나는 스펙트럼의 양쪽 끝으로부터 보호를 받고 싶습니다.
한편으로는 노트북의 민감한 데이터를 보호해야 합니다. 시스템 디스크 암호화는 노트북이 닫힐 때(최대 절전 모드로 구성된 경우) 데이터가 보호된다는 것을 의미합니다.
그러나 다른 한편에는 노트북을 포맷/공장 설정으로 재설정하지 않고 그냥 사용하는(또는 유사하게 경험이 없는 사용자에게 판매하는) 전혀 경험이 없는 도둑이 있습니다. 어떤 경우에는 Prey 등을 사용하여 노트북을 복구하는 것이 가능할 수도 있습니다.
전체 시스템 디스크 암호화의 문제점은 도둑이 랩톱을 포맷할 수 있는 사람을 찾아야 하므로 랩톱을 복구할 기회(비록 작지만)가 완전히 사라진다는 것입니다.
랩톱(win 8.1)이 최대 절전 모드일 때 일부 프로세스에 속하는 메모리를 보호하는 합리적으로* 안전한 방법이 있습니까? 하지만 암호 해독 암호 문구를 알 수 없는 경우 랩톱을 계속 사용할 수 있습니까? (또는 이런 종류의 모든 것, 예를 들어 '최대 절전 모드 복구 비밀번호'를 모르는 경우 랩톱을 정상적으로 시작할 수 있습니다.)
요구 사항은 단순히 랩톱을 열 때 특정 활성 프로세스에 속한 메모리 중 일부를 암호 없이 사용할 수 없으며 사용된 볼륨 암호화 키를 더 이상 사용할 수 없다는 것입니다.
노트북 사용을 중단할 때마다 사용 중인 모든 프로그램을 닫고 암호화된 볼륨을 분리하고 싶지 않습니다. 시간이 너무 많이 걸립니다.
(*내가 보호하고 싶은 데이터는 단지 업무와 관련된 것이므로, 화면에 명확하지 않은 메모리를 복구하기 위해, 즉 개방형 애플리케이션을 통해 전문적인 기술이 사용되는 것에 대해 크게 걱정하지 않습니다. 마찬가지로 도둑이 노트북을 훔쳐가지 않고도 잠재적으로 노트북을 훔칠 수 있습니다. 닫으면 보호된 볼륨에 대한 전체 액세스 권한을 갖게 되지만, 이런 기회를 얻게 되어 기쁩니다. ;)
어떤 하드 디스크 암호화 소프트웨어(TrueCrypt, PGP, BitLocker)를 사용할지 아직 결정하지 않았으므로 이들 중 기술된 문제를 극복할 수 있는 기발한 기능이 있다면 알려주시면 매우 감사하겠습니다.
어떤 의견이나 제안이라도 미리 감사드립니다.
답변1
PC가 최대 절전 모드일 때 메모리는 디스크의 파일에 기록됩니다. 디스크가 완전히 암호화되어 있는 한 이는 비교적 안전합니다. 그러나 일반적으로 PC에서는~ 아니다기본 설정을 변경하지 않는 한 즉시 최대 절전 모드로 전환되며 절전 모드로 전환됩니다. 그 상태에서는 모든 기억이 여전히 살아있습니다. 이론상으로는 이 메모리를 복구할 수 있습니다. 실제로 이를 위해서는 고도로 전문화된 장비와 지식이 필요하며 제3자가 액세스할 가치가 있는 매우 민감한 데이터로 작업하지 않는 한 귀하 또는 귀하의 업무 정보에 위협이 되지 않습니다. 이 경우 안전 및 보안에 관한 전문 장비와 지침을 제공받아야 합니다.
따라서 귀하가 설명하는 방식으로는 메모리의 일부를 보호할 수 없습니다. 보호하려는 데이터에 액세스하는 애플리케이션을 닫았는지 확인해야 합니다. 잠들어 있는 노트북이 걱정되셨다면. 또한 임시 파일과 페이지 파일이 지워졌는지 확인해야 합니다.
노트북이 최대 절전 모드로 전환되면 활성 RAM에 전원이 공급되지 않습니다. 자금이 넉넉한 공격자가 이를 복구할 수 있는 작은 기회가 있지만 다시 말하지만 대부분의 사람들에게는 걱정할 가치가 없습니다.
최대 절전 모드로 전환되면 모든 데이터가 디스크에 저장되므로 직원이 민감한 데이터가 있는 노트북을 사용하는 합리적인 조직에서는 전체 디스크 암호화가 필요합니다.
Windows Pro 또는 Enterprise가 설치된 최신 PC를 가지고 있다면 OS에 통합되어 있는 Bitlocker가 확실히 좋은 선택입니다. 구형 PC 또는 Windows Home/std와 함께 사용하려면 Veracrypt 또는 Truecrypt가 좋습니다. 타사 상용 도구도 있습니다.
하지만 전체 디스크 암호화에 관해 주의할 점이 있습니다. 디스크 오류가 발생하면 디스크에서 데이터를 복구할 수 없는 상황이 발생할 수 있습니다. 를 백업!!
한번 도난당한 노트북을 되찾으려는 생각조차 하지 않을 것입니다. 인터넷에 연결할 수 있는 곳(주로 유선 연결이 필요함)이나 새로운 "소유자"가 로그인을 방해한 곳에서 랩톱을 켜는 사람에게 의존하게 될 것입니다. 후자는 노출을 원하지 않는 파일이나 데이터(예: 캘린더, 친구 및 동료 연락처 세부 정보 및 위치 등)가 없다는 사실을 실제로 보장할 수 없기 때문에 매우 걱정스럽습니다. 모든 것을 보호하고 유일한 위험이 강도당하도록 관리하십시오.
답변2
이론적으로는 암호화 프로그램이 안전한 사용자별 하드 드라이브 암호화(최대 절전 모드 파일의 사용자 디렉터리 및 사용자 부분)를 제공하는 것이 가능해야 하지만 그러한 소프트웨어는 존재하지 않는 것 같습니다. 이는 Windows가 사용자 메모리를 완전히 할당하지 않거나, 최대 절전 모드 프로세스 중에 데이터를 선택적으로 암호화하는 것이 불가능하거나, 그러한 기능에 대한 요구가 없기 때문일 수 있습니다(모든 추측).
따라서 Prey와 같은 소프트웨어로 노트북을 복구하려는 경우, 포맷하기 전에 범죄자가 기기에서 인터넷에 액세스할 수 있는 기회(예: 게스트 계정 사용)가 없기 때문에 하드 드라이브를 암호화할 수 없습니다.
결론: 드라이브를 암호화하고 노트북을 도난당한 경우 작별 인사를 하십시오(실제로 하드웨어 가치는 저장된 데이터에 비해 무시할 수 있는 수준입니다). 또는 원격 데스크톱(RDP)과 같은 원격 액세스 서비스를 사용하여 데스크톱/서버의 중요한 데이터에 액세스하세요. 실제로 노트북을 그대로 놔두면 사용자 비밀번호가 필요하지 않을 수 있으므로 게스트 계정을 사용하는 것이 귀찮습니다. 그러면 범죄자는 비밀번호를 지우고 싶은 유혹을 훨씬 덜 받게 됩니다.