2008년 09월 08일
암호화된 하드디스크
Pinpointlabs의 원문요새 보안이다 뭐다 이슈가 워낙 되다보니깐(딱히 요새도 아니지만) 특정 노트북
제조사들은 자신들의 노트북에 분실 방지 락을 거는 경우가 있다. 대표적으로는
IBM 노트북에 걸리는 SGE를 예로 들수가 있다. 이러한 종류의 락은 하드디스크를
통채로 암호화 하기 때문에 도무지 패스워드를 모르고선 열어볼수가 없다.
이를 크랙하는 문제는 조금 다른 문제겠지만, 일이 매우 지저분?해질수가 있다.
블로그의 글과 나의 의견 역시 가장 현명한 방법은 해당 노트북의 사용자나 관련
IT 직원에게 암호를 해제 하라 한후 라이브 상태에서 이미지를 뜨는 방법이다.
이러한 방법이 Cold Imaging보단 오래 걸리겠지만, 크랙하는 시간보단 분명 짧고
손 쉬운 방법이 되는것 같다.
위에서 예로 든 SGE의 경우 ID라도 알면 몇가지 암호 입력 메소드를 가지고 BruteForce
공격을 감행 할 순 있지만, 무결성 문제를 법정에서 어떻게 받아들여줄지도 의문이다.
뭐 크게 문제되진 않겠지만, 역시 좀 지저분해진다는 느낌이다-_-;
역시 제일 현명한 방법은 라이브 상태에서 이미징을 하는 것이다. 앞으로 이런식으로
데이터를 지키기 위한 암호화 솔루션이 많아질 것은 분명하고 그 적용 범위 또한 광범위해
질텐데 이에 대한 마땅한 대응책이 많지 않아 조금은 걱정이다. :(
업무를 하던 중 한번 고생을 하고 나니 괜히 관심이 가지는 분야가 되어버렸다-_-ㅋ
아무튼 좀 귀찮겠지만, 저장장치의 Encryption 상태를 꼭 확인 하는 습관을 들이는게 좋겠다.
(정말 중요한 문제라니깐!)
# by | 2008/09/08 13:36 | 魄杯강화 | 트랙백 | 핑백(1) | 덧글(4)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
... 고 있다. 더 나아가 로딩된 각 프로세스가 로딩한 data 역시 메모리안에 들어 있게 된다. 완전 진짜 Data 들이 적재되어 있는 것이다. 뭐 이런 이점 이외에도 얼마전 올렸듯이 디스크 자체를 암호화 한 컴퓨터에 대한 가장 현명한 대응 방안이기도 하다. 사실 수많은 유용한 데이터를 두고 전원을 내린다는것은 마치 맨주먹으로 곰을 때려잡는 일과 흡사 하다. 이러한 짓이 ... more
자리를 잡는 과정 같습니다. 재미있을것 같은 내용만 추려서 올리고 있습니다 (뭔가 낚시 성?ㅋ) 뭐 어느 일이나 일장일단이
있으니깐요^^