비트로커

manage-bde
개발자	마이크로소프트
발표일	2007년 1월 30일(17년 전)
운영 체제	마이크로소프트 윈도우
종류	명령어
라이선스	사유 상용 소프트웨어
웹사이트	manage-bde

비트로커
BitLocker
다른 이름	장치 암호화
개발자	마이크로소프트
발표일	2007년 1월 30일(17년 전)
운영 체제	마이크로소프트 윈도우
종류	디스크 암호화 소프트웨어
웹사이트	learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/

비트로커(BitLocker)는 마이크로소프트 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 8, 윈도우 8.1, 윈도우 10 운영 체제에 포함된 완전한 디스크 암호화 기능이다. 볼륨 전체에 암호화를 제공함으로써 자료를 보호하도록 설계되어 있다. 기본적으로 이것은 128비트 키의 CBC 모드에서 AES 암호화 알고리즘을 사용한다.^[1]

비트로커는 윈도우 7, 윈도우 비스타의 엔터프라이즈, 얼티밋 에디션에서만 사용할 수 있다.^[1] 2006 WinHEC에서, 마이크로소프트는 운영 체제 볼륨 보호 기능뿐 아니라 비트로커 보호 데이터 볼륨을 지원하는 윈도우 서버 2008의 프리뷰 버전(preview version)을 시연하였다.

윈도우 7과 윈도우 서버 2008 R2에 도입된 최신 버전의 비트로커는 이동식 드라이브를 암호화는 기능을 추가하였다.

개요[편집]

비트로커는 세 가지 운영 방식을 제공한다.^[2] 다음의 두 방식을 사용하기 위해서는 버전 1.2 이상의 신뢰 플랫폼 모듈(TPM)이라는 암호화 하드웨어 칩과, 이와 호환되는 바이오스가 필요하다.

투명 운영 방식: 이 방식은 TPM 1.2 하드웨어의 기능을 이용함으로써 투명한 사용자 경험을 제공한다. 투명한 사용자 경험이란, 사용자가 비트로커의 사용 여부를 의식하지 않고 일반적인 방법으로 컴퓨터를 켜고 윈도우에 로그인하여 사용할 수 있도록 하는 것이다. 디스크 암호화에 쓰이는 키는 TPM 칩이 암호화하여 관리하며, 초기 시동 파일들이 변조되지 않은 경우에 한하여 운영체제를 불러오는 코드만 이 키를 열람할 수 있다. 이를 위해서 비트로커는 운영체제가 구동되기 전에 신뢰도 측정을 위한 정적 루트를 설정한다. 이 방법은 신뢰 컴퓨팅 그룹(Trusted Computing Group)에서 정의하는 방법이다. 투명 운영 방식은 콜드 부팅 공격에 취약하다.
사용자 인증 방식: 이 방식은 운영체제가 시작되기 전에 사용자가 인증 정보(비밀번호 등)를 입력하는 것이다.

마지막 방식은 TPM 칩이 필요 없다.

USB 키: 보호된 운영체제를 시작하기 위해서 사용자는 시작 키가 포함된 USB 장치를 컴퓨터에 연결해야 한다. 이 방식을 사용하려면 보호된 컴퓨터의 바이오스가 운영체제 시작 전에 USB 장치를 읽을 수 있어야 한다.

운영[편집]

비트로커 드라이브 암호화는 논리 볼륨 암호화 시스템이다. 볼륨은 완전한 드라이브일 수도 있고 아닐 수도 있으며, 또는 하나 이상의 드라이브일 수도 있다. 내장 명령 줄 도구를 사용하여, 비트로커는 시동 볼륨 이상으로 암호화하는 데에 사용할 수 있지만 추가적인 볼륨은 GUI를 사용하여 암호화하지 못한다. 차세대 윈도우 버전 (이를테면 윈도우 서버 2008)은 GUI를 통한 추가적인 볼륨 암호화를 지원할 것으로 예측된다. 또한 TPM/비트로커를 사용하면 오프라인 물리 공격, 시동 섹터 악성 코드 등을 막기 위해 신뢰 시동 경로(이를테면 바이오스, 시동 섹터 등)의 통합을 보증한다.

