"비트로커"의 두 판 사이의 차이

860 바이트 추가됨 ,  2년 전
보안에 관한 우려 편집
(→‎들어가며: 번역문 수정)
(보안에 관한 우려 편집)
 
== 들어가며 ==
비트로커는 다음과 같은 세 가지 운영 방식을 제공한다.<ref name="Security Analysis">{{웹 인용
|url = http://www.microsoft.com/technet/security/guidance/clientsecurity/dataencryption/analysis/4e6ce820-fcac-495a-9f23-73d65d846638.mspx
|제목 = Security Analysis
|출판사 = 마이크로소프트
|확인날짜 = 2007-09-05
}}</ref> 처음다음의 두 방식을 사용하기 위해서는 버전 1.2 이상의 [[신뢰 플랫폼 모듈]](TPM)이라는 암호화 하드웨어 칩과, 이와 호환되는 [[바이오스]]가 필요하다.
*'''투명 운영 방식''': 이 방식은 TPM 1.2 하드웨어의 기능을 이용함으로써 투명한 사용자 경험을 제공한다. 투명한 사용자 경험이란, 사용자가 비트로커의 사용 여부를 의식하지 않고 일반적인 방법으로 컴퓨터를 켜고 윈도우에 로그인하여 사용할 수 있도록 하는 것이다. 디스크 암호화에 쓰이는 키는 TPM 칩이 암호화하여 관리하며, 초기 시동 파일들이 변조되지 않은 경우에 한하여 운영체제를 불러오는 코드만 이 키를 열람할 수 있다. 이를 위해서 비트로커는 운영체제가 구동되기 전에 신뢰도 측정을 위한 정적 루트를 설정한다. 이 방법은 신뢰 컴퓨팅 그룹(Trusted Computing Group)에서 정의하는 방법이다. 투명 운영 방식은 콜드 부팅 공격에 취약하다.
*'''사용자 인증 방식''': 이 방식은 운영체제가 시작되기 전에 사용자가 인증 정보(비밀번호 등)를 입력하는 것이다.
도메인 환경에서 비트로커는 [[액티브 디렉터리]]에 일시 보관하는 키를 지원한다. 또한 기능의 원격 관리를 위해 [[WMI]] 인터페이스도 지원한다. WMI 인터페이스 사용에 대한 예는 명령 줄에서 비트로커를 관리하고 설정하는 데에 사용되는 <code>manage-bde.wsf</code> 스크립트(비스타의 경우 <code>\%Windir\System32</code>에 있음)이다.
 
== 보안보안에 관한 우려 ==
마이크로소프트 사이트에 따르면,<ref name="backdoor">{{웹 인용
<ref name="backdoor">{{웹 인용
|url = http://blogs.msdn.com/si_team/archive/2006/03/02/542590.aspx
|제목 = Back-door nonsense
|출판사 = 마이크로소프트
|확인날짜 = 2006-06-19
}}</ref> 비트로커에는 [[백도어]]가 없다. 따라서 공권력 등이 비트로커로 암호화된 드라이브의 데이터를 확보할 수 있는 확실한 방법은 없다. 2006년에 영국 내무성은 백도어의 부재에 대한 우려를 표했고<ref>{{뉴스 인용|url=http://news.bbc.co.uk/2/hi/uk_news/politics/4713018.stm|제목=UK holds Microsoft security talks|날짜=2006-02-16|언어=en-GB|확인날짜=2018-09-21}}</ref>, 백도어 구현을 놓고 마이크로소프트측과 논의를 했다. 그러나 마이크로소프트의 개발자 닐스 퍼거슨과 마이크로소프트의 대변인 등은 그러한 요구를 들어줄 생각이 없다고 밝혔다<ref>{{뉴스 인용|url=https://www.cnet.com/news/microsoft-vista-wont-get-a-backdoor/|제목=Microsoft: Vista won't get a backdoor|날짜=2006-03-03|뉴스=CNET|언어=en|확인날짜=2018-09-21}}</ref>. 또한 마이크로소프트의 여러 기술자들에 따르면 FBI가 수차례의 회의에서 비트로커에 백도어를 구현하도록 압력을 넣었다고 한다. 그러나 이와 관련된 공식적인 요청이나 문서는 남아 있지 않다.
}}</ref> 비트로커는 [[백도어]]를 포함하고 있지 않다. 사용자 장치의 데이터를 보증해야 한다는 법적 강제력은 없다. 비스타에 내장된 암호화를 선언한 뒤로 이것은 [[전문가]]들 사이에 주된 걱정거리 가운데 하나가 되고 있다.
 
2007년 6월 마이크로소프트 테크넷 잡지에 출판된 "비트로커 드라이브 암호화로 데이터를 보호하는 키"("Keys to Protecting Data with BitLocker Drive Encryption")라는 글에 따르면,

편집

372