이건 원래 계획하지 않았던 포스팅인데 댓글 보고 만들어 봤습니다.

저는 주변에서 사람들이 윈도우 7을 사용하는 이유에 대해 물어보면 단연 VHD 때문이라고 대답을 합니다. 굳이 Differencing VHD 부팅을 활용하지 않더라도 VHD는 그 자체만으로도 충분한 매력을 가지고 있습니다. 저는 가까운 미래에 가상화와 클라우드 컴퓨팅이 PC 생활을 주도하는 핵심 개념이 될 것이라 생각하는데, VHD 부팅은 그 첫 단추라 생각합니다.

사설은 접고 본론으로 들어가겠습니다. 윈도우 7에서는 디스크 관리자나 DISKPART로 VHD 파일을 마운트/언마운트 할 수 있습니다. 하지만 이 작업에 익숙하지 않은 분들에겐 조금 귀찮습니다. 뭐 익숙해도 귀찮기는 하죠. 그래서 제가 이 작업을 마우스 우클릭만으로 편리하게 할 수 있도록 스크립트를 만들어 봤습니다.


먼저 압축을 푸신 다음 vhdadmin.cmd 파일을 C:\Windows\System32 폴더 안에 복사합니다. 레지스트리에 등록할 때 스크립트의 절대 경로가 필요한데 제가 임의로 C:\Windows\System32 폴더를 정했습니다.

그런 다음 등록하기.REG 파일에 더블클릭 해주시면 됩니다. 그럼 이렇게 되는데요



저는 집에서 혼자 컴을 사용하니까 상관이 없는데, 공용으로 사용하시는 분들은 가족들이 보면 안 되는 자료를 이렇게 VHD 안에 보관하시면 좋을 것 같습니다. 물론 다른 가족들은 VHD에 대한 지식이 전혀 없다는 전제가 있어야겠지요. 그러면 평소에는 그냥 VHD 파일 상태로 존재하다가 VHD 안에 있는 자료를 열람해야 하는 경우 저렇게 우클릭 해서 마운트 시키면 됩니다. 다 쓰고나면 분리해주시면 되구요.

일단 저 메뉴는 확장자 VHD에만 연결되어 있습니다. 다른 파일에선 등장하지 않습니다. 그런데 만에 하나 가족중 누군가 우연히 VHD 파일을 마우스로 선택했다면 위 그림처럼 메뉴가 등장할테니 위험하겠죠?

그래서 제가 삭제하기 레지스트리도 같이 첨부해둔 것입니다. VHD를 사용할 때만 등록하기 레지스트리에 더블클릭 해서 메뉴를 등장시키고, 사용을 다 하고나면 삭제하기 레지스트리로 흔적을 없애는 것이죠.


사실 가족들 이야기는 가볍게 웃자고 한 것이고 정말 보안 때문에 중요한 자료를 다루는 분들도 이렇게 VHD 안에 보관하면 좋을 것 같습니다. 평소엔 VHD 안에 자료가 들어있으니 외부에 노출될 일이 전혀 없고, 필요할 때만 마운트해서 열람하면 되니까요. 그런데 여기서 보안을 한단계 더 업그레이드 해볼까요? 바로 비트라커 투 고 기능을 VHD에 접목시키는 것입니다. 물론 이 비트라커 투 고 기능은 엔터프라이즈와 얼티밋 에디션에서만 사용 가능하다는 제한이 있어서 조금 아쉽습니다.

일단 비트라커의 개념은 제가 블로그에서 다루지 않았기 때문에 제 이웃 블로거 분들의 글을 참조하시구요

캐플(신비)님 - BitLocker 드라이브 암호화와 TPM 하드웨어 보안 기술
LiveREX님 - USB 분실, 자료 유출을 막는 방법은?


VHD에 비트라커 투 고를 한번 걸어보겠습니다.










이렇게 L 드라이브에 비트라커 기능을 걸어버리니 아래 그림처럼 자물쇠 표시가 되는데요 지금은 방금 만들었기 때문에 일단 풀려있는 상태입니다.




하지만 VHD 파일을 분리했다가 다시 연결해보세요. 그러면 잠금 상태로 연결됩니다.

 


잠겨진 드라이브에는 암호를 알아야 접근이 가능합니다.