비트로커를 운영하기 위해, 하드 디스크는 적어도 두 개의 NTFS로 포맷된 볼륨을 요구한다.

하나의 하드 디스크: 적어도 1.5 기가바이트의 공간이 있는 시스템 볼륨으로 이 곳에서 운영 체제가 시동된다.
나머지 하나의 하드 디스크: 시동 볼륨으로 윈도우 비스타를 포함한다.

시스템 볼륨 비트로커는 암호화되지 않은 상태로 설치되기 때문에 중요한 정보를 저장하는 데에 사용해서는 안 된다. 이전 버전의 윈도우와는 달리, 비스타의 diskpart 명령 줄 도구는 NTFS 볼륨의 크기를 줄이는 기능을 포함하고 있다. 그럼으로써 비트로커를 위한 시스템 볼륨을 만들 수 있다.

운영 체제 볼륨만이 현재의 그래픽 사용자 인터페이스를 사용하여 암호화될 수 있다. 그러나 추가적인 볼륨은 NTFS 파티션에 대한 실시간 데이터 암호화를 위한 권장되는 솔루션인 암호화 파일 시스템을 사용하여 암호화할 수 있다. 운영 체제 커널이 불러지면 비트로커 보호가 효과적으로 종료되기 때문에 비트로커뿐 아니라 암호화 파일 시스템도 사용하면 좋다.

도메인 환경에서 비트로커는 액티브 디렉터리에 일시 보관하는 키를 지원한다. 또한 기능의 원격 관리를 위해 WMI 인터페이스도 지원한다. WMI 인터페이스 사용에 대한 예는 명령 줄에서 비트로커를 관리하고 설정하는 데에 사용되는 manage-bde.wsf 스크립트(비스타의 경우 \%Windir\System32에 있음)이다.

보안에 관한 우려[편집]

마이크로소프트 사이트에 따르면^[3] 비트로커에는 백도어가 없다. 따라서 공권력 등이 비트로커로 암호화된 드라이브의 데이터를 확보할 수 있는 확실한 방법은 없다. 2006년에 영국 내무성은 백도어의 부재에 대한 우려를 표했고^[4], 백도어 구현을 놓고 마이크로소프트측과 논의를 했다. 그러나 마이크로소프트의 개발자 닐스 퍼거슨과 마이크로소프트의 대변인 등은 그러한 요구를 들어줄 생각이 없다고 밝혔다^[5]. 또한 마이크로소프트의 여러 기술자들에 따르면 FBI가 수차례의 회의에서 비트로커에 백도어를 구현하도록 압력을 넣었다고 한다. 그러나 이와 관련된 공식적인 요청이나 문서는 남아 있지 않다.

2007년 6월 마이크로소프트 테크넷 잡지에 출판된 "비트로커 드라이브 암호화로 데이터를 보호하는 키"("Keys to Protecting Data with BitLocker Drive Encryption")라는 글에 따르면, ^[6] 비트로커의 "투명 운영 방식"과 "사용자 인증 방식"은 TPM 하드웨어를 사용하여 바이오스와 MBR을 포함한 사전 설치 시동 환경에 인증되지 않은 변경 사항이 있는지를 검사한다고 한다. 인증되지 않은 변경 사항이 발견되면, 비트로커는 USB 장치의 복구 키를 제공하거나 복구 암호를 입력할 것을 요구한다. 이러한 암호화 방법 가운데 어떠한 것이든 볼륨 마스터 키의 암호를 푸는 데 사용되며, 시동 프로세스를 계속할 수 있게 한다.

비트로커와 같은 소프트웨어 암호화 시스템의 어떠한 암호화와 관련하여, 암호화 키/암호 입력 프로세스를 운영 체제 설치나 다른 시동 관리자를 통해 속이기도 한다. 이 경우 VMK의 암호를 푸는 데 사용할 수 있고 이로써 사용자의 비트로커가 암호화한 하드 디스크에 대한 정보를 수정하거나 암호를 푸는 것을 허용한다.

