기 타 windows bitlocker 초보적인 질문~
2016.01.10 15:54
노트북에 c:드라이브를 제외한 다른 드라이브에 비트락을 걸어서 사용하고 있습니다.
만약에 노트북을 잃어버렸을 경우 다른사람은 절대로 비트락을 걸어논 드라이브의 데이터를 열어서 볼수 없나요? 윈도우를 재설치 한다던가 다른 os를 통해 절대로 볼수 없나요?
댓글 [8]
-
ee_do 2016.01.10 17:59
-
DarknessAngel 2016.01.11 00:13
영상 보시면 아시겠지만, kernel or full dump파일 흑은 최대 절전모드용 파일이 필요합니다
문제는 파일 내부에서 키를 추출하는것이므로 일단 한번 unlock한 상태에서 최대절전 들어가시던지, BSOD떠야합니다 (영상에서도 memory.dmp 재생성시 최초 시험 결과 확인을 위해 마운트한 상태입니다)
만일 별로 쓸모도 없는 dump생성자체를 꺼버리고, 노트북이므로 베터리 달려있다는 이유로 최대 절전 꺼버리면 (ssd인경우 용량때문에 꺼버리는 경우 많음) 저 방법 안 통합니다
-
DarknessAngel 2016.01.11 00:18
위의 링크처럼 취약점 이용하면 뚤리긴하는데, 기본적으로 OS 재설치하는걸로는 절대 안 풀립니다 (다른 파티션에 OS 몇번을 설치해도 못 풉니다)
또한 비트락커 제대로 지원하는 OS 윈도밖에 없으므로 다른 OS는 애초에 고려 대상이 못 됩니다
비트락커 쓰는경우 염려하실부분은 저것보단 복구수단이 제공 안 되는 부분입니다
윈도밖에 안 되므로 호환성도 나쁘고, 복구용으로 다른 OS 사용도 못하고, 설령 윈도 쓰더라도 디스크 에러등으로 손상되거나, 키 잊어버렸을경우 파티션 복구할 수단이 없습니다 (또한 PE빌드시 패키지 안 추가하거나하면 접근 못하고, 윈도밖에 안 되므로 백업툴이 생성해주는 리눅스 타입 부트 디스크 이용불가입니다)
추신 : MBR로 부트 디스크 생성시 비트락커 쓸려면 반드시 예약 파티션 필요하므로 파티션 개수 4개 제한도 상당히 신경 쓰이게 됩니다
-
ee_do 2016.01.11 02:02
어디 저 방법 뿐인가요. 비트락커는 NSA에 의해 깨진지 오래입니다. 위의 방법이 통하든 안 통하든 비트락커는 어뎧게든 무력화될 수 있다는 한 예를 든 것 뿐이죠. ^^ -
청솔비 2016.01.11 08:52
위분들 말씀에 동의는 합니다만
중요한 일에 사용하는것이 아니고 일반적인 사람들이 개인용 컴터를 사용하는데에는 비트락커정도면 되는거아닌가요.
물론 드라이브에 직접 걸면 복구수단이 마땅치않아 위험하지만
저의 경우는 VHD파일에 개인문서나 개인적 중요기록등을 넣어놓고 비트락을 걸어 사용하는데 매우 유용하고 만족합니다.
-
ee_do 2016.01.11 10:58
심지어, 비트라커를 깨는 상업용 툴까지 나와있는 상태에서 남의 손에 넘어간 비트라커된 자료의 절대적 보안성에 대한 의문점이 제 논점이죠.
