텔레비전이 개미에게 어떻게 작동하는지 설명하려고 하는 것에 대한 그 인용문을 들어본 적이 있습니까? 비록 당신이 열심히 일하고 가끔 진딧물 우유 한 모금을 즐길지라도 나는 당신을 개미라고 부르지 않습니다. 제가 말하려는 것은 컴퓨터 공학 및 암호화 경험이 없어도 Windows BitLocker가 작동하는 방식을 설명한다는 것입니다.
BitLocker는 Windows 7 및 8의 매우 유용한 기능으로 운영 체제에 포함되어 있지만 제대로 알고 있는 사람이 많지 않습니다. Windows 운영 체제에 어떤 다른 멋진 기능이 있는지 궁금하다면 Christian Cawley의 "Windows 8의 숨겨진 5가지 멋진 기능" 및 Yaara Lancet의 기사 "Windows 7의 8가지 숨겨진 도구 당신은 아직 모를 수도 있습니다. 에 대한". 하지만 여기서는 BitLocker라고 하는 Windows의 군사용 개인 정보 보호 도구에 중점을 둘 것입니다.
BitLocker란 무엇입니까?
모든 Windows 운영 체제에 BitLocker가 번들로 제공되는 것은 아닙니다. 현재는 Vista의 Ultimate 및 Enterprise 에디션, Windows 7, Windows 8의 Pro 및 Enterprise 에디션에만 있습니다. Windows Server 2008, Windows Server 2008 R2, Windows Server 2012에서도 찾을 수 있습니다. BitLocker는 드라이브 암호화 도구입니다. 드라이브 암호화 도구는 특정 드라이브에 있는 모든 데이터를 가져와서 다른 사람이 완전히 읽을 수 없도록 만드는 도구입니다. 이러한 운영 체제가 없는 경우 TrueCrypt 및 TrueCrypt 사용자 가이드:개인 파일 보호를 살펴보시기 바랍니다.
이 경우 '드라이브'에는 두 가지 의미가 있습니다. 하나는 단일 하드 드라이브의 볼륨 또는 파티션입니다. BitLocker를 사용하려면 드라이브에 두 개 이상의 볼륨이 필요합니다. 하나는 일상적인 작업을 수행할 수 있는 기본 볼륨이고 다른 하나는 시스템 볼륨이 될 최소 100MB 크기의 볼륨입니다. 컴퓨터가 이 볼륨에서 부팅됩니다. 이 볼륨은 암호화할 수 없습니다. 그러면 컴퓨터 부팅이 매우 어려워집니다.
다른 '드라이브'는 USB 드라이브와 같은 이동식 드라이브입니다. 이 유형의 드라이브에는 부팅 볼륨이 필요하지 않습니다. USB 플래시 드라이브를 암호화하고 그 안에 민감한 정보가 있는 경우 드라이브를 잃어버렸을 때 다른 사람이 해당 정보를 얻을까봐 걱정할 필요가 없기 때문에 정말 좋습니다.
내 드라이브를 어떻게 암호화합니까?
BitLocker 드라이브 암호화는 드라이브의 모든 데이터를 가져와서 해당 데이터에 여러 가지 멋진 수학을 적용합니다. 모든 데이터는 숫자로 요약될 수 있으므로 수학으로 조작할 수 있습니다. 공식적으로 이 수학은 AES(128비트 또는 256비트 암호화, Diffuser)와 같은 알고리즘 또는 명령어 세트의 형태로 제공됩니다.
'USE'라는 단어를 암호화하는 매우 간단한 과정을 살펴보겠습니다.
디퓨저는 그 세 글자를 스크램블합니다. ESU, SUE, SEU 등으로 나올 수 있습니다. 그런 다음 BitLocker는 해당 단어의 스크램블을 해제하는 방법인 키를 생성하고 이를 유지합니다.
이제 BitLocker는 AES를 적용합니다. AES는 2001년 미국 정부가 표준으로 채택한 고급 암호화 표준입니다. 따라서 제목에서 군용 등급으로 지정되었습니다. 128비트 또는 256비트 암호화는 원본 데이터의 단일 비트를 몇 비트로 나타낼 수 있는지 정의합니다. 이제 비트는 문자나 숫자와 같은 데이터의 한 부분일 뿐입니다. 그런 다음 수학은 해당 특정 비트를 128 또는 256비트 길이의 '조합' 또는 키로 만듭니다. 문자 'U'를 들고 있는 사물함에서 256자리 숫자 조합의 콤비네이션 자물쇠를 두드리는 것과 같습니다. 생각해 보세요.
'USE'라는 단어를 암호화하는 것으로 돌아가 봅시다. 각각 256자리 숫자의 조합이 있는 3개의 다른 콤비네이션 자물쇠로 3개의 다른 로커를 열어야 합니다. 이제 가장 헌신적인 크래커를 제외한 누구에게나 이것이 얼마나 고통스러운 일인지 알 수 있습니다.
