백만 개의 사회 보장 번호를 잃은 사람이되지 마라.
우리는 뉴스에서 수백만 사회 보장 번호가있는 노트북을 누군가가 훔쳐간 이야기를 모두 보았습니다. 우리 중 누구도 '그 사람'이되고 싶지 않습니다. 일명 컴퓨터에 민감한 정보가있는 사람은 잘못된 손에 들어갑니다. 랩톱을 도난당한 사람이라면 해고되거나 고소 당할 수 있습니다.
랩탑을 프로비저닝 한 회사의 IT 부서가 어떤 감각을 갖고 있다면 랩톱에 전체 디스크 암호화 또는 엔드 포인트 보안을 설치하여 데이터를 훔친 사람이 완전히 읽을 수없고 쓸모 없게 만들었을 것입니다.
내 운영 체제가 내 파일을 자동으로 암호화하지 않습니까? 대답은 Bitlocker (Windows) 또는 FileVault (Mac)와 같은 디스크 암호화 옵션을 켠 경우가 아니면 아닙니다. 암호화는 대개 기본적으로 해제되어 있습니다.
노트북을 도난 당했을 때를 대비하여 데이터를 보호하기 위해 할 수있는 일은 무엇입니까?
전체 디스크 암호화 옵션을 살펴 보겠습니다.
TrueCrypt (더 이상 지원되지 않습니다 - 아래 업데이트 참조) :
사용 가능한 최고의 무료 오픈 소스 전체 디스크 암호화 제품 중 하나가 TrueCrypt였습니다. Windows 용 TrueCrypt를 사용하면 전체 하드 드라이브를 암호화 할 수있었습니다. 파일 암호화와 달리 전체 디스크 또는 시스템 암호화를 통해 스왑 파일, 임시 파일, 시스템 레지스트리 및 기타 핵심 시스템 파일을 포함한 모든 파일이 암호화됩니다.
전통적으로 해커는 하드 드라이브를 피해자의 컴퓨터에서 꺼내 다른 컴퓨터에 부팅 할 수없는 드라이브로 연결하여 운영 체제의 파일 보안을 우회합니다. 해커가 피해자의 하드 드라이브를 연결하는 호스트 컴퓨터는 피해자의 하드 드라이브 운영 체제의 보안 기능에 구속되지 않기 때문에 드라이브 내용에 액세스 할 수 있습니다. 해커는 마치 USB 엄지 드라이브 나 컴퓨터에 부팅 할 수없는 다른 디스크 인 것처럼 피해자의 드라이브에있는 파일에 자유롭게 액세스 할 수 있습니다.
TrueCrypt는 전체 드라이브가 전체 디스크 암호화 프로세스로 암호화되기 때문에 해커가 하드 드라이브의 내용을 볼 수 없도록했습니다. 그들이 다른 컴퓨터의 드라이브에 액세스하려고하면 암호화 된 횡설수설이 표시됩니다.
그렇다면 TrueCrypt는 시스템 소유자 만 드라이브에 액세스 할 수 있도록 보장합니다. TrueCrypt는 부팅 전 인증을 사용하기 때문에 사용자는 Windows 부팅 프로세스 전에 암호를 입력해야합니다.
전체 디스크 암호화 외에도 TrueCrypt는 파일 암호화, 파티션 암호화 및 숨겨진 볼륨 암호화 옵션을 제공했습니다. 자세한 내용은 TrueCrypt 웹 사이트를 방문하십시오.
업데이트 : TrueCrypt를 계속 사용할 수 있지만 (데이터 마이그레이션 용도로만 권장 됨) 개발이 끝났습니다. 개발자는 더 이상 소프트웨어를 업데이트하지 않으며이 페이지의 정보에서 개발이 끝난 지금 해결되지 않는 해결되지 않은 보안 문제가 있음을 알 수 있습니다. TrueCrypt는 더 이상 안전하지 않다고 경고합니다. 이제 없어진 TrueCrypt의 대안은 VeraCrypt입니다.
McAfee Endpoint Encryption
TrueCrypt는 개별 PC에 적합한 옵션이지만 전체 디스크 암호화가 필요한 많은 수의 PC를 관리하는 경우 McAfee의 Endpoint Encryption을 확인해야 할 수 있습니다. McAfee는 ePolicy Orchestrator (ePO) 플랫폼에서 중앙에서 관리 할 수있는 PC 및 Mac 전체 디스크 암호화를 제공합니다.
또한 McAfee Endpoint Encryption은 USB 드라이브, DVD 및 CD와 같은 이동식 미디어를 쉽게 암호화 할 수있는 기능을 제공합니다.
Bitlocker (Microsoft Windows) 및 FileVault (Mac OS X)
Windows 또는 Mac OS X를 사용하는 경우 운영 체제에 내장 된 전체 디스크 암호화를 사용할 수 있습니다. 편의성 때문에 내장 된 OS 전체 디스크 암호화 옵션이 매력적이지만이 사실은 또한 해커가 취약점을 찾아내는 데 가치있는 목표로 삼을 수 있습니다. 웹을 빠르게 검색하면 Bitlocker 및 FileVault 해킹 및 관련 주제에 대한 많은 논의가 있음을 알 수 있습니다.
내장 된 OS 기반, 오픈 소스 또는 상업용 등 어떤 디스크 암호화 옵션을 선택하든 관계없이 모든 운영 체제 및 응용 프로그램의 보안 패치가 정기적으로 업데이트되어 드라이브 암호화가 가능한 한 취약성이 없습니다.