1. 시스템 보안

2025. 2. 23. 05:50IT자격증/정보보안기사

정보보안기사(2023. 3. 11.) 

1과목 : 시스템 보안

 

3. 윈도우에서 제공하는 BitLocker에 대한 설명으로 틀린 것은?

  • ① 윈도우 7에서도 가능하다.
  • ② exFAT 파일 시스템은 지원하지 않는다.
  • ③ USB 저장매체도 지원 가능하다.
  • ④ 텍스트 파일 형태의 복구키를 제공한다.
정답 : 2

정답은 ② exFAT 파일 시스템은 지원하지 않는다.

BitLocker는 NTFS, FAT32, ReFS 파일 시스템을 지원합니다. exFAT 파일 시스템은 지원하지 않습니다.

따라서 ②번은 틀린 설명입니다.

①번은 BitLocker는 윈도우 7부터 지원됩니다.

③번은 BitLocker는 USB 저장매체를 사용하여 복구키를 저장할 수 있습니다.

④번은 BitLocker는 텍스트 파일 형태의 복구키를 제공합니다. 

 

🔐 BitLocker란?

BitLockerWindows에서 제공하는 드라이브 암호화 기능으로, 데이터 보안을 강화하기 위해 사용됩니다.

하드 드라이브(HDD)나 SSD의 데이터를 암호화하여 무단 접근, 데이터 유출, 도난 등의 보안 위협을 방지하는 역할을 합니다.

📌 BitLocker의 주요 특징

  1. 전체 디스크 암호화
    • 운영 체제 드라이브, 데이터 드라이브(내장/외장), USB 드라이브까지 암호화 가능.
  2. TPM(Trusted Platform Module) 지원
    • TPM 칩이 있는 경우, 하드웨어 기반 보안을 제공하여 인증을 강화함.
  3. 여러 가지 해제(Unlock) 방식 제공
    • 비밀번호(PIN) 입력
    • USB 키 사용
    • TPM과 함께 자동 해제
    • 네트워크 기반 해제(도메인 환경에서 가능)
  4. FIPS 140-2 인증된 AES 암호화
    • 기본적으로 AES-128 또는 AES-256 암호화 알고리즘을 사용하여 강력한 보안을 제공.
  5. BitLocker To Go 지원 (이동식 저장 장치 암호화)
    • USB 메모리, 외장 하드 등 이동식 저장 장치도 암호화 가능.

🔄 BitLocker 작동 방식

  1. BitLocker 활성화
    • Windows 설정에서 BitLocker를 활성화하면 드라이브 암호화가 시작됨.
  2. 암호화 키 생성
    • **복구 키(Recovery Key)**가 자동 생성되며, 사용자는 이를 파일, Microsoft 계정, USB, 프린트 등으로 저장 가능.
  3. 드라이브 암호화 진행
    • AES 암호화 방식으로 드라이브 전체를 암호화.
    • 사용자는 계속 작업을 할 수 있으며, 백그라운드에서 진행됨.
  4. 로그인 또는 해제 방식 선택
    • TPM이 있는 경우, 자동으로 인증 가능.
    • 비밀번호, USB 키, PIN 등을 사용하여 해제 가능.
  5. 정상적인 사용
    • 암호화된 드라이브는 정상적으로 사용 가능하지만, BitLocker가 활성화되지 않은 시스템에서는 접근 불가.

🚀 BitLocker 설정 방법

1️⃣ BitLocker 활성화하기

  1. Windows 키 + R → control 입력 → "제어판" 실행
  2. "BitLocker 드라이브 암호화" 선택
  3. 암호화할 드라이브 선택 후 "BitLocker 켜기"
  4. 해제 방식 선택 (TPM, 비밀번호, USB 등)
  5. 복구 키 저장 (파일 저장, Microsoft 계정, 프린트 등)
  6. 암호화 방식 선택
    • "이 드라이브의 전체를 암호화"(권장)
    • "사용된 공간만 암호화"(새 드라이브인 경우)
  7. BitLocker 활성화 진행
    • 백그라운드에서 암호화가 진행됨.

🔄 BitLocker 복구 키(Recovery Key)란?

  • BitLocker가 정상적으로 해제되지 않을 경우(예: TPM 오류, Windows 재설치 등) 드라이브를 복구하는 데 사용됨.
  • 복구 키 저장 방법:
    • Microsoft 계정에 저장
    • USB 드라이브에 저장
    • 파일로 저장
    • 종이에 인쇄

⚠ 주의: 복구 키를 분실하면 암호화된 드라이브의 데이터를 복구할 수 없습니다!

🛡 BitLocker의 보안성 및 공격 대응

  1. TPM을 활용한 보호
    • TPM과 함께 사용하면 부팅 시 자동 인증이 가능하여, 보안성이 높아짐.
  2. Brute-force 공격 대응
    • Windows는 일정 횟수 이상 잘못된 PIN/비밀번호 입력 시 BitLocker 보호 기능이 활성화됨.
  3. Cold Boot Attack 대응
    • 최신 Windows에서는 메모리에 남아 있는 BitLocker 키를 보호하는 기능이 있음.
  4. BitLocker 키 추출 공격 대응
    • TPM과 PIN을 함께 사용하면 공격자가 직접 접근하더라도 키를 쉽게 추출할 수 없음.

 

🔄 BitLocker 해제 및 비활성화 방법

  1. 제어판 → BitLocker 드라이브 암호화로 이동
  2. 암호화된 드라이브 선택 후 "BitLocker 끄기" 클릭
  3. 해제 진행 후 드라이브 암호화가 해제됨

 

BitLocker의 장점 & 단점

장점

Windows에 기본 포함됨 (추가 설치 필요 없음)
TPM을 활용한 하드웨어 기반 보안
AES-128/256 암호화 사용으로 강력한 보안
BitLocker To Go로 USB 드라이브 암호화 가능
Windows 도메인 환경에서 중앙 관리 가능

단점

Windows Home 에디션에서는 사용 불가
TPM이 없는 경우 설정이 복잡할 수 있음
BitLocker 복구 키를 분실하면 데이터 복구 불가
오픈소스가 아니므로 보안 감사를 완벽히 수행할 수 없음

🎯 결론: BitLocker는 언제 사용해야 할까?

Windows Pro/Enterprise 사용 중이고, 중요한 데이터를 보호해야 할 때
노트북을 사용하며, 도난 시 데이터 유출을 방지하고 싶을 때
USB, 외장 하드 등의 저장 장치를 암호화하고 싶을 때
기업 환경에서 중앙 관리가 필요한 경우

'IT자격증 > 정보보안기사' 카테고리의 다른 글

1. 시스템 보안  (1) 2025.02.24
1. 시스템 보안  (1) 2025.02.24
1. 시스템 보안  (0) 2025.02.24
1. 시스템 보안  (1) 2025.02.23
1. 시스템 보안  (0) 2025.02.23

관련글

티스토리툴바