기 타 windows bitlocker 초보적인 질문~
2016.01.10 15:54
노트북에 c:드라이브를 제외한 다른 드라이브에 비트락을 걸어서 사용하고 있습니다.
만약에 노트북을 잃어버렸을 경우 다른사람은 절대로 비트락을 걸어논 드라이브의 데이터를 열어서 볼수 없나요? 윈도우를 재설치 한다던가 다른 os를 통해 절대로 볼수 없나요?
댓글 [8]
-
ee_do 2016.01.10 17:59
-
DarknessAngel 2016.01.11 00:13
영상 보시면 아시겠지만, kernel or full dump파일 흑은 최대 절전모드용 파일이 필요합니다
문제는 파일 내부에서 키를 추출하는것이므로 일단 한번 unlock한 상태에서 최대절전 들어가시던지, BSOD떠야합니다 (영상에서도 memory.dmp 재생성시 최초 시험 결과 확인을 위해 마운트한 상태입니다)
만일 별로 쓸모도 없는 dump생성자체를 꺼버리고, 노트북이므로 베터리 달려있다는 이유로 최대 절전 꺼버리면 (ssd인경우 용량때문에 꺼버리는 경우 많음) 저 방법 안 통합니다
-
DarknessAngel 2016.01.11 00:18
위의 링크처럼 취약점 이용하면 뚤리긴하는데, 기본적으로 OS 재설치하는걸로는 절대 안 풀립니다 (다른 파티션에 OS 몇번을 설치해도 못 풉니다)
또한 비트락커 제대로 지원하는 OS 윈도밖에 없으므로 다른 OS는 애초에 고려 대상이 못 됩니다
비트락커 쓰는경우 염려하실부분은 저것보단 복구수단이 제공 안 되는 부분입니다
윈도밖에 안 되므로 호환성도 나쁘고, 복구용으로 다른 OS 사용도 못하고, 설령 윈도 쓰더라도 디스크 에러등으로 손상되거나, 키 잊어버렸을경우 파티션 복구할 수단이 없습니다 (또한 PE빌드시 패키지 안 추가하거나하면 접근 못하고, 윈도밖에 안 되므로 백업툴이 생성해주는 리눅스 타입 부트 디스크 이용불가입니다)
추신 : MBR로 부트 디스크 생성시 비트락커 쓸려면 반드시 예약 파티션 필요하므로 파티션 개수 4개 제한도 상당히 신경 쓰이게 됩니다
-
ee_do 2016.01.11 02:02
어디 저 방법 뿐인가요. 비트락커는 NSA에 의해 깨진지 오래입니다. 위의 방법이 통하든 안 통하든 비트락커는 어뎧게든 무력화될 수 있다는 한 예를 든 것 뿐이죠. ^^ -
청솔비 2016.01.11 08:52
위분들 말씀에 동의는 합니다만
중요한 일에 사용하는것이 아니고 일반적인 사람들이 개인용 컴터를 사용하는데에는 비트락커정도면 되는거아닌가요.
물론 드라이브에 직접 걸면 복구수단이 마땅치않아 위험하지만
저의 경우는 VHD파일에 개인문서나 개인적 중요기록등을 넣어놓고 비트락을 걸어 사용하는데 매우 유용하고 만족합니다.
-
ee_do 2016.01.11 10:58
심지어, 비트라커를 깨는 상업용 툴까지 나와있는 상태에서 남의 손에 넘어간 비트라커된 자료의 절대적 보안성에 대한 의문점이 제 논점이죠.
