오늘날 컴퓨터를 사용하는 모든 사람이 데이터 보안을 최우선으로해야합니다. 데스크탑보다 휴대용 시스템이 더 많이 판매되므로 도난이나 분실로부터 장치를 보호하는 것이 그 어느 때보 다 중요합니다. 따라서 민감한 정보를 가진 모든 사용자에게 드라이브의 데이터가 암호화되어 있는지 확인하는 것이 가장 좋습니다.
다행히 Microsoft의 통합 암호화 소프트웨어 인 BitLocker를 사용하여 데이터를 쉽게 보호 할 수 있습니다. 매우 안전하지만 장치에 TPM (Trusted Platform Module)이 설치되어 있지 않은 경우이 기술은 동일한 방식으로 작동하지 않습니다. BitLocker 및 TPM없이 사용하는 방법에 대해 알아 봅니다.
BitLocker 란 무엇입니까?
원래 코드 명 "Cornerstone"인 BitLocker는 Windows 시스템에 포함 된 Microsoft의 독점 암호화 기능입니다. 처음에는 Vista와 함께 패키지로 제공되는이 시스템은 물리적 공격이 발생할 경우, 즉 컴퓨터를 분실하거나 도난당한 경우 데이터를 보호하도록 설계되었습니다. 128 비트 및 256 비트 암호화가 있습니다. 문맥 상, 슈퍼 컴퓨터에 의한 무차별 대입 공격은 알려진 우주의 시대보다 128 비트 암호화를 해독하는 데 시간이 더 오래 걸립니다. 따라서 이것은 일반 사용자 또는 비즈니스에 매우 안전한 옵션입니다.
BitLocker는 하드 드라이브와 같은 전체 볼륨을 보호합니다. 그러나 오프라인 공격으로부터 만 보호한다는 점에 유의해야합니다. 컴퓨터가 실행되는 동안 무단 액세스로부터 방어하려면 다른 방법을 사용해야합니다. 따라서 서버 및 랩톱과 같은 안전한 물리적 위치를 보장 할 수없는 시스템에서 BitLocker가 매우 중요합니다. 아래에 설명 된 단계는 Windows 10 Professional 및 Enterprise 버전에서는 작동하지만 이전 버전에서는 작동하지 않습니다.
TPM이란 무엇이며 왜 관심을 가져야합니까?
TPM (Trusted Platform Module)은 암호화 키를 저장하고 생성하는 변조 방지 칩입니다. 기본적으로 암호화 키의 일부를 디스크에 저장하고 일부는 칩에 저장하여 암호화에 보안 수준을 추가합니다. 이를 통해 공격자는 암호화를 우회하기 위해 디스크를 간단히 제거 할 수 없습니다.
일부 컴퓨터에는 TPM이 설치되어 있지 않으며 TPM이 중복되어 잘못된 보안 감각을 제공한다고 주장했습니다. 따라서 BitLocker가 작동하려면 일반적으로 TPM이 필요하지만 더 긴 프로세스를 통해 소프트웨어 기반 암호화로 TPM을 활성화하는 방법이 있습니다.
TPM없이 BitLocker 사용
어떤 작업을 수행하기 전에 모든 데이터가 안전하도록 시스템을 백업하는 것이 좋습니다. 이를 수행하는 방법에 대한 Microsoft 지침을 여기에서 찾을 수 있습니다. 이 작업을 마치면이 가이드를 따르십시오. 이 기능은 Windows 10 Home Edition에서 사용할 수 없습니다.
- 컴퓨터에서 실행 명령 (Windows 키 + R)에 액세스하여 실행 대화 상자를 열고“gpedit.msc”를 입력하십시오. 로컬 그룹 정책 편집기가 열립니다.
- 왼쪽 패널을 사용하여 "로컬 컴퓨터 정책"을 찾으십시오. 정책 편집기에서 "컴퓨터 구성"을 클릭 한 다음 "관리 템플릿"을 클릭하십시오.
- 마지막으로 "Windows 구성 요소"에서 "BitLocker 드라이브 암호화"를 클릭하고 "운영 체제 드라이브"폴더를 엽니 다.
- 오른쪽 패널에서 추가 인증이 필요하도록 설정을 활성화하려고합니다.
- 새 창에서 "Enabled"를 선택했는지 확인하고 Options에서 Trusted Platform Module없이 BitLocker를 사용하는 옵션을 활성화하십시오.
그게 전부입니다. 이제 BitLocker를 정상적으로 사용할 수 있습니다. TPM을 무시하고 있으므로 암호, USB 키 또는 둘 다 설정해야합니다. 이제 BitLocker 활성화 단계로 넘어 갑시다.
- Windows 검색 창에 제어판을 입력하거나 Ctrl + C를 눌러 제어판에 액세스하십시오. 일단 보안 창을 찾으십시오.
- BitLocker를 통해 드라이브 암호화를 활성화하고 액세스하는 옵션을 찾으십시오. "BitLocker 켜기"를 클릭하십시오.
- 시스템이 시작되면 시스템에 액세스하는 방법을 선택하라는 메시지가 표시됩니다. 암호 또는 USB 드라이브 사용 옵션을 선택할 수 있습니다. 부팅 할 때마다 암호를 입력하거나 USB 드라이브를 장치에 연결해야합니다.
다음에 컴퓨터를 부팅 할 때 시스템에 액세스 할 수 있도록 인증자를 제공하라는 메시지가 표시됩니다. 비밀번호 나 USB 드라이브를 안전하게 보관하십시오. 결국 자물쇠를 선택하는 사람이 열쇠를 가지고 있지 않은 경우에만 자물쇠가 작동합니다.
안전 유지
데이터를 안전하게 유지하는 것은 일반적으로 비즈니스 소유자 또는 컴퓨터 사용자로서 할 수있는 가장 중요한 일 중 하나입니다. 2018 년 단일 데이터 침해로 추정 된 평균 비용은 3 백만 달러가 넘었으며 현재 추세가 계속되면 그 수가 증가 할 것입니다. 안전하지 않은 위치에있는 휴대용 컴퓨터와 장치는 특히 물리적 공격에 취약합니다.
TPM이없는 시스템을 가지고 있다고해서 모든 예방 조치를 취해서는 안된다는 의미는 아닙니다. 위반 사항을 방지하기 위해 최선을 다하고 있는지 확인하기 위해 제시된 지침을 따르십시오.
데이터 유출의 희생자가 되었습니까? 데이터를 보호하기 위해 다른 중요한 단계는 무엇입니까? 아래의 의견 섹션에서 경험과 팁을 공유하십시오.
