다른 사람이 내 하드 드라이브를 복제하는 것을 방지할 수 있는 방법이 있습니까? 아니면 하나의 컴퓨터에서만 작동하도록 하나의 하드 드라이브를 설정하시겠습니까? 조사해 보았으나 그와 관련된 주제를 찾을 수 없었습니다.
복제할 원본 하드 드라이브가 하나 있는데, 복제된 하드 드라이브가 다시 복제되지 않고 특정 컴퓨터에서만 작동할 수 있는지 알고 싶습니다.
누군가가 이 문제를 도울 수 있기를 바랍니다. 미리 감사드립니다.
답변1
귀하의 질문에는 두 가지(일종의 관련) 부분이 있으므로 개별적으로 답변해 드리겠습니다.
- 디스크 컨트롤러에 원래 연결된 컴퓨터가 아닌 다른 컴퓨터에서 컨트롤러가 사용되는 것을 방지하는 일종의 보안 메커니즘이 없으면 누군가가 디스크를 "복제"하는 것을 결코 피할 수 없습니다. 현재 디스크 내용(디스크 정보, 명령어 세트 등)에 액세스하기 전에 디스크 컨트롤러가 사용됩니다. 누군가 디스크에 대한 물리적 접근 권한을 얻었더라도 보드를 머신에 연결되지 않은 보드로 교체할 수 있습니다(따라서 보드를 자신의 머신에 연결하고 컨트롤러를 사용할 수 있음). 또한 누군가 디스크 플래터를 다른 인클로저나 깨끗한 환경으로 이식하고 복구 도구를 사용하여 플래터 데이터를 복사할 수도 있습니다.
- @AcePL의 답변에 따르면 디스크 암호화를 통해 데이터를 특정 장치에 "연결"하고 TPM을 사용하여 해당 TPM만 디스크를 해독할 수 있습니다. TPM을 사용하면 (TPM이 정말 고유한 경우!) 누군가가 디스크를 복제한 경우 디스크의 암호를 해독할 수 없다는 점을 확신할 수 있습니다. 공개 키 암호화와 마찬가지로 수백 개의 디스크 복사본을 가질 수 있지만 단 하나의 TPM만이 암호를 해독하므로 디스크 사본은 있지만 TPM은 없는 사람에게는 전혀 쓸모가 없습니다.
디스크 암호화는 또한 디스크를 다른 컴퓨터에 넣고 암호를 입력하여 해독할 수 있도록 다른 옵션을 제공하는 암호(및 USB에 있는 인증서와 같은 다른 수단)를 사용하여 작동할 수도 있습니다. 이 특정 방법(질문에 따르면)은 디스크가 특정 하드웨어에 연결되어 있지 않기 때문에 그다지 유용하지 않습니다.
답변2
두 부분으로 구성된 질문을 더 잘 반영하도록 답변을 다시 작성했습니다.
간단히 말해서, 네, 가능합니다. 간단한 방법과 안전한 방법의 두 가지 방법으로 수행할 수 있습니다.
간단한 방법은 BIOS에서 하드 드라이브에 비밀번호를 입력하는 것입니다. 이렇게 하면 비밀번호가 제공되지 않으면 디스크를 사용할 수 없습니다. 비밀번호가 없으면 드라이브는 명령에 응답하지 않습니다. 감지되었지만 그게 전부입니다. 단점은 - 특정 공급업체의 경우 - 비밀번호를 잊어버리면 디스크가 벽돌이 된다는 것입니다. 따라서 의미 있는 데이터 복구는 잊어버리세요. 내가 말하다일부 공급업체일부 드라이브는 펌웨어에 암호화되지 않은 비밀번호를 저장하므로 적절한 도구를 갖춘 사람이 비밀번호에 액세스할 수 있습니다. 그러나 대부분의 최신 SSD는 이러한 종류의 공격에 대한 복원력이 뛰어나므로 비밀번호를 잊어버린 경우 드라이브가 벽돌로 덮일 수 있습니다. 그러니 그것에 대해 열심히 생각해보십시오.
또 다른 방법은 드라이브를 암호화하는 것입니다. 이는 다시 하드웨어 암호화와 소프트웨어 암호화라는 두 가지 기본 옵션을 제공합니다. 컴퓨터를 손에서 떼지 않는다면 소프트웨어 스타일이면 충분합니다. 일반적으로 암호화 키는 RAM에 저장되기 때문에 누군가가 컴퓨터에 손을 대면~ 아니다전원이 꺼지면 메모리에서 키를 추출하고 나중에 사용자 모르게 컴퓨터에 액세스할 수 있습니다.
따라서 보안을 유지하려면 확실히 OPAL 표준(두 번째 링크에 설명된 대로)을 선택하세요. 이는 우연히 두 번째 옵션인 하드웨어 암호화가 될 것입니다.
내가 선택한 분류에 따라 TPM을 어떻게 분류해야 할지 잘 모르겠습니다. OPAL과 호환될 수도 있지만 사용 가능한 여러 옵션 중에서 가장 안전한 옵션 중 하나일 뿐입니다. 내 생각에 이것은 모든 문제에 대한 최고의 안전 비율을 제공합니다. 하드웨어 플랫폼(TPM)과 암호화(예: BitLocker)를 결합하여 드라이브를 특정 컴퓨터에 연결할 수 있습니다. 예를 들어 누군가가 컴퓨터에서 드라이브를 꺼내 자신의 컴퓨터에 복제하려고 하면 디스크에 액세스할 수 없습니다. 알려진 TPM 장착 시스템에 연결되어 있는지 확인이 수행됩니다. 그렇지 않은 경우 Bitlocker가 작동을 중단합니다. 불행하게도 이를 달성하기 위해서는 많은 부분이 하드웨어를 필요로 합니다. 우선, TPM 호환 시스템이 있어야 하며, 최소한 v1.2 이상이어야 합니다. 그런 다음 BitLocker 암호화를 활성화해야 합니다.
확실히 확인해야 할 한 가지는 이것이 비부팅 드라이브에 어떤 영향을 미치는지입니다(즉,두번째운전하다?). 이 경우 이것이 어떻게 작동하는지 잘 모르겠습니다.
두 번째로 확인해야 할 것은 백업입니다. 일반적으로 백업하려면 데이터의 암호를 해독해야 하므로 백업을 위한 안전한 저장 위치가 있는지 확인해야 합니다. 그리고 SSD에 있는 경우 정기적으로 백업하는 것이 좋습니다(암호화 여부에 관계없이 SSD의 "하드웨어" 오류율은 여전히 높습니다. 또한 일부 백업 소프트웨어는 암호화를 지원하지 않습니다(여기서는 단순화합니다).) 백업을 전혀 할 수 있는지 확인하십시오.
저는 복제 카운터 기술에 익숙하지 않으므로 드라이브 복제 횟수를 제한하는 데 도움을 드릴 수 없습니다. 올바른 소프트웨어를 사용하면 확실히 할 수 있지만 시장에 아무것도 없다고 생각합니다. 설사 그것이 작동하려면 우선 드라이브에 암호화를 적용하는 것이 필요합니다.
자세한 내용은: http://web.mit.edu/cron/documentation/dell-server-admin/en/SUU/tpm.htm