FileVault는 파일 및 기타 데이터를 보관하는 시동 볼륨 부분 주위에 로그인 보호 레이어를 래핑하여 macOS를 강화합니다. FileVault 사용 장애가 있는, 해당 볼륨의 데이터는 사실상 공격자와 파일 간에 하나의 암호만 있으면 됩니다. 누군가 집이나 사무실에서 컴퓨터에 물리적으로 액세스할 수 있거나 컴퓨터를 훔쳐서 로그인을 우회하고 드라이브의 콘텐츠에 액세스하기 위해 알려진 방법과 아직 발견되지 않은 방법을 사용할 수 있는 경우 이는 위험한 상황입니다.
모든 Mac의 FileVault에는 추가 막대가 있습니다. 시동 볼륨(또는 macOS Catalina 이상의 경우 시동 데이터 볼륨)은 암호화되며 macOS 로그인에 성공할 때까지 해당 파일을 사용할 수 없습니다. 로그인 후에만 macOS는 정상 작동 모드로 들어갑니다. T2 보안 칩이 없는 Intel Mac의 경우 FileVault는 컴퓨터 전원이 꺼져 있을 때 시동 볼륨의 데이터 내용도 암호화합니다. T2 보안 칩이 있고 모든 M1 Apple 실리콘 Mac이 있는 Intel Mac은 항상 이 데이터를 암호화합니다. (T2 및 M1 Mac이 FileVault와 상호 작용하는 방법에 대한 설명을 읽으십시오.)
Advertisement
FileVault가 제공하는 강력한 보안은 양날의 검이 될 수 있습니다. 물리적 액세스가 있는 공격자를 저지할 수 있지만 사용자를 차단할 수도 있습니다. 암호를 잊어버렸다고 가정해 보십시오(그렇지 않길 바랍니다!). 또는 계정 로그인 프로세스 또는 파일에서 macOS의 무언가가 중단되거나 손상됩니다. 가능성은 낮지만 독자 이메일로 판단하면 때때로 발생합니다. 이러한 경우 FileVault 설정 프로세스의 구성 요소가 없으면 액세스 권한을 얻지 못할 수 있습니다.
FileVault를 활성화하면 macOS는 계정 기반 액세스가 실패할 경우 마지막 도랑 액세스를 제공하는 복구 키를 생성합니다. 해당 키를 비공개로 유지하거나 iCloud에 안전하게 저장할 수 있으며 Apple은 이를 에스크로에 보관합니다. (복구 키를 즉시 찾을 수 없거나 iCloud 에스크로 옵션을 선택했는지 여부를 기억할 수 없는 경우 “macOS FileVault 복구 키가 최신 버전입니까? 확인 방법은 다음과 같습니다.”를 참조하십시오.)
Apple이 FileVault 복구 키를 사용하여 Mac에 대한 액세스 권한을 다시 얻거나 계정 암호를 잊어버렸을 때 재설정할 수 있음에도 불구하고 회사는 한 곳에서 이 방법에 대한 단일 지침을 제공하지 않습니다. 발생할 수 있는 여러 경우에 대해 작동합니다. 다음은 이러한 시나리오에 대한 가이드입니다.
로그인 창을 통해 복구
먼저 전원이 꺼져 있는 경우 Mac을 시동합니다. (암호를 재설정하려는 경우 Mac이 부팅되고 로그인되어 있는 경우 > 재시작.)
사과
그런 다음 로그인 화면에서 계정 아이콘을 클릭합니다.
- macOS Catalina 및 이후 버전에서는 맨 오른쪽에 물음표(?)가 있는 암호 필드가 나타납니다. 물음표를 클릭합니다. “비밀번호를 잊은 경우…”로 시작하는 긴 텍스트가 나타납니다.
- macOS Mojave 및 이전 버전에서는 프롬프트가 나타나기 전에 암호를 세 번 잘못 입력해야 합니다.
이제 FileVault 설정 선택에 따라 여러 옵션 중 하나가 표시됩니다(텍스트는 Mojave 및 이전 macOS 릴리스에서 다를 수 있음).
