초보자를위한 가이드, Bitlocker
- 범주: 보안
Windows Vista에 처음 도입 된 BitLocker는 TPM 칩 (Trusted Platform Module)이라고하는 호환 컴퓨터의 하드웨어와 함께 작동하는 전체 드라이브 암호화 기술입니다. 이는 엔터프라이즈 수준의 데이터 암호화를 제공하며 일부 정부 기관이 Microsoft에 백도어를 남겨달라고 요청하면서 처음 등장했을 때 일부 논란을 불러 일으켰습니다. Microsoft는 단호하게 거부했습니다.
TPM 칩이 장착 된 랩톱 컴퓨터가있는 경우 BitLocker를 사용하여 하드 디스크의 콘텐츠를 암호화하는 것은 매우 가치있는 활동입니다. 특히 직원이나 고객에게 중요한 개인 데이터를 운반 할 수있는 업무용 컴퓨터 또는 현재 데이터가있는 곳에서는 더욱 그렇습니다. 어쨌든 현지 데이터 보호 규정이 적용됩니다.
Bitlocker도 사용하기 쉽습니다. Windows 제어판의 BitLocker 옵션으로 이동하여 암호화 할 하드 디스크를 선택한 다음 컴퓨터에 TPM 칩이있는 경우 켜면됩니다. 그러나 BitLocker 사용의 문제점과 함정은 무엇입니까?
Bitlocker는 백그라운드에서 매우 효과적이고 조용하게 작동하며 거기에 있다는 사실조차 깨닫지 못할 것입니다. Windows에 문제가 발생하여 백업에서 복원하거나 완전히 다시 설치해야하는 경우 문제가 발생할 수 있습니다.
BitLocker로 디스크를 암호화하면 Windows에서 암호화 키 복사본을 USB 펜 드라이브에 저장하라는 메시지를 표시합니다. 이에 대한 충분한 이유가 있으며 해당 펜 드라이브에 암호화 키 사본을 보관하고 드라이브 자체를 안전하지만 편리한 곳에 보관하는 것이 좋습니다. 분명히 노트북을 꺼내고 노트북으로 도난 당할 수있는 곳에 펜 드라이브를 항상 가지고 다니지 말아야한다면 이는 암호화가 전혀없는 것만큼이나 나쁩니다.
그러나 백업 이미지에서 Windows를 복원해야하는 경우 Windows의 Complete System Restore는 하드 디스크에서 작동하기 전에 암호화 키 사본을 요청합니다. 기꺼이 펜 드라이브를 살펴보고 적절한 키를 찾습니다. 이러한 키가 없으면 복원 프로세스가 전혀 작동하지 않으며 Windows 7의 시작 복구 옵션도 작동하지 않습니다.
Windows를 다시 설치하면 문제가 더 악화됩니다. 이렇게하기 전에 BitLocker로 보호 된 드라이브의 암호를 완전히 해독하는 것이 매우 현명합니다. 아마도 밤새 실행되는 것이 가장 좋은 프로세스입니다. 이미 암호화 된 파티션에 Windows 7을 다시 설치하려고하거나 원래 파티션을 지우고 다시 만들고 파일에 대한 두 번째 파티션 또는 디스크가있는 경우 모든 유형의 보안 문제가 발생할 수 있습니다.
BitLocker 암호화 디스크는 Windows 설치의 부트 로더에 연결되어 있으며 TPM 칩이 암호 해독 키를 해제하기 전에 수정되지 않았는지 확인하기 위해이 디스크를 찾습니다. Windows를 다시 설치 한 다음 파일과 데이터가 암호화되어 안전한 곳에서 암호화되지 않은 형태로 백업되지 않기 때문에 더 이상 액세스 할 수 없다는 사실을 발견하는 것은 너무 쉽습니다.
백업은 파일 또는 디스크 암호화의 모든 형태를 처리 할 때 필수적입니다. 심지어 Windows EFS (암호화 된 파일 시스템)도 말이되지 않는 이유로 파일을 압축 할 때 파일에서 유용한 메타 데이터를 제거하기 때문에 개인적으로 싫어합니다. 안전한 위치에 저장된 파일의 완전히 암호화되지 않은 백업 복사본이 하나 이상 있는지 항상 확인해야합니다.
또한 Microsoft의 SkyDrive 서비스와 같은 안전한 위치에 암호화 키 사본을 보관하는 것이 좋습니다. 해커가 귀하의 계정에 액세스하고 키를 다운로드 한 경우에도 문제가되지 않습니다. 해커가 관련된 컴퓨터에 물리적으로 액세스하지 않으면 키가 완전히 쓸모가 없기 때문입니다.
따라서 BitLocker는 환상적인 아이디어이며 지문 스캐너와 함께 사용하는 랩톱에서 사용하지만 구현할 때 매우주의해야합니다.