%EB%A1%9C%20%EB%A7%88%EC%9D%B4%EA%B7%B8%EB%A0%88%EC%9D%B4%EC%85%98.png)
지금까지 내가 본 유일한 좋은 조언은 시스템 드라이브를 해독한 다음 Acronis 등을 사용하여 마이그레이션한 다음 다시 암호화하는 것이었습니다.
이 조언은 SSD를 제외하고는 드라이브를 암호화되지 않은 상태로 둘 수도 있습니다. 특히, 시스템 드라이브에 페이지 파일이 있고 아마도 그럴 경우 최대 절전 모드가 작동하도록 하는 유일한 방법이므로 드라이브에 암호화 키, 비밀번호 및 기타 모든 유용한 정보가 포함된 시스템 메모리의 일부가 있게 됩니다. 그리고 SSD의 경우 덮어쓰기를 보장할 수 있는 방법이 없습니다.
나는 아마도 보안되지 않은 상태로 숨어 있을 나머지 드라이브 콘텐츠에 대해서도 언급하지 않을 것입니다.
그래서 질문은: 당신은 무엇을 합니까? 암호화된 시스템 드라이브의 보안 마이그레이션을 성공적으로 완료한 사람이 있습니까?
편집하다:이 질문은 암호화된 운영 체제를 A 드라이브에서 B 드라이브로 마이그레이션하는 것에 관한 것입니다.없이물리적 드라이브 중 하나에 암호화되지 않은 복사본을 생성합니다.
답변1
암호화된 드라이브의 마이그레이션을 성공적으로 수행했으며 여기에 단계를 문서화했습니다.http://blog.galets.net/2012/04/ migration-encrypted-os-to-another-ssd.html
간단히 말해서 다음 기술을 사용했습니다.
- 시스템을 복제하여 가상 머신으로 가져오기
- 가상 드라이브 암호 해독
- 가상 드라이브 확장
- 가상 드라이브를 새 물리적 SSD에 복사
답변2
SSD 드라이브에 대한 일반적인 아이디어는 무엇보다 먼저 암호화하는 것입니다. 이것이 귀하의 제약 조건을 고려하여 수행하는 방법입니다.
- 대상 드라이브에 동일한 운영 체제를 설치하고, TC로 대상 드라이브를 암호화합니다(설정에 따라 OS를 암호화하거나 숨겨진 OS를 생성합니다.)
- USMT, 기본 제공 Windows 도구 또는 기타(백업/복원, 마이그레이션) 솔루션을 사용하여 사용자 프로필, 설정 등을 전송합니다. 중요: 전송의 경우 TC 컨테이너와 같은 암호화된 미디어를 사용하여 시스템 간에 데이터를 이동합니다. 또는 직접 복사를 사용하십시오(현재 실행 중인 OS에서 대상 드라이브의 TC 암호화 파티션을 마운트할 수 있음).
- 이익?
SSD 드라이브에서 실행되는 현재 OS를 해독하는 것은 그다지 좋은 생각이 아니라는 말씀이 맞습니다. 그러나 전송 이유가 현재 SSD 장애인 경우 시스템의 암호를 해독하고 이미지를 생성한 다음 망치와 불 또는 원하는 파괴 방법을 사용하여 SSD를 폐기할 수도 있습니다.
답변3
이는 소스 및 대상 드라이브의 특성에 따라 다릅니다. 예를 들어 동일한 SSD인 경우 드라이브 A를 블록 수준으로 복사하여 B 드라이브로 복사할 수 있습니다. 이렇게 하면 실제로 동일한 암호화 키와 동일한 Windows를 사용하여 정확한 복제본이 생성된다는 문제가 있습니다. SID 등이 있지만 명시된 목표를 충족합니다.
Windows용 특정 도구를 사용해 본 적은 없지만 확인해 보세요.EaseUS 디스크 복사아니면 그냥 사용dd, 하지만 에서는 사용자 오류가 발생할 가능성이 훨씬 더 높습니다 dd.
답변4
나는 이것이 매우 오래된 게시물이라는 것을 알고 있지만 여전히 관련성이 있습니다. 포함된 유틸리티를 사용하여 Truecrypt 7.1a로 암호화된 Windows 7 시스템 드라이브를 새로운 Samsung SSD에 성공적으로 핫 클론할 수 있었습니다. 최신 버전을 설치하도록 했습니다.
복제된 후에는 TrueCrypt 확인(암호화되지 않음)을 요청하지 않고 시스템이 Windows로 직접 부팅되었습니다.
그런 다음 TrueCrypt를 사용하여 드라이브를 암호화하거나 대체 암호화 방법을 사용하여 새 SSD를 다시 암호화할 수 있습니다. Windows 10 Pro로 업그레이드하는 경우에도 Bitlocker가 포함되어 있으므로 TrueCrypt의 좋은 대안이 될 것입니다.