- iCloud 에스크로: FileVault 설정 중에 키를 iCloud에 저장하도록 선택한 경우 위의 문장이 계속되고 줄임표와 모두 “…Apple ID를 사용하여 재설정합니다.”입니다. 오른쪽 화살표를 클릭하고 제공된 단계에 따라 이 Mac과 연결된 iCloud 계정에 로그인합니다. 이렇게 하면 키가 복구되고 드라이브 잠금이 해제되며 계정 암호를 재설정할 수 있습니다.
- 복구 키를 보관했습니다. 복구 키를 적어두기로 선택한 경우 “…복구 키를 사용하여 재설정하십시오.”라는 텍스트가 계속 표시됩니다. 오른쪽을 가리키는 화살표를 클릭한 다음 하이픈을 생략하고 복구 키를 입력합니다. macOS는 하이픈을 자동으로 추가합니다. 올바르게 입력하면 드라이브가 잠금 해제되고 계정 암호를 재설정할 수 있습니다.
Apple은 회사에서 정의하지 않은 경우에 “다시 시작하고 암호 재설정 옵션 표시”라는 텍스트가 표시될 수 있다고 설명합니다. 그렇다면 오른쪽을 가리키는 삼각형을 클릭합니다. Mac이 재시동되면 위와 같이 Apple ID 로그인 또는 복구 키를 묻는 메시지가 표시됩니다. 대신에 첫 번째 사용자를 선택한 다음 해당 정보를 입력합니다. 이 모드에서는 먼저 복구 세부 정보를 입력하고 그 다음에 액세스 권한을 다시 얻으려면 암호를 재설정하려는 사용자를 선택하십시오.
위의 방법 중 어느 것도 작동하지 않으면 macOS 복구를 사용해 볼 수 있습니다.
macOS 복구를 통해 복구
프로세스는 프로세서에 따라 다릅니다. Intel Mac 사용:
- 전원 버튼을 재시동하거나 누른 다음 Apple 로고가 나타나고 운영 체제 로드 진행률 표시줄이 채워지기 시작할 때까지 Command-R을 길게 누릅니다.
- macOS 복구 화면이 나타나면 다음을 선택합니다. 유틸리티 > 터미널.
- 텍스트를 입력하세요
resetpassword리턴을 누릅니다. - macOS 복구는 특별한 암호 재설정 도우미를 시작합니다. “로그인할 때 비밀번호가 작동하지 않습니다” 옵션을 선택하고 클릭하십시오. 다음나머지 단계를 따릅니다.
M1 Mac을 사용하면 단계가 조금 더 복잡해집니다.
- 활성화된 경우 Mac을 종료합니다.
- 전원 버튼을 길게 눌러 시작하고 “시작 옵션 로드 중”이라는 메시지가 표시될 때까지 계속 누르고 있습니다. 10초 정도 걸립니다. 전원 버튼에서 손을 뗍니다.
- 클릭 옵션 상.
- macOS 복구에 액세스하기 위해 로그인하는 데 사용할 수 있는 계정 목록이 표시되면 “모든 암호를 잊으셨습니까?”를 클릭하십시오. Apple ID를 사용하여 로그인할 수도 있고 대신 사용할 수도 있습니다.
- macOS 복구 화면이 나타나면 다음을 선택합니다. 유틸리티 > 터미널.
- 텍스트를 입력하세요
resetpassword리턴을 누릅니다. - macOS 복구는 특별한 암호 재설정 도우미를 시작합니다. “로그인할 때 비밀번호가 작동하지 않습니다” 옵션을 선택하고 클릭하십시오. 다음나머지 단계를 따릅니다.
이 Mac 911 기사는 Macworld 독자 Julio가 제출한 질문에 대한 답변입니다.
맥 911에게 물어보세요
답변 및 열 링크와 함께 가장 자주 묻는 질문 목록을 작성했습니다. 귀하의 질문이 다루어졌는지 확인하려면 슈퍼 FAQ를 읽어보십시오. 그렇지 않다면 우리는 항상 해결해야 할 새로운 문제를 찾고 있습니다! 적절한 화면 캡처 및 전체 이름 사용 여부를 포함하여 mac911@macworld.com으로 이메일을 보내십시오. 모든 질문에 대한 답변이 제공되지는 않으며, 이메일에 회신하지 않으며 직접적인 문제 해결 조언을 제공할 수 없습니다.