이것은 군사 등급을 얻는 곳입니다. 탱크가 강하다는 것을 의미합니다! AES를 기억하십니까? 그 응용 프로그램은 256비트 암호화를 위해 각 조합 잠금을 수학 14번으로 처리합니다! 이제 문자 'U'를 얻으려면 14가지 다른 256비트 길이 조합을 알아야 합니다. 잊어 버려. 집에 가, 크래커. 물론 BitLocker는 해당 단어의 잠금을 해제하거나 해독하는 키를 생성합니다.
결국 데이터 암호 해독 프로세스를 시작하는 데 필요한 두 개의 키가 있습니다. 누군가 이 두 키에 모두 액세스할 수 없는 경우 사용자의 정보를 얻기 위해 매우 인내심 있고 영리하며 매우 헌신적이어야 합니다.
이 키는 물론 물리적 키가 아니며 암호와 유사하지도 않습니다. 그 자체로 그들은 당신과 나 같은 평범한 사람들에게 도깨비처럼 보일 것입니다. 그러나 Windows가 하는 일은 사용자가 자신이 누구인지 컴퓨터에 증명할 수 있는 한 BitLocker가 이 두 키를 사용하여 데이터를 가져오도록 허용하는 것입니다. 이 키는 Trusted Platform Module에서 보유합니다.
신뢰할 수 있는 플랫폼 모듈이란 무엇입니까?
신뢰할 수 있는 플랫폼 모듈은 BitLocker 도구 집합에서 사용자를 보호하는 또 다른 핵심 요소입니다. 이것은 대부분의 컴퓨터에서 볼 수 있는 약간의 하드웨어입니다.
그것이 하는 일은 부팅할 때마다 컴퓨터를 확인하여 암호화를 우회하기 위해 시작 절차를 엉망으로 만들려는 사람이 없는지 확인하는 것입니다. 또한 다른 사람이 컴퓨터에서 하드 드라이브를 빼내어 컴퓨터에 넣어 파일을 가져오는 것을 방지합니다.
BitLocker를 설정하는 방법에 따라 TPM을 통해 컴퓨터에 로그온할 수 있습니다. 또는 계속 로그인하려면 PIN 번호가 필요하도록 설정할 수 있습니다. 또는 부팅할 때 컴퓨터에 연결해야 하는 USB 키를 만들어 로그인 단계로 이동할 수 있습니다. 또는 하드 코어로 가서 PIN과 USB 키가 있어야 하도록 설정할 수 있습니다. TPM은 물리적으로 컴퓨터에 있는 볼륨에만 적용됩니다. USB 드라이브에는 TPM이 필요하지 않지만 확인을 위해 PIN 또는 USB 키가 필요할 수 있습니다.
TPM이 없는 컴퓨터도 있지만 2006년 이후에 제조된 대부분의 컴퓨터에는 TPM 모듈이 이미 마더보드에 있습니다.
BitLocker는 완전히 안전한가요?
글쎄요, 아무것도 아닙니다. 그러나 CIA나 MI-5의 예산 없이 얻을 수 있는 만큼 안전합니다. 정부의 스파이 활동에 대해 영국 내무부는 Microsoft에 BitLocker에 백도어를 넣어 데이터에 쉽게 액세스할 수 있도록 요청했습니다. 마이크로소프트는 그렇게 하기를 단호하게 거부했습니다. Microsoft에 1점을 주세요.
그렇다면 BitLocker는 어떻게 사용합니까?
컴퓨터의 하드 드라이브에 있는 기본 볼륨을 암호화하려는 경우 사용하기가 놀라울 정도로 쉽습니다. 얼마나 쉬운지 이 짧은 비디오를 확인하십시오.
BitLocker의 내부에 들어가 외부 드라이브에서 사용하거나 다른 TPM 유효성 검사 방법을 설정하려는 경우 조금 더 복잡해질 수 있습니다. Microsoft에는 Windows 7의 BitLocker에 대한 단계별 가이드가 있습니다. Windows 8에 대한 실제 문서는 아직 보지 못했습니다. 있다면 댓글로 알려주세요.
BitLocker 드라이브 암호화를 사용해야 하나요?
BitLocker는 Windows 컴퓨터를 구입하는 것만으로도 얻을 수 있는 최고의 데이터 보호 기능입니다. 데이터 도난 및 정보 보안이 우려된다면 이 군용 도구를 컴퓨터 보안 무기고의 일부로 만들지 않겠습니까? 이해가 됩니다 . BitLocker는 회사에서 개발한 심각한 도구이므로 많은 사람들이 각기 다른 시점에서 악으로 여겨집니다. 이 응용 프로그램은 Microsoft를 위한 좋은 품질이며 Windows를 구입하는 비용에 대해 덜 불만스럽게 생각합니다.
어떻게 생각하나요? 현재 BitLocker 드라이브 암호화를 사용하고 있습니까? 이에 대한 귀하의 경험담을 듣고 싶습니다. BitLocker가 외부에 있고 Windows 컴퓨터의 일부일 수 있다는 사실을 알고 더 안전하다고 느끼십니까? 의견에서 그것에 대해 들어 봅시다. 암호화하지 마십시오.