그러나 컴퓨터의 바이오스를 "내부 하드 디스크로만 시동"하도록 설정하고, 남이 알아내기 어려운 암호로 바이오스를 보호하면 이러한 위험성을 낮출 수 있다. 다만 누군가가 컴퓨터 메인보드의 CMOS 배터리를 방전시키거나 바이오스 초기화 점퍼를 사용하여 바이오스를 초기화할 경우에는 이러한 위험성은 되살아난다.

같이 보기[편집]

참조[편집]

↑ ^가 ^나 “Windows BitLocker Drive Encryption Frequently Asked Questions”. 마이크로소프트. 2011년 8월 23일에 원본 문서에서 보존된 문서. 2007년 9월 5일에 확인함.
↑ “Security Analysis”. 《Data Encryption Toolkit for Mobile PCs》. 마이크로소프트. 2007년 10월 23일에 원본 문서에서 보존된 문서. 2007년 9월 5일에 확인함.
↑ “Back-door nonsense”. 《System Integrity Team Blog》. 마이크로소프트. 2010년 2월 9일에 원본 문서에서 보존된 문서. 2006년 6월 19일에 확인함.
↑ “UK holds Microsoft security talks” (영국 영어). 2006년 2월 16일. 2018년 9월 21일에 확인함.
↑ “Microsoft: Vista won't get a backdoor”. 《CNET》 (영어). 2006년 3월 3일. 2018년 9월 21일에 확인함.
↑ “Keys to Protecting Data with BitLocker Drive Encryption”. 《TechNet Magazine》. 마이크로소프트. 2007년 9월 3일에 원본 문서에서 보존된 문서. 2007년 8월 21일에 확인함.

외부 링크[편집]

[FAQ-1] 가 ^나 “Windows BitLocker Drive Encryption Frequently Asked Questions”. 마이크로소프트. 2011년 8월 23일에 원본 문서에서 보존된 문서. 2007년 9월 5일에 확인함.

[Security_Analysis-2] “Security Analysis”. 《Data Encryption Toolkit for Mobile PCs》. 마이크로소프트. 2007년 10월 23일에 원본 문서에서 보존된 문서. 2007년 9월 5일에 확인함.

[backdoor-3] “Back-door nonsense”. 《System Integrity Team Blog》. 마이크로소프트. 2010년 2월 9일에 원본 문서에서 보존된 문서. 2006년 6월 19일에 확인함.

[4] “UK holds Microsoft security talks” (영국 영어). 2006년 2월 16일. 2018년 9월 21일에 확인함.

[5] “Microsoft: Vista won't get a backdoor”. 《CNET》 (영어). 2006년 3월 3일. 2018년 9월 21일에 확인함.

[TPM-operation-6] “Keys to Protecting Data with BitLocker Drive Encryption”. 《TechNet Magazine》. 마이크로소프트. 2007년 9월 3일에 원본 문서에서 보존된 문서. 2007년 8월 21일에 확인함.

[1]

[2]

[3]

[4]

[5]

[6]

