밀번호로 변경합니다.
cls
@ECHO OFF
title Folder CHANGE_FOLDER_NAME
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST CHANGE_FOLDER_NAME goto MDLOCKER
:CONFIRM
echo Are you sure u want to Lock the folder(Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren CHANGE_FOLDER_NAME "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to Unlock folder
set/p "pass=>"
if NOT %pass%==CHANGE_ME_PASSWORD goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" CHANGE_FOLDER_NAME
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md CHANGE_FOLDER_NAME
echo CHANGE_FOLDER_NAME created successfully
goto End
:End
가족, 친구 등 동일한 계정을 공유하는 컴퓨터를 사용하고 있는 경우 이러한 방법은 적절하지 않습니다.
물론 배치 파일도 “숨김” 처리하여 쉽게 확인할 수 없도록 조치할 수 있지만, 스크립트에 비밀번호를 입력하는 단순한 방식이므로 내용만 확인해도 암호를 쉽게 찾을 수 있습니다.
따라서 다른 사용자와 함께 사용하는 컴퓨터인 경우 별도 계정을 추가하여 사용하도록 분리 하고, 암호화된 “폴더” 안에 배치 파일을 위치, 해당 배치 파일을 다른 사용자 계정에서 액세스할 수 없게 설정합니다.
코드 수정이 완료되면 배치 파일을 두 번 클릭하여 실행합니다.
폴더를 잠그고 싶다면 Y 키를 누르고 Enter 키를 누릅니다.
배치 파일 실행 후 해당 폴더는 완전히 숨겨지게 됩니다.
해당 방법으로 폴더를 숨길 경우 탐색기의 숨김 파일 보기 옵션을 사용해도 표시되지 않습니다.
🔦 참고 : 일반적인 폴더 보기 옵션의 숨김 항목 표시 설정으로 볼 수 없지만, attrib 명령으로 보호된 운영 체제 파일 숨김으로 설정된 파일을 표시하도록 설정하면 암호로 해제하지 않아도 볼 수 있습니다.
다시 폴더를 표시하고 싶다면 배치 파일을 실행하고 비밀번호 입력 후 Enter 키를 누릅니다.
입력한 암호가 올바른 경우 숨겨져 있는 폴더가 다시 표시됩니다.
모든 단계를 완료하면 폴더 암호화 및 비밀번호 보호가 가능한 환경을 구성할 수 있습니다.
마치며
본문에서 언급했던 것처럼 배치 파일에 액세스할 수 있는 사용자는 숨겨져 있는 폴더의 암호를 쉽게 확인할 수 있으므로, 해당 파일 역시 숨기는 것이 좋습니다.
다만 Attrib 명령을 이용하여 암호 없이도 시스템 폴더를 표시할 수 있으므로 다른 사용자와 함께 공유하는 시스템에서는 사용자 계정 분리 및 해당 폴더를 암호화하는 것이 좋습니다.
예를 들어 다음 명령으로 폴더 숨기기를 해제할 수 있습니다.
attrib -s -h "Path_to_Folder"따라서 다른 사용자 계정에서 배치 파일에 액세스할 수 없도록 해당 파일 역시 데이터 암호화 설정하는 것이 좋습니다.