이렇게 VHD에 비트라커 투 고 기능을 걸어버리면 2중으로 보안이 됩니다. 일단 VHD 안에 내용물이 존재하니 1차적으로 보안이 유지되고, 설령 누가 이 VHD 파일을 가져간다고 하더라도 암호를 모르면 마운트 하더라도 안의 내용물에 접근하지 못하니 2차 보안이 되는 셈이죠.

따라서 이렇게 비트라커 투 고를 걸어두신 분들은 굳이 삭제하기 레지스트리는 사용하지 않아도 될 것 같습니다. 어차피 다른 사람들은 마운트를 해도 암호를 모르면 접근하지 못하니까요.


원래는 마우스 우클릭 이야기만 하려고 했는데 자료 보안 때문에 갑자기 배가 산으로 갔네요. 하지만 다 피가되고 살이되는 내용이라 생각합니다. 보안에 민감하신 분들은 이렇게 VHD + 비트라커 조합을 활용해서 2중으로 안전하게 자료를 보관해보세요.

참고로 윈도우 7에서 VHD 파일을 생성하는 방법은 바로 앞 포스팅을 참조하시면 됩니다.
2010/09/01 - [Windows 7] - 윈도우 7에서 VHD 파일 간단히 생성하기

수동으로 하실 분들은 아래 글에 나와 있는데 중간 까지만 보시면 됩니다.
2009/06/15 - [Windows 7] - 윈도우 7에서 WIM 파일을 VHD 파일로 변경해보자 2탄
신고
Share
  1. 이전 댓글 더보기
  2. ㄴㅇㄹㅇ
    2010.09.02 09:20 신고

    스눕님 감사함다 이제 제 여친들이 맘놓고 잘수있게 됬슴다

  3. hongyang
    2010.09.02 09:32 신고

    근데 Wim파일을 VHD파일로 만들면 정품인증은요?안해도 되나요?

  4. 이러지말게요
    2010.09.02 11:50 신고

    얼마전부터 이상하게 VHD라는게 관심이 가서 사용해 보고 있는 人인데...여기 저기 뒤져보면서
    이래저래 노트북 시험 삼아 돌려보고 있는데 좀 이상하다(?)싶은게 하나 있는데 VHD에서 파티션
    문자 할당은 고정을 못하는건지 궁금합니다...상황따라서 VHD의 문자 할당에 따라 다른 물리하드의
    파티션도 영향을 받는게 아닌지 합니다...

    스누피님이 말하신 Differencing 타입은 운영체제 설치하고 이것저것 해볼생각으로
    지금 노트북을 실험삼아 해볼려고 하는데 왠지 예전에 복구프로그램을 써봤던게 생각이 나는군요...
    comeback이던가..이게요....;;;

    • BlogIcon snpbox
      2010.09.02 17:28 신고
      수정 및 삭제

      문자 할당 고정이 되는지는 모르겠네요. 어차피 윈도우에서 마운트할 때는 물리드라이브 자리 다 제껴두고 뒤쪽으로 할당되지 않던가요? 일부러 문자를 고정할당 하려면 매번 select partition1 해서 assign letter=K 이런 식으로 해주시면 됩니다만...

    • 박문식
      2010.09.02 17:52 신고
      수정 및 삭제

      만약 문자를 할당하면 다시 부팅할땜 제대로 자리잡나요?

    • 이러지말게요
      2010.09.02 18:44 신고
      수정 및 삭제

      우선 저같은 경우는 윈7 설치된 상태에서 VHD를 만들어 본것입니다.

      우선 이상황에서는 문자할당은 외장기기연결했을때랑 같더군요...

      결론은 한번 지정하면 다른 외장기기로 동일한 문자가 할당되지
      않는한, 기억(?)되는것 같습니다.

  5. whatever
    2010.09.02 16:06 신고

    스누피님의 글을 읽고 VHD 부팅(20G 사용)을 사용하고 있습니다..
    2달전..M/B,CPU,RAM을 업글했는데.....다시 프로그램들 재설치하려니 귀찮아서...혹시나 해서 그냥 부팅을 시켜 보았는데...이게..알아서 이것저것 인식을 하는 시간을 보내더니 떡하니 부팅을 하더군요..해서 그냥 아직까지 그대로 사용하고있는데....이게 VHD니까...가능한 건가요??...^^;; 원래 위의 부품 바꾸면 윈도우 재설치해야 정상이 아닌가 해서 말입니다...^^

    • BlogIcon snpbox
      2010.09.02 17:29 신고
      수정 및 삭제

      인텔 메인보드끼리는 보통 호환이 되는 편입니다. 저도 예전에 P45 보드에서 P55 보드로 교체하고 그냥 부팅했을 때 잘 되었습니다. 그래도 저는 성격상 보드를 교체하면 윈도우를 새로 설치하는 편입니다. 새출발 하는 의미로...