사실 저도 usb에 비트라커를 걸어두고 씁니다. 할 수 있는 최소한의 안전장치인데다, 이렇게 정보가 있어도 관심없는 사람은 모를 수 밖에 없으니 말이죠. 이를테면 그 간단한 윈도우 설치조차도 수도없이 넷에 공개되어 있지만, 할 수있는 사람은 제한적이라는 거. -
DarknessAngel 2016.01.11 20:32
다른 기업사용까지 무료로 가능한 암호화 소프트 널린 상태에서 굳이 윈도만 지원하고, 저렇게 부실한 비트락커 (7 home등을 쓰면 아에 접근도 못해서 휴대용 매체를 암호화하면 데이터 저장해둔걸 접근도 못하는 웃기는 사태 발생합니다)를 고집할 이유는 없죠 (암호화에 걸리는 시간등의 성능 문제도 그리 좋진 않습니다)
그런 사용 방식이라면 다른 암호화 프로그램의 컨테이너 기능으로 충분합니다 (아니면 폴더 암호화계열 써도 됩니다)
-
청솔비 2016.01.12 10:50
저도 물론 단점은 잘알고있습니다.
다른암호화 프로그램들도 프로그램이 설치되지않은 컴터에서는 무용지물이더군요.
프로그램이 설치되지않은 컴터에서도 사용할수있는 프로그램이 있다면 알려주시기바랍니다.
제가 아직 마땅한 프로그램을 찾지못해서 아쉬워하고 있답니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 69487 | 윈 도 우| win10 만능 이미지를 administrator 계정으로 만드는 방법? [3] | 강토 | 836 | 02-02 |
| 69486 | 윈 도 우| 윈도우 xp 오리지널 버젼 [2] | 내꼬마 | 836 | 06-30 |
| 69485 | 기 타| 해외(일본) 거주자입니다...축구 보고싶어요... [10] | 꼬마앙마 | 836 | 06-12 |
| 69484 | 기 타| 윈도우 10 엣지에서 전자세금계산서 인쇄 안됨 [4] | 홍은동초짜 | 836 | 01-17 |
| 69483 | 윈 도 우| TPM 활성화하고 설치한 윈도우 11은 PE로 부팅해서는 접근... [4] | 그래너디어 | 836 | 10-14 |
| 69482 | 하드웨어| ssd 검사하는 툴 [5] | 현민지 | 836 | 12-17 |
| 69481 | 하드웨어| ssd 외장하드 인식오류 [3] | 써니텐 | 836 | 11-14 |
| 69480 | 소프트웨어| 반디집에서 설정파일 가져오기/내보내기 기능? [1] | asklee | 837 | 04-16 |
| 69479 | 윈 도 우| 시스템 종료 버튼 문의 드립니다 | Bella | 837 | 12-26 |
| 69478 | 윈 도 우| 학교에서 윈도우7인데 로그인할때 [2] | 쭌쭌 | 837 | 06-02 |
| 69477 | 윈 도 우| 랜섬웨어 해결 방법이 있을가요??? [4] | votto | 837 | 07-28 |
| 69476 | 윈 도 우| 윈도우7과오피스2013자동업데이트에관해서 여쭈어볼까합니... | 밤선비 | 837 | 09-15 |
| 69475 | 윈 도 우| 원도우8.1 업데이트 질문 드립니다 [3] | 미니100 | 837 | 10-26 |
| 69474 | 소프트웨어| wim를 pe에 등록하는법 알고 싶어요 ? [3] | 홍초리 | 837 | 08-17 |
| 69473 | 윈 도 우| 마이크로소프트 커뮤니티 글쓰기가 안되요. | 부산전문가 | 837 | 11-19 |
| 69472 | 하드웨어| 모니터 22, 23. 24인치 중... [6] | asklee | 837 | 12-31 |
| 69471 | 윈 도 우| windows10 바탕화면 아이콘 생성 레지 질문입니다. [2] | ibabu | 837 | 03-20 |
| 69470 | 기 타| 현 시점에서 실버라이트를 이용해 개발이 타당한가요? [10] | 컵케익 | 837 | 12-24 |
| 69469 | 윈 도 우| 바탕화면 하단쪽에 줄무늬가 생기네요?? 혹시원인아시는분... | shy1911 | 837 | 09-22 |
| 69468 | 윈 도 우| 윈도우10 하나 사는게 나을까요? [3] | 물대포 | 837 | 07-30 |
사람이 만든건데 사람이 못 풀라는 법이 없죠.
https://www.youtube.com/watch?v=0npTlOq6q_0