사실 저도 usb에 비트라커를 걸어두고 씁니다. 할 수 있는 최소한의 안전장치인데다, 이렇게 정보가 있어도 관심없는 사람은 모를 수 밖에 없으니 말이죠. 이를테면 그 간단한 윈도우 설치조차도 수도없이 넷에 공개되어 있지만, 할 수있는 사람은 제한적이라는 거. -
DarknessAngel 2016.01.11 20:32
다른 기업사용까지 무료로 가능한 암호화 소프트 널린 상태에서 굳이 윈도만 지원하고, 저렇게 부실한 비트락커 (7 home등을 쓰면 아에 접근도 못해서 휴대용 매체를 암호화하면 데이터 저장해둔걸 접근도 못하는 웃기는 사태 발생합니다)를 고집할 이유는 없죠 (암호화에 걸리는 시간등의 성능 문제도 그리 좋진 않습니다)
그런 사용 방식이라면 다른 암호화 프로그램의 컨테이너 기능으로 충분합니다 (아니면 폴더 암호화계열 써도 됩니다)
-
청솔비 2016.01.12 10:50
저도 물론 단점은 잘알고있습니다.
다른암호화 프로그램들도 프로그램이 설치되지않은 컴터에서는 무용지물이더군요.
프로그램이 설치되지않은 컴터에서도 사용할수있는 프로그램이 있다면 알려주시기바랍니다.
제가 아직 마땅한 프로그램을 찾지못해서 아쉬워하고 있답니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 61299 | 윈 도 우| 윈도우 인증 질문드립니다.(정품) [2] | 베브 | 1101 | 01-11 |
| 61298 | 소프트웨어| e01,exe 이렇게 2개로 나눠진 압축파일은 [2] | 한소망 | 981 | 01-11 |
| 61297 | 윈 도 우| R*님 10x64PE 수정버전 [5] | 거스 | 2344 | 01-11 |
| 61296 | 윈 도 우| 로엔님이 올리신 wim 파일은 받았는데... [1] | 줄넘기 | 1822 | 01-11 |
| 61295 | 윈 도 우| 윈도우 비정상 종료(파란 화면) 관련 질문 [1] | 귤아빠 | 1185 | 01-11 |
| 61294 | 기 타| 메인컴이 자동으로 부팅되는 현상_공유기 [3] | windflower | 1013 | 01-11 |
| 61293 | 윈 도 우| 메인보드에 달린 PC스피커 윈도우10 드라이버 없나요? [2] | 홍재인 | 866 | 01-11 |
| 61292 | 소프트웨어| 알리 익스프레스 링크가 안 열리는 문제 [4] | ksire | 1202 | 01-11 |
| 61291 | 하드웨어| 노트북 윈도우8이상os에서는bios진입이안되네요.. [2] | 빨간미소 | 1113 | 01-11 |
| 61290 | 기 타| 익스11 네이버 검색시 멈추는 현상이 생겼습니다. [3] | PuTiKo | 1285 | 01-11 |
| 61289 | 기 타| gmpopenh264.dll [2] | 신마적 | 725 | 01-11 |
| 61288 | 윈 도 우| R***님의 Win10_Ent_ltsb 에서 인터넷뱅킹 오류 [2] | 월미도 | 1097 | 01-11 |
| 61287 | 하드웨어| windows 7 wim 파일 관련 [2] | 펨토 | 1013 | 01-11 |
| 61286 | 윈 도 우| 작업스케쥴러가 실행 안되는 경우 해결방법은 없을까요? [3] | 무정 | 840 | 01-11 |
| 61285 | 하드웨어| 문의)) X58 메인보드에 "삼성 950Pro SSD M2 NVMe Pci... [1] | chobits | 1600 | 01-11 |
| 61284 | 윈 도 우| R***님 v1버전 vhd 질문입니다. [10] | 虎視 | 1026 | 01-11 |
| 61283 | 윈 도 우| 공유관련된 문제입니다.. 이문제를 해결해주시거나 원인을 ... [1] | 로시난테 | 772 | 01-11 |
| 61282 | 하드웨어| 애즈락 fast boot 관련 질문 [7] | 야인 | 4937 | 01-11 |
| 61281 | 윈 도 우| 윈도우 재설치 후 드라이버는 전부 자동으로 설치되지 않나요? [9] | 군진 | 1581 | 01-11 |
| 61280 | 기 타| 레미쯔 블러그 [2] | 공정한빛 | 16035 | 01-11 |
사람이 만든건데 사람이 못 풀라는 법이 없죠.
https://www.youtube.com/watch?v=0npTlOq6q_0