  6. 이러지말게요
    2010.09.02 18:52 신고

    아 그렇군요...어차피 문자할당 우선 순위는 물리하드로 잡힐거고, 그 뒷문자로 할당이 되는거니...
    어떻게 보면 USB 사용할때의 문자 할당과 비슷하겠군요....
    이런 생각을 했던건 저같은 경우 외그런지는 모르겠는데.....새하드를 구입하면 전부 외장하드로 돌려서
    사용을 하는 습성이 있습니다..더구나 문제는 그때그때 필요사항에따라서 on/off로 사용하기에..;

    아..이거군요...설치해보니 무슨말인지 이해가 가는 군요....;
    다시밀고 다시한번 도전해봐야 겠군요....

    제 구상은 처음에 물리하드에 윈7설치와 드라이버설치후 VHD생성후 VHD로 부팅해서 사용한다
    였는데...이건 뭔가 아니군요....해보고 알았습니다...;;

    우선 모양새는 나오는것 같군요...윈7설치시 VHD로 설치, 드라이버설치후 1세대로잠수 시키고
    만약을 대비한 깨끗한 2세대 자식1을 만들고, 프로그램설치할 자식2를 만든다....
    아...이러면 실사용은 3세대가 되어버리는군요.....뭔가 비효율적일것 같은데 실사용할때 힌트 없을까요?

    VHD를 노트북에 사용해보려는 이유는 단순합니다. 이미 노트북이 후지쯔꼐열로 노후(?)된 모델이기에
    드라이버 업데이는 거의 없고, 더구나 노트북 특성상 하드를 1나만 설치할수 있기에 VHD가 파티션보다
    효율적일거라는 생각이 들어서 입니다...

    • BlogIcon snpbox
      2010.09.02 21:08 신고
      수정 및 삭제

      VHD 설치후 모든 프로그램과 최적화 셋팅을 완벽하게 마치고 1세대 잠수후 2세대 생성해서 그걸로 실사용입니다. 물론 2세대 생성후 복사본을 하나 만들어둡니다. 어차피 2세대 처음 생성했을 때는 부모 파일이 어디에 있는지에대한 정보밖에 없거든요. 단 부모랑 자식은 같은 파티션에 있어야 합니다. 이렇게 쓰다 2세대가 더러워지면 다시 깨끗한 2세대로 교체해버리는 것입니다. 가끔 1세대에 적용해야할 업데이트 내역이 생기면 1세대로 부팅한 다음 셋팅을 적용하고 그자리에서 2세대를 교체하고 다시 2세대로 부팅합니다.

  7. BlogIcon blc
    2010.09.02 20:51 신고

    스누피님 블로그에서 vhd는 비트라커, 최대절전모드 그리고 시스템등급 등을 못한다고 봤던거같은데..
    이건 다른 경우인가요?
    항상 생각만 해두고 실행은 못해봤던건데 포스팅하셨네요. ㅎㅎ
    고맙습니다.

    • BlogIcon snpbox
      2010.09.02 21:04 신고
      수정 및 삭제

      http://blogs.technet.com/b/koalra/archive/2009/06/13/vhd77-windows-7.aspx

      저는 그당시 꼬알라님 글을 보고 그렇게 적었는데요, RC 때랑 RTM 때랑 달라졌나봅니다.

  8. BlogIcon Shine O
    2010.09.03 01:56 신고

    비트락커 너무 오래걸려서 사용하지 않습니다 저는 ㅋ

  9. 정하진
    2010.09.03 10:09 신고

    위의 설명을 읽다가 문득 생긴 궁금함이 있는데요.
    예전 윈도우XP에서는 내문서의 위치를 다른 디스크로 변경할 때 속성에서 폴더위치만
    바꿔주면 가능했습니다. 윈도7을 설치하고 바꿀려고 찾아봐도 보이지 않아 C드라이브를
    많이 잡아서 쓰고 있는데요. 위의 이미지를 보니 윈도7이 설치된 디스크는 20기가 밖에
    안되고 나머지 데이터라는 드라이브가 운용되고 있네요. 혹시 계정에 있는 내문서, 내그림,
    내비디오 등의 폴더 위치를 C드라이브에서 다른 드라이브로 변경 가능한가요?

