내 새 노트북에는 여러 개의 하드 드라이브가 있지만 시스템 드라이브는 Samsung 840 EVO(SSD)입니다. 삼성전자에 따르면웹사이트, 드라이브는 하드웨어 기반 전체 디스크 암호화를 지원합니다(비록 비공개 소스이고 모호하지만 어떤 면에서는 소프트웨어 기반 대안에 대한 우수한 솔루션이라고 이해합니다). 하드웨어 기반 FDE의 경우 BIOS에서 ATA 비밀번호를 설정할 수 있어야 합니다. 그러나 BIOS로 이동하면 그렇게 할 수 있는 옵션이 없습니다. '사용자 비밀번호'를 설정하는 옵션이 있지만 이는 일반적인 BIOS 비밀번호로 생각됩니다(특히 비밀번호를 입력하기 전에는 BIOS에 액세스할 수 없는 반면 대부분의 FDE 솔루션은 BIOS에 대한 액세스를 허용한다는 점을 고려하면). 암호화에 사용되는 것입니다. 하지만 랩톱이 두 암호 모두에 동일한 암호를 사용하고 있을 수도 있다고 생각했습니다. 이 암호가 내 FDE에도 사용되고 있는지 알 수 있는 방법이 있습니까? 앞서 말했듯이 랩톱에서 드라이브를 물리적으로 제거하고 다른 컴퓨터에 연결하지 않으면 암호를 입력하기 전에 드라이브를 마운트할 수 없습니다.
답변1
디스크를 추출하여 다른 머신에 연결합니다. 보호되어 있으면 임의의 데이터로 보일 것입니다. 반면에, 열어서 파일을 볼 수 있다면,~ 아니다보호됩니다.
파일을 사용할 수 있음에도 불구하고 파일을 볼 수 없는 다른 이유가 있습니다(예: 두 번째 컴퓨터에서 지원되지 않는 GPT 파티션 사용). Windows에서 해당 파일을 즉시 인식하지 못한다고 해서 해당 파일이 암호화되었음을 자체적으로 증명할 수는 없습니다.
답변2
삼성 SSD의 하드웨어 암호화에는 여러 면에서 결함이 있습니다. Windows(BitLocker™를 통해) 이외의 다른 시스템에서는 전혀 지원되지 않습니다.그리고비활성화하는 것은 큰 PITA입니다(그리고 무엇을 추측합니까? 이를 위해서는 실제 Windows 설치도 필요하며 최종 사용자를 위해 게시되지 않은 응용 프로그램도 필요합니다. 이는 단지 "유출"된 것입니다). 그러니 갑자기 해당 디스크를 다른 OS에서 사용해야 한다면 큰 고통에 대비하세요.(이런 경험이 있어서 글을 씁니다)
또한 그것이 어떻게 작동하는지 실제로 확인하는 것은 거의 불가능합니다(그리고 그것이 작동하는지, 아니면 암호화 없이 데이터에 대한 액세스를 허용/거부하는 간단한 스위치만 있을 뿐입니다). 그러므로 지금 당장은 이 기술을 피하는 것이 현명할 것입니다. 특히 오늘날의 CPU는 일반적으로 암호화(AES)를 매우 빠르게 처리한다는 점을 명심하세요.