v t e 마이크로소프트 윈도우 구성 요소
핵심 기능	에어로 자동 실행 클리어타입 데스크톱 창 관리자 DirectX 탐색기 작업 표시줄 시작 메뉴 셸 이름 공간 특수 폴더 파일 연결 알림 센터 검색 저장 검색 iFilter 그래픽 장치 인터페이스 WIM 닷넷 프레임워크 서버 메시지 블록 XML 문서 규격 액티브 스크립팅 WSH VB스크립트 J스크립트 DCOM OLE OLE 자동화 액티브X 액티브X 문서 COM Structured storage 트랜잭션 서버 이전 버전 Win32 콘솔
관리 도구	백업 및 복원 cmd.exe 제어판 (애플릿) 장치 관리자 디스크 정리 드라이브 최적화 드라이버 확인 프로그램 이벤트 뷰어 관리 콘솔 Netsh 윈도우 오류 보고 Sysprep 시스템 정책 편집기 시스템 구성 작업 관리자 시스템 파일 검사기(SFC) 시스템 복원 윈도우 관리 도구 윈도우 인스톨러 윈도우 파워셸 윈도우 업데이트 WAIK WinSAT 윈도우 사용자 환경 전송
응용 프로그램	계산기 일정 문자표 연락처 DVD 메이커 팩스 및 스캔 인터넷 익스플로러 엣지 저널 메일 돋보기 미디어 센터 윈도우 미디어 플레이어 미팅 스페이스 모바일 장치 센터 모바일 센터 무비 메이커 내레이터 메모장 그림판 사진 갤러리 사용자 정의 문자 편집기 원격 지원 윈도우 데스크톱 가젯 캡처 도구(스니핑 툴) 음성 녹음기 윈도우 음성 인식 윈도우 스토어 워드패드
게임	체스 타이탄스 프리셀 하트 Hold 'Em 구슬 넣기 마이크로소프트 마종 지뢰 찾기 핀볼 퍼블 플레이스 카드놀이 스파이더 카드놀이 팅커
커널	Ntoskrnl.exe hal.dll 시스템 유휴 프로세스 svchost.exe 레지스트리 윈도우 서비스 서비스 제어 관리자 DLL EXE NTLDR / 시동 관리자 윈로그온 복구 콘솔 입출력 WinRE WinPE 커널 패치 보호
서비스	BITS 작업 스케줄러 무선 제로 구성 섀도 복사본 윈도우 오류 보고 멀티미디어 클래스 스케줄러 CLFS
파일 시스템	NTFS 하드 링크 정션 포인트 마운트 포인트 리파스 포인트 심볼 링크 TxF EFS FAT32·FAT16·FAT12 exFAT CDFS UDF DFS IFS ReFS
서버	도메인 액티브 디렉터리 DNS 그룹 정책 로밍 사용자 프로파일 폴더 리다이렉션 MSDTC MSMQ 윈도우 미디어 서비스 권한 관리 서비스 IIS 터미널 서비스 WSUS 윈도우 셰어포인트 서비스 네트워크 액세스 보호 PWS DFS 복제 원격 차등 압축 유닉스 인쇄 서비스 원격 설치 서비스 윈도우 배포 서비스 윈도우 시스템 리소스 관리자 하이퍼-V
구조	NT 시리즈 아키텍처 시작 프로세스 (비스타/7) 입출력 요청 패킷 커널 트랜잭션 관리자 논리 디스크 관리자 보안 계정 관리자 윈도우 파일 보호 / 윈도우 리소스 보호 윈도우 라이브러리 파일 LSASS CSRSS SMSS MinWin
보안	UAC 비트로커 디펜더 DEP 마이크로소프트 시큐리티 에센셜 보호 미디어 경로 Mandatory Integrity Control UIPI 윈도우 방화벽 보안 및 유지 관리 Syskey
호환성	유닉스 하위 시스템 마이크로소프트 POSIX 인테릭스 가상 도스 머신 COMMAND.COM 윈도우 온 윈도우 WoW64 윈도우 XP 모드 리눅스용 윈도우 하위 시스템

v t e 윈도우 명령어 프로그램 및 내장 명령어 (도스 명령어 목록)
파일 시스템 (기본)	attrib cd chdir copy del deltree dir erase expand fdisk format makecab md mkdir mklink mountvol move ntbackup rd rename ren rmdir robocopy sfc sys type xcopy
파일 시스템 (확장)	assoc cacls chkdsk chkntfs comp compact convert defrag diskcomp diskcopy diskpart fc fixboot fixmbr fsutil ftype icacls label recover reg regsvr32 replace rsm subst tree verify vol vssadmin
프로세스 관련	at exit kill schtasks start sc shutdown taskkill tasklist tlist
사용자 환경	append chcp color date finger graftabl mode path popd pushd runas set setver setx systeminfo time title ver whoami
텍스트 처리	edit edlin more sort
셸 프로그래밍	break call cmd command cscript doskey echo endlocal for goto if pause powershell prompt rem setlocal shift forfiles choice
네트워크 관련	arp atmadm cmstp ftp getmac hostname ipconfig nbtstat net netsh netstat nslookup pathping ping rcp rexec route rsh ssh-keygen tcmsetup telnet tftp tracert
검색 관련	find findstr
기타	bcdedit bootcfg CLS help print debug exe2bin lpq lpr msiexec pentnt w32tm wmic