    • BlogIcon snpbox
      2010.09.03 19:21 신고
      수정 및 삭제

      윈도우 7에서도 똑같이 속성에서 폴더 위치를 변경할 수 있습니다. 그리고 저는 잘라내기 방식이 더 편해서 그걸 사용합니다.

      http://snoopybox.co.kr/1213

    • 정하진
      2010.09.04 00:10 신고
      수정 및 삭제

      아... 잘라내기로도 이동이 가능하군요. 새롭게 알았습니다. 감사합니다. ^^

  10. Good7
    2010.09.03 23:37 신고

    비트라커가 암호화 기능이였군요.
    무슨 기능이었는지 궁금했었는데.
    VHD랑 USB도 비트로커 할 수 있다니.. 정말 유용한 정보네요.
    항상 좋은 정보 잘 배워갑니다. 감사합니다.
    근데 배치파일 프로그래밍 정말 잘 하시네요.^^

  11. gmlwnse
    2010.10.18 21:57 신고

    레지등록후에는 vhdadmin.cmd 파일 System32에서 지워도 되는거죠??

    • BlogIcon snpbox
      2010.10.18 21:59 신고
      수정 및 삭제

      아뇨 레지스트리가 하는 일이 우클릭 했을 때 그 파일을 실행해주도록 등록해주는 역할입니다. 그 파일이 있어야 마운트가 가능합니다.


  12. 2010.12.25 07:02

    비밀댓글입니다

  13. BlogIcon 꼬마루트
    2011.08.20 04:42 신고

    32비트 7 얼티밋에서 잘 사용하다가
    이번에 64비트로 바꿨더니 이 방벙으로 마운트가 안되네요.
    64비트에서는 원래 안되는 건가여?

  14. DAIN
    2011.10.31 16:57 신고

    좋은 자료 항상 감사합니다...꾸벅...

  15. 곰피
    2012.10.30 22:20 신고

    vhdx 도 시간 나실때 만들어 주시면 감사드립니다.^^;

  16. threej96
    2012.11.17 08:28 신고

    저도 32비트 7 얼티밋이었는데 이번에 포멧하면서 64비트로 넘어왔더니 우클릭 메뉴에 추가되지 않더군요.. 그래서 어쩔수 없이 수동으로 마운트 하고있습니다. 64비트는 레지를 수정해야하나요?

  17. vhd굿굿
    2013.07.30 13:56 신고

    vhd 로 포멧을 해보려고하는데 어떻게해야할까여

  18. bitlocker
    2013.12.09 08:31 신고

    몇달전에 bitlocker 설정을 한후 풀려고 하는데...근데..제가 설정한 비밀번호 까먹었는데요..혹시 풀수 있는 방법 없을까요? DATA : D드라이브에 제가 설정을 했는데 도무지 기억이 안나서여...포멧은 절대 안될것 같구여,,,혹시 방법을 아시면 알려주세여...ㅠ

  19. BlogIcon 해비
    2015.02.03 13:52 신고

    좋은 내용 감사합니다.

    윈도우8 에서는 바로 연결되길래 7에서도 당연히 될줄... 알았는데 안되는 거였네요 ㅜㅜ

    여기 스크립트 덕분에 똑같이 더블클릭으로 연결이 되고 있어욘~

  20. 미르
    2015.04.10 13:16 신고

    많은 도움 감사합니다.
    말씀하신 사항으로 잘 사용하고 있는데요.
    *.VHD 파일을 만들어서 연결/분리 잘사용을 하고 있습니다.,
    그런데 *.VHD 파일을 누군가 삭제를 한듯한데요
    그럼 영영 *.VHD 파일에 있는 자료들을 복원 또는 다시 연결을 할수 없나요???

  21. 궁금해요
    2015.06.23 02:51 신고

    비트락커 활성화 어떻게하신지 궁금해서요........
    현재 내장 드라이브가 c d 로 나눠져잇는데 c는 제어판 피트라커페이지에 보이는데 d드라이브나 유에스비 장치는 제어판의 비트라커에서 확인이 안되서요.....도움좀 부탁드려요