BitLocker란? 개념 정리



BitLocker란 Windows OS에 내장된 HDD, USB와 같은 저장 매체를 암호화하여 데이터를 보호하는 기술입니다. 전체 디스크를 암호화하는 Full Disk Encrytion(FDE) 기술이라고도 합니다. 특정한 폴더나 파일이 아니라 디바이스 전체나 파티션 전체를 암호화하는 것이 특징입니다. 수행 절차는 아래와 같습니다.

  1. Windows OS에서 BitLocker를 하려는 장치(파티션)를 오른쪽 마우스를 눌러서 BitLocker 과정을 수행합니다.
  2. 패스워드 설정
  3. 복구 키 저장. Microsoft 계정이나 File에 저장 가능
  4. 암호화할 공간 선택
  5. BitLocker 암호화 수행

BitLocker가 동작하면 패스워드가 5회 이상 틀리거나, 사용하던 하드웨어가 변경되면 암호 대신에 저장한 복구 키(48자리)를 요구합니다.

Windows OS의 BitLocker는 기본적으로 TPM-only 모드라는 윈도우 부팅시 TPM1 (Intel PTT, AMD fTPM)이 자동으로 비밀번호를 입력하고, 유저가 비밀번호 입력은 필요 없는 모드로 작동한다고 합니다.


출처

  • https://post.naver.com/viewer/postView.nhn?volumeNo=4713840&memberNo=30968291
  • https://gogilove.wordpress.com/2019/05/12/windows-10-bitlocker/
  1. TPM은 부팅 시, 컴퓨터의 하드웨어 및 펌웨어 상태에 의해 결정되는 해쉬값을 만들어 내는 장치. 해쉬값이 기존에 저장돼 있던 것과 일치하면 TPM은 암호화 키를 릴리즈하고, 일치하지 않으면 TPM은 암호화 키를 릴리즈하지 않음. 해커가 원하는 목적에 따라 하드웨어나 펌웨어를 조작하면 해쉬 값이 바뀌기 때문에, 해쉬값을 만들어 낼 수 없음.