권장 드라이브 암호화 솔루션

tag-icon tag-icon truecrypt bitlocker disk-encryption mobile-devices
권장 드라이브 암호화 솔루션

저는 곧 외근 직원을 위해 Windows 7을 실행하는 노트북을 여러 대 구입할 예정입니다. 우리 사업의 특성상 드라이브 암호화가 필요합니다. Windows BitLocker가 당연한 선택인 것 같지만 이를 얻으려면 Windows 7 Enterprise 또는 Ultimate 버전을 구입해야 할 것 같습니다. 누구든지 최선의 조치에 대한 제안을 제공할 수 있습니까?

a) BitLocker를 사용하고 비용을 지불하여 Enterprise/Ultimate로 업그레이드하세요.

b) 더 저렴한 다른 타사 드라이브 암호화 제품을 구입하세요(제안 감사합니다)

c) TrueCrypt와 같은 무료 드라이브 암호화 제품을 사용하세요.

이상적으로는 드라이브 암호화 소프트웨어를 사용하는 사람들의 '실제' 경험과 주의해야 할 함정에도 관심이 있습니다.

미리 감사드립니다...

업데이트

다음과 같은 이유로 TrueCrypt를 사용하기로 결정했습니다.

a) 제품의 실적이 양호합니다.

b) 나는 많은 양의 노트북을 관리하지 않기 때문에 Active Directory, 관리 콘솔 등과의 통합이 적합하지 않습니다.거대한혜택

c) eks가 EM(Evil Maid) 공격에 대해 좋은 점을 지적했지만 우리의 데이터는 그렇지 않습니다.저것주요 요인으로 생각하는 것이 바람직합니다.

d) 비용(무료)은 큰 장점이지만 주요 동기는 아닙니다.

내가 직면한 다음 문제는 섹터별 이미징을 수행하지 않으면 이미징(Acronis/Ghost/..) 암호화 드라이브가 작동하지 않는다는 것입니다. 이는 80Gb 암호화 파티션이 80Gb 이미지 파일을 생성한다는 의미입니다.

답변1

트루크립트:http://www.truecrypt.org/

모바일, 내부 드라이브를 완전히 암호화합니다. 전체 시스템 파티션을 즉시 암호화한 다음 부트로더 비밀번호를 설정할 수도 있어 노트북에 대한 보안이 강화됩니다.

그리고 오픈소스는 무료입니다.

http://4sysops.com/archives/system-drive-encryption-truecrypt-5-vs-bitlocker/

Bitlocker도 좋지만 예산 때문에 truecrypt를 사용하는 것이 좋습니다.

답변2

이제 TrueCrypt에서 EM(Evil Maid) 공격 도구를 사용할 수 있으므로 예산이 있다면 BitLocker를 선택할 것입니다. 왜냐하면 EM과 유사한 공격은 훨씬 더 복잡하고 Oskar Duveborn이 말했듯이 AD 등과 더 잘 통합되기 때문입니다.

두 제품에 대한 Joanna Rutkowska의 기사를 읽어 보시기 바랍니다.

http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html

http://theinvisiblethings.blogspot.com/2009/01/why-do-i-miss-microsoft-bitlocker.html

그러나 동료가 안전 케이스 등을 포함하여 항상 노트북을 잘 관리할 것이라고 확신한다면 TrueCrypt를 선택할 수 있습니다.

사이드 노트

  • 전체 디스크 암호화는 [OS] 내부의 데이터를 보호하지 않는다는 점을 기억하세요. 예를 들어 컴퓨터가 실행 중 바이러스에 의해 손상되는 경우입니다.

  • 기술적인 솔루션은 단지~의 일부보안 체인(참조http://xkcd.com/538/자세한 내용은).

편집(2010년 1월 20일)

BitLocker 및 EM 공격에 대한 추가 세부정보:

  • BitLocker는 TPM 지원 컴퓨터에서 사용되는 경우에만 TrueCrypt보다 복원력이 더 뛰어납니다.

  • BitLocker+TPM을 물리칠 수 있는 방법이 있습니다(기사,종이) 그러나 AFAIK에는 공개 도구가 없습니다. 따라서 BitLocker는 기회주의적인 EM 공격에 더 탄력적이기는 하지만(USB 키에 trucrypt를 위한 EM 도구를 복사하는 것보다 BitLocker에 대한 스푸핑된 사용자 상호 작용 화면을 다시 개발하는 데 더 많은 시간이 소요됨) 100% 완벽하지는 않습니다(솔루션이 없음).

답변3

TrueCrypt는 소규모 사무실/홈 오피스 시나리오에 적합하지만 대규모 기업에서는 유료 솔루션을 선택해야 하는 여러 가지 이유가 있습니다.

  1. 관리 콘솔
  2. Active Directory와의 통합으로 최종 사용자는 한 번만 로그온하면 됩니다.
  3. 원격 비밀번호가 재설정됩니다. 최종 사용자가 비밀번호 재설정을 위해 귀하에게 전화해야 합니까?
  4. 원격 킬 스위치. 어떤 사람들은 이것을 제안하기도 합니다.

현재 몇 가지 타사 솔루션을 검토 중입니다.데이터를 위한 McAfee Total Protection(이전의 SafeBoot) 및시만텍 엔드포인트 암호화.

제가 BitLocker를 조사하지 않은 한 가지 이유는 Vista Business에 이미 여러 대의 컴퓨터가 있고 이를 업그레이드/재프로비저닝하고 싶지 않았기 때문입니다.

PGP 솔루션도 살펴봤지만 소프트웨어를 관리하려면 전용 서버 또는 인증된 가상 서버 솔루션이 필요하며 이는 내 시나리오에 비해 너무 복잡했습니다.

답변4

truecrypt에는 아무런 문제가 없습니다. 다양한 수준의 암호화를 위해 해당 웹사이트의 단계를 따르기만 하면 됩니다.

Bitlocker의 경우 Oskar가 이미 관리하기가 더 쉬울 것이라고 언급했듯이 비용 때문에 Bitlocker를 사용할 수 없다면 언제든지 truecrypt를 사용할 수 있습니다. 매우 좋습니다.

관련 정보