Mac용 iBoysoft Data Recovery를 사용하여 암호화된 디스크에서 손실된 데이터를 스캔할 때 소프트웨어는 먼저 올바른 암호로 디스크를 잠금 해제하라는 메시지를 표시합니다. 그런 다음 디스크의 데이터를 해독하여 스캔 및 복구할 수 있습니다.
그러나 "비밀번호가 올바르지 않습니다와 같은 오류 메시지가 계속 표시됩니다. " 올바른 비밀번호를 입력했는데도 데이터 복구를 위해 암호화된 디스크의 잠금을 해제할 수 없는 이유는 무엇입니까? 이 문서에서는 이 디스크 또는 볼륨이 암호화된 방식에 따라 문제에 대한 답을 제시하고 문제를 해결할 것입니다.
팁:"건너뛰기" 버튼을 클릭하여 암호화된 디스크 또는 볼륨의 잠금을 해제하기 위해 암호 입력을 건너뛸 수 있습니다. iBoysoft Data Recovery는 암호화되지 않은 데이터에 대해 선택한 저장소를 계속 검색합니다. 그러나 기기에서 암호화된 데이터를 복구하려면 나중에 잠금을 해제하려면 올바른 비밀번호나 복구 키가 필요합니다.
목차:
- 1. 디스크 또는 볼륨이 암호화된 APFS 파일 시스템을 사용합니다.
- 2. 하드 드라이브 또는 볼륨이 타사 암호화 응용 프로그램에 의해 암호화됩니다.
- 3. 디스크는 FileVault 2로 암호화됩니다.
- 4. 드라이브는 Apple의 T2 보안 칩과 Apple 실리콘으로 암호화됩니다.
디스크 또는 볼륨에서 암호화된 APFS 파일 시스템 사용
암호화된 APFS를 디스크 또는 볼륨의 파일 시스템으로 선택하면 생성할 때 수동으로 암호를 설정해야 합니다.
디스크 또는 볼륨의 잠금을 성공적으로 해제할 수 없는 가장 큰 이유는 암호가 올바르지 않기 때문입니다. 파일에서 비밀번호를 복사하는 경우 불필요한 공간을 복사하지 않도록 합니다. 비밀번호를 변경한 경우 새 비밀번호를 불러오십시오.
또 다른 원인은 디스크 또는 볼륨이 다시 포맷되었기 때문일 수 있습니다. 암호화된 APFS 디스크를 다시 포맷하면 올바른 암호 입력으로 해독된 디스크에 저장된 중간 키가 삭제되거나 지워집니다. 결과적으로 올바른 암호를 사용하더라도 암호화된 APFS 볼륨 또는 하드 드라이브의 잠금을 해제할 수 없습니다. 따라서 Mac용 iBoysoft Data Recovery는 암호가 작동하지 않는다고 보고합니다.
하드 드라이브 또는 볼륨이 타사 암호화 응용 프로그램에 의해 암호화되었습니다.
타사 소프트웨어를 사용하여 데이터를 암호화하고 보호하는 것은 일반적인 관행입니다. 그러나 타사 서비스로 암호화된 드라이브는 해당 소프트웨어가 없으면 Mac에서 인식되거나 잠금 해제되지 않을 수 있습니다. Mac용 iBoysoft Data Recovery도 마찬가지입니다.
이 시나리오에서는 드라이브를 암호화하고 앱을 사용하여 잠금을 해제하는 데 사용한 것과 동일한 애플리케이션을 설치해야 합니다. 그런 다음 Mac용 iBoysoft Data Recovery를 사용하여 손실된 데이터를 검색할 수 있습니다.
디스크가 FileVault 2로 암호화되었습니다.
FileVault로 보호된 하드 디스크는 올바른 암호나 복구 키로 잠금을 해제할 수 있습니다. 디스크 유형에 따라 올바른 암호와 복구 키를 찾으십시오.
시동 디스크는 FileVault 2로 암호화됩니다.
Mac의 내부 시동 디스크를 암호화하기 위해 OS X 10.7부터 macOS의 기본 전체 디스크 암호화 기능인 FileVault 2를 켠 경우 두 가지 또는 세 가지 방법 중 하나를 사용할 수 있습니다(사용 중인 macOS 버전에 따라 다름) FileVault 지원 디스크의 잠금을 해제합니다.
