저는 3~6개월에 한 번씩 컴퓨터 하드 드라이브를 포맷하고 Windows를 다시 설치하는데, 이제 다시 할 때가 되었습니다. 몇 달 전에 저는 새로운 Intel 520 SSD에 Windows 7을 설치했습니다. 당시 저는 하드 드라이브 비밀번호를 설정하지 않았습니다. 이제 하드 드라이브를 암호화하고 싶습니다. 내 가정이 맞다면 컴퓨터가 부팅될 때 BIOS 설정으로 이동하여 하드 드라이브에 대한 관리자 비밀번호와 사용자 비밀번호를 설정하기만 하면 됩니다. 이 올바른지?
또한 드라이브를 포맷하고 Window를 다시 설치하기 전이나 후에 하드 드라이브 암호를 설정해야 합니까?
답변1
Intel 520은 항상 데이터를 암호화합니다. 하드 드라이브 암호 사용 여부의 유일한 차이점은 암호화 키 자체가 암호화되었는지 여부입니다. 따라서 나중에 하드 드라이브 암호를 적용하면 SSD가 데이터를 암호화하는 데 사용된 암호화 키를 암호화하므로 암호 없이는 데이터에 액세스할 수 없게 됩니다. 다시 포맷하고 다시 설치할 필요가 없습니다.
답변2
에 따르면이 참조:
잘 알려진 사실은 아니지만 모든 하드 디스크에는 매우 강력한 하드웨어 암호 기능이 내장되어 있습니다. 이 암호는 일반적으로 HD 컨트롤러의 칩(하드 디스크의 인쇄 회로 기판)과 하드 디스크에 모두 저장됩니다. 디스크 자체를 특별한 숨겨진 섹터에 저장합니다.
이 암호를 설정하면 이를 모르는 사람은 하드 디스크를 완전히 사용할 수 없게 됩니다. 그리고 귀하의 컴퓨터뿐만 아니라 모든 컴퓨터에서 가능합니다.
많은 최신 노트북에서는 BIOS 비밀번호와 함께 HD 비밀번호를 설정하여 모든 하드웨어를 완전히 잠급니다.
펌웨어에 내장된 "비밀" 마스터 암호가 없기 때문에 하드 디스크 제조업체는 암호로 보호된 하드 디스크의 잠금을 해제할 수 없습니다. 비밀번호로 보호된 하드 디스크의 컨트롤러를 보호되지 않은 HD의 컨트롤러와 정확히 동일한 컨트롤러로 교체하더라도 비밀번호(대부분의 펌웨어와 함께)도 하드 디스크 자체에 저장되어 있으므로 대부분의 디스크에서 보호 기능이 제거되지 않습니다.
비밀번호를 모르고 비밀번호로 보호된 하드 디스크에서 파일을 검색하는 유일한 방법은 잠금 해제를 위해 파일을 데이터 복구 회사에 보내는 것입니다. 그러나 모든 데이터 복구 회사가 비밀번호로 보호된 HD를 잠금 해제할 수 있거나 잠금 해제하는 것은 아닙니다.
신원 도용이 증가하는 이 시기에 하드 디스크를 비밀번호로 잠가서 개인 데이터를 보호하는 것은 참으로 좋은 생각입니다. 단점은 HD가 결국 오작동할 경우 HD에서 파일을 검색하기가 더 어렵거나 불가능할 수도 있다는 것입니다. 따라서 컴퓨터 사용에 대한 첫 번째 규칙이 여기에 완전히 적용됩니다. “데이터의 품질은 최신 백업만큼만 좋습니다!”
즉, BIOS HDD 비밀번호는 HDD(케이스의 SSD) 암호화가 아니라 "잠금"일 뿐입니다. SSD 판독값은 BIOS 비밀번호로 잠겨 있기 때문에 SSD 내부의 모든 데이터는 보호되지만 데이터 자체는 정확하게 암호화되지 않습니다. 이를 가정하면 Windows 설치 전이나 후에 BIOS 암호를 삽입하는 것과 차이가 없다고 볼 수 있습니다. 두 경우 모두 작동하고 SSD 읽기를 잠그지만 작업을 더 쉽게 하기 위해 Windows 설치 후에만 이 BIOS 암호 잠금을 설정하겠습니다. 내 말은, Windows 설치는 설치를 완료하기 위해 컴퓨터를 몇 번 다시 시작하며 BIOS 비밀번호를 입력해야 할 때마다 이것이 BIOS 비밀번호를 설정하는 유일한 이유입니다.