전체 디스크 암호화 란 무엇입니까?
전체 디스크 암호화는 운영 체제에서 파티션을 암호화하는 프로그램을 포함하여 디스크에 배치 된 데이터의 인코딩입니다. 파티션은 일부 컴퓨터 사용자가 하드 드라이브의 저장 공간을 나누는 방법으로 사용됩니다. 암호화는 메시지 나 파일의 내용을 스크램블하여 암호화 키에 액세스 할 수있는 사람 만 읽을 수 있도록하여 파일을 해독합니다. 데이터 암호화의 목적은 원치 않는 사용자가 컴퓨터 드라이브에 저장된 데이터에 액세스하지 못하도록하는 것입니다. 전체 디스크 암호화는 운영 체제 파일과 임시 파일 또는 기본적으로 암호화되는 디스크에서 발견 된 모든 파일을 암호화합니다.
전체 디스크 암호화는 일반적으로 소프트웨어 기반이므로 하드 디스크의 첫 번째 하위 트랙 인 마스터 부트 레코드를 제외하는 경우가 많습니다. 하드웨어 기반 전체 디스크 암호화를 사용하는 경우 마스터 부트 레코드도 암호화 할 수 있습니다. 하드웨어 기반 디스크 암호화는 드라이브 하드웨어 내에서 암호화 키와 사용자 정보를 생성하고 저장합니다. 따라서이 정보는 운영 체제 및 소프트웨어와 독립적으로 보유됩니다. 이로 인해 컴퓨터 메모리에 액세스 할 수있는 공격자에 의해 발생할 수있는 잠재적 위협으로부터 보안이 강화됩니다. 하드웨어 기반 암호화는 무기한으로 켤 수 있기 때문에 유용합니다. 즉, 필요할 때 사용자가이를 켤 필요가 없습니다.
다른 전체 디스크 암호화 소프트웨어는 다양한 요소를 제공합니다. Comodo 디스크 암호화와 같은 무료 소프트웨어 프로그램은 기본 수준의 디스크 암호화를 제공하여 비용을 지불하지 않아도됩니다. 고급 프로그램을 사용하면 다양한 종류의 저장 장치에 보안을 제공 할 수 있습니다. 이에 대한 예로는 Microsoft Windows 7의 일부로 포함 된 전체 디스크 암호화 프로그램 인 BitLocker가 있습니다. BitLocker는 내부 하드웨어뿐만 아니라 USB 플래시 드라이브와 같은 휴대용 하드 드라이브 및 외장 하드 디스크에 대한 보안을 제공합니다.
FIPS 140-2 및 Common Criteria EAL4를 포함하여 전체 디스크 암호화를 제공하는 소프트웨어에 대해 얻을 수있는 몇 가지 보안 인증이 있습니다. FIPS 140-2는 Federal Information Processing Standard의 약자이며 미국 정부에서 암호화를 사용하는 프로그램에 대해 인증 한 보안 표준입니다. 반대로 Common Criteria EAL4는 컴퓨터 보안에 대한 국제 표준입니다.
보안 위협을 처리 할 수있는 모든 기능을 위해 콜드 부팅 공격으로 많은 전체 디스크 암호화 프로그램을 공격 할 수 있습니다. 이 상황에서는 컴퓨터를 껐다가 다시 켜서 적절한 종료 절차없이 컴퓨터를 다시 시작하여 암호화 키를 도난 당합니다. 그러면 공격자는 메모리 정보 또는 DRAM이 파일로 덤프 될 때 해당 정보에 액세스 할 수 있습니다. BitArmor와 같은 프로그램은 최대 디스크 암호화 기능을 제공하여 최대 절전 모드, 종료 후, 절전 및 화면 잠금 모드 중에 수행되는 콜드 부팅 공격을 방지합니다.