- Mac 로그인 비밀번호 사용 로그인 암호는 변경한 적이 없는 경우 기본적으로 FileVault의 암호이기 때문에 FileVault로 암호화된 디스크의 잠금을 해제합니다.
- iCloud에서 복구 키에 접근하거나 비밀번호 재설정
- 복구 키 사용 FileVault를 처음 켤 때 안전한 장소에 생성되고 저장됩니다.
외부 디스크는 FileVault 2로 암호화됩니다.
FileVault를 사용하여 iBoysoft DiskGeeker 또는 FileVault 기능이 있는 기타 타사 소프트웨어로 외장 하드 드라이브를 암호화한 경우 디스크 잠금을 해제할 수 있는 두 가지 옵션이 있습니다.
- 자체 설계된 비밀번호 사용 디스크를 암호화할 때
- 생성된 복구 키 사용 파일로 백업하거나 인쇄했습니다.
올바른 암호나 복구 키를 사용하더라도 여전히 FileVault로 암호화된 드라이브의 잠금을 해제하고 암호를 해독할 수 없습니까? 암호화된 APFS 형식의 디스크와 마찬가지로 암호 또는 복구 키 입력으로 볼륨 마스터 키를 해독하는 볼륨 키 KEK라고도 하는 FileVault의 중간 키는 아마도 재포맷 또는 디스크 손상으로 인해 파괴되거나 지워졌을 것입니다. 이 상황에서 iBoysoft Data Recovery는 암호나 복구 키를 사용하여 파일을 잠금 해제하고 해독할 수 없습니다.
드라이브는 Apple의 T2 보안 칩과 Apple 실리콘으로 암호화됩니다.
T2 보안 칩과 Apple 실리콘이 탑재된 Mac은 Secure Enclave 하위 시스템을 사용하여 Mac에 추가 보안 계층을 제공하고 Mac 시동 디스크의 민감한 데이터를 안전하게 보호합니다. FileVault, 암호화된 파일 시스템 또는 기타 암호화 방법으로 시동 디스크를 암호화하지 않으면 하드 디스크는 여전히 Apple 프로세서에 의해 암호화됩니다.
또한, 하드 디스크는 잠금을 해제하기 위해 사용자 암호가 필요하지 않지만 Secure Enclave TRNG(True Random Number Generator)에 의해 무작위로 생성되고 GID(Device)와 함께 제조 시 SoC에 융합되는 고유 ID(UID) 루트 암호화 키 그룹 ID) Secure Enclave AES 엔진에 의해.
T2 보안 칩 또는 Apple 실리콘이 탑재된 Mac에서 하드 드라이브의 잠금을 해제할 수 없는 가장 큰 이유는 다른 Apple 기기의 나의 찾기 앱에서 디스크가 원격으로 지워지기 때문입니다. Mac을 도난당하거나 분실한 후 또는 기기를 판매하거나 양도하기 전에 데이터 유출을 방지하기 위해 Apple은 사용자가 UID 루트 암호화 키를 완전히 삭제하여 원격으로 Mac을 지울 수 있도록 허용합니다. 이것이 Mac에서 모든 사람을 차단하는 가장 빠르고 안전한 방법입니다.
결과적으로 Mac용 iBoysoft Data Recovery를 사용하여 T2 보안 또는 Apple 실리콘 장착 Mac에서 시동 디스크를 스캔할 때 시동 디스크를 잠금 해제하는 데 암호가 허용되지 않습니다. 암호화된 시동 디스크를 다른 T2 또는 Apple 실리콘 Mac에 연결하더라도 UID 루트 암호화 키가 기기별로 다르기 때문에 잠금을 해제할 수 없습니다.
결론
디스크 유형 및 암호화 방법에 따라 디스크 또는 볼륨 잠금 해제에 실패한 원인이 다릅니다. 대부분의 경우 올바른 암호나 복구 키가 있으면 암호화된 저장 장치의 잠금을 해제할 수 있습니다. 그러나 암호화된 디스크가 다시 포맷되었거나 Mac이 원격으로 지워진 경우에는 잠금을 해제하고 데이터 복구를 수행하는 것이 거의 불가능합니다.