쿼카러버의 기술 블로그
내 드라이브에 Bitlocker 적용하는 법 : 집에서 하드 드라이브 & USB 복구 불가능하게 만드는 법 (포렌식 불가) 4콤보 (2/5) 본문
내 드라이브에 Bitlocker 적용하는 법 : 집에서 하드 드라이브 & USB 복구 불가능하게 만드는 법 (포렌식 불가) 4콤보 (2/5)
quokkalover 2021. 7. 18. 20:21타겟 :
- 사무실 컴퓨터에 내 정보를 완벽하게 삭제하고 싶은경우
- 내 컴퓨터를 정말 깨끗하게 초기화 하고 싶은 경우
- 내 개인 정보가 유출되는것을 막고 싶은 경우
- Bitlocker를 드라이브에 적용하고 싶은 경우
- Bitlocker만 적용하고 싶은 경우엔 이 포스트만 보면 된다.
- 만약 하드 드라이브 & USB를 완벽하게 복구 불가능하게 만들고 싶은 유저는 아래 링크부터 (1-5)단계를 모두 밟으면 된다.
https://etloveguitar.tistory.com/22
Bitlocker 목적
1) 데이터 보호
2) 완전삭제를 위한 보호 장치 추가
완전 삭제 하기 전에, 모든 파일들을 암호화 시킨후, 암호를 풀 수있는 파일 및 정보를 없앤 후에 포맷을 하면?
데이터가 혹시나 복구가 된다 하더라도, 암호가 없으면 데이터를 조회할 수 없음.
본 글에서는 2)를 목적으로 Bitlocker를 적용하지만 1)을 위해서도 동일한 방법을 적용하면 된다.
Bitlocker
- Bitlocker는 완전한 디스크 암호화 기능이다. 볼륨 전체에 암호화를 제공하여 자료를 보호하도록 설계되어 있다.
- 용어를 빌리자면 128 비트 키의 CBC모드에서 AES암호화 알고리즘을 사용한다.
- 비트로커는 하나의 볼륨을 대상으로 진행되며 꼭 하나의 드라이브가 아닐 수도 있고, 하나 이상의 드라이브일 수도 있다.
TPM(Trusted Platform Module)
- TPM이 꽂혀있는 메인보드의 경우 TPM을 사용할 수 있다.
- 쉽게말해서 TPM을 사용할 경우, 이 칩이 있는 메인보드에서만 하드디스크를 사용할 수 있는 것이다. 시스템이 시작될 때 시스템에서 TPM을 쿼리하고, USB포트를 확인하여 적절한 키 보호기를 검색하고, Bitlocker라 TPM드라이브에 대한 키를 요청하여 드라이브 잠금을 해제한다.
4가지 보호방법
Bitlocker는 4가지 보호방법으로 분류되어 사용할 수 있다.
- TPM만 사용 : 컴퓨터 내부에 장착된 특수 칩(TPM)만을 사용하므로 사용자가 고려하거나 추가로 입력할 사항은 없다.
- TPM + PIN : TPM 기능을 사용하면서 부팅시 사용자에게 PIN입력을 요구한다
- USB만 사용 : 모든 암호화키가 USB에 저장되어 사용되므로 반드시 USB의 유출 및 분실을 방지해야 한다.
- TPM + USB : TPM 기능을 사용하면서, 암호화키가 저장된 USB도 마찬가지로 사용된다. 가장 강력한 보호방법이다
적용 방법
준비:
C 드라이브에 Bitlocker를 켜기 위해서 시작시 추가 인증 요구 절차를 허용해야 한다.
1) 실행 → gpedit.msc
2) 컴퓨터 구성 → 관리 템플릿 → 윈도우 구성요소→ BitLocker 드라이브 암호화 → 운영 체제 드라이브 → 시작시 추가 인증 요구 더블 클릭
3) 시작시 추가 인증 요구 허용
위 사진과 동일한 설정 적용
4) 실행 → gpupdate /force 명령어를 실행하여 변경된 정책을 반영 (반영이 안된 경우에 한해서)
본격 시작! : Bitlocker 켜기
이 다음 부터는 C, D, E 드라이브와 관계없이 모두 동일한 절차를 밟는다.
1) 내 PC → C 드라이브 마우스 오른쪽 클릭 → Bitlocker 켜기 클릭
2) 암호 입력 클릭 (USB 플래시를 사용하고 싶으면 해당 옵션 클릭)
3) 원하는 암호 입력
4) 복구 키를 잃어버렸을 때를 방지하기 위해 원하는 옵션 클릭 후 백업
5) 전체 드라이브 암호화(오래걸리고 싶지 않으면 '사용 중인 디스크 공간만 암호화'클릭)
6) 새 암호화 모드 클릭
7) Bitlocker 시스템 검사 실행
8) 컴퓨터 다시 시작 후 드라이브 옆에 자물쇠 모양이 있으면 완료!