데이터 보안은 오늘날 컴퓨터를 사용하는 모든 사람에게 최우선 과제입니다. 데스크톱보다 더 많은 휴대용 시스템이 판매되면서 도난이나 분실로부터 장치를 보호하는 것이 그 어느 때보 다 중요해졌습니다. 따라서 드라이브의 데이터가 암호화되어 있는지 확인하는 것이 민감한 정보를 가진 모든 사용자에게 가장 좋은 방법입니다.
다행히 Microsoft의 통합 암호화 소프트웨어 인 BitLocker를 사용하여 데이터를 쉽게 보호 할 수있는 방법이 있습니다. 매우 안전하지만 기기에 신뢰할 수있는 플랫폼 모듈이 장착되어 있지 않으면 기술이 완전히 동일하게 작동하지 않습니다. 이 문서에서는 BitLocker 및 TPM없이 사용하는 방법에 대해 알아 봅니다.
BitLocker 란 무엇입니까?
원래 코드 명은 Cornerstone 인 BitLocker는 Windows 시스템에 포함 된 Microsoft의 독점 암호화 기능입니다. 처음에 Vista와 함께 패키지 된이 시스템은 물리적 공격, 즉 컴퓨터를 분실하거나 도난당하는 경우 데이터를 보호하도록 설계되었습니다. 128 비트 및 256 비트 암호화가 있습니다. 문맥 상 슈퍼 컴퓨터에 의한 무차별 대입 공격은 알려진 우주의 나이보다 128 비트 암호화를 해독하는 데 더 오래 걸립니다. 따라서 이것은 일반 사용자 또는 비즈니스에 매우 안전한 옵션입니다.
BitLocker는 하드 드라이브와 같은 전체 볼륨을 보호합니다. 하지만 오프라인 공격으로부터 만 보호한다는 점에 유의해야합니다. 컴퓨터가 실행되는 동안 무단 액세스로부터 보호하기 위해 다른 수단을 사용해야합니다. 따라서 서버 및 랩톱과 같이 안전한 물리적 위치를 보장 할 수없는 시스템에서 BitLocker가 매우 중요합니다. 아래에 설명 된 단계는 Windows 10 Professional 및 Enterprise 버전에서 작동하지만 이전 버전에서는 작동하지 않습니다.
TPM이란 무엇이며 왜 관심을 가져야합니까?
TPM (Trusted Platform Module)은 암호화 키를 저장하고 생성하는 변조 방지 칩입니다. 기본적으로 암호화 키의 일부를 디스크에 저장하고 일부를 칩에 저장하여 암호화에 보안 수준을 추가합니다. 이는 공격자가 암호화를 우회하기 위해 단순히 디스크를 제거하는 것을 방지합니다.
일부 컴퓨터에는 TPM이 장착되어 있지 않으며 TPM이 중복되고 잘못된 보안 감각을 제공한다는 주장이 제기되었습니다. 따라서 BitLocker가 작동하려면 일반적으로 TPM이 필요하지만 더 긴 프로세스를 통해 소프트웨어 기반 암호화로 활성화하는 방법이 있습니다.
TPM없이 BitLocker 사용
어떤 작업을하기 전에 모든 데이터가 안전한지 확인하기 위해 시스템을 백업하는 것이 좋습니다. 이를 수행하는 방법에 대한 Microsoft의 지침을 찾을 수 있습니다. 여기 . 그런 다음이 가이드를 따르세요. 이 기능은 Windows 10 Home 에디션에서 사용할 수 없습니다.
- 컴퓨터에서 실행 명령 (Windows 키 + R)에 액세스하여 실행 대화 상자를 열고 gpedit.msc를 입력합니다. 그러면 로컬 그룹 정책 편집기가 열립니다.
- 왼쪽 패널을 사용하여 로컬 컴퓨터 정책을 찾고 정책 편집기에서 컴퓨터 구성을 클릭 한 다음 관리 템플릿을 클릭합니다.
- 마지막으로 Windows 구성 요소에서 BitLocker 드라이브 암호화를 클릭하고 운영 체제 드라이브 폴더를 엽니 다.
- 오른쪽 패널에서 추가 인증이 필요한 설정을 활성화하려고합니다.
- 새 창에서 사용을 선택했는지 확인하고 옵션에서 신뢰할 수있는 플랫폼 모듈없이 BitLocker를 사용하는 옵션을 활성화합니다.
그게 다입니다. 이제 BitLocker를 정상적으로 사용할 수 있습니다. TPM을 우회하기 때문에 암호, USB 키 또는 둘 다를 설정해야합니다. 이제 BitLocker를 활성화하는 단계로 이동하겠습니다.
- Windows 검색 창에 제어판을 입력하거나 Ctrl + C를 눌러 제어판에 액세스합니다. 일단 거기에 보안 창을 찾으십시오.
- BitLocker를 통해 드라이브 암호화를 활성화하는 옵션을 찾아 액세스합니다. BitLocker 켜기를 클릭합니다.
- 시스템이 시작되면 시스템 액세스 방법을 선택하라는 메시지가 표시됩니다. 암호 또는 USB 드라이브 사용 옵션을 선택할 수 있습니다. 부팅 할 때마다 암호를 입력하거나 장치에 USB 드라이브를 연결해야합니다.
다음에 컴퓨터를 부팅 할 때 시스템에 액세스 할 수있는 인증자를 제공하라는 메시지가 표시됩니다. 암호 또는 USB 드라이브를 안전하게 보관하십시오. 결국 자물쇠는 열쇠가없는 사람에게만 작동합니다.
안전 유지
데이터를 안전하게 유지하는 것은 일반적으로 비즈니스 소유자 또는 컴퓨터 사용자로서 할 수있는 가장 중요한 일 중 하나입니다. 2018 년 단일 데이터 유출의 예상 평균 비용은 3 백만 달러가 넘었으며 현재 추세가 계속되면 그 숫자는 증가 할 것입니다. 안전하지 않은 위치에있는 휴대용 컴퓨터 및 장치는 특히 물리적 공격에 취약합니다.
TPM이없는 시스템이 있다고해서 모든 예방 조치를 취해서는 안된다는 의미는 아닙니다. 이 도움말에 설명 된 지침에 따라 침해를 방지하기 위해 할 수있는 모든 조치를 취하고 있는지 확인하세요.
휴지통에서 타임머신 백업 삭제
데이터 유출의 피해자가 되셨습니까? 데이터를 보호하기 위해 권장하는 다른 중요한 단계는 무엇입니까? 아래 댓글 섹션에서 경험과 팁을 공유하십시오.
