Print
login 계정
Search
Unsupported Browser Detected: Dear user, the browser you’re currently using is not supported by this website. Please click here for more information about the browsers we support and how to obtain them.

하드 디스크 드라이브의 전체 디스크 암호화와 관련된 FAQ

www.lenovo.com/support/fde

 

Full Disk Encryption (FDE)는 무엇입니까?
FDE는 외부 암호화 솔루션을 사용하지 않고 하드 드라이브 내에 있는 모든 데이터를 항상 암호화 시킬 수 있는 일련의 암호화 방식입니다.

어떻게 암호화 할 수 있습니까?
별도로 암호화가 되도록 설정 할 필요가 없습니다. FDE 드라이브는 디스크의 데이터를 항상 암호화 시킵니다. 초기 설정이 필요하지 않습니다. 그리고, FDE 하드 드라이브의 암호화를 비활성화 시키는 것은 불가능합니다.

어떤 암호화 알고리즘이 사용되며, 주요 장점은 무엇입니까?
FDE 드라이브는 128비트 AES 암호화를 사용합니다.

암호화 키를 백업할 수 있습니까?
아니오, 암호화 키를 백업할 수 있는 방법은 없습니다. 드라이브 암호화에 어떤 키가 사용되었는지 조차 알 수있는 방법이 없습니다. 해당 키는 드라이브 자체에서 생성 및 유지되며, 복구될 수 없습니다.

암호화된 드라이브를 다른 ThinkPad로 옮겨도 데이터에 접근할 수 있습니까?
예. 암호화 키는 시스템에 한정되는 것이 아닙니다. 드라이브에 해당 키가 유지되는 한, 드라이브를 다른 시스템에 장착하는 것이 가능하며, 데이터에도 여전히 접근할 수 있습니다.

키가 드라이브 안에 존재한다면, 드라이브에서 데이터를 도난당하는 것을 어떻게 예방할 수 있습니까?
데이터를 완벽하게 보호하기 위해서는, 하드 드라이브 비밀번호 설정이 매우 중요합니다. 이는 사용자 비밀번호, 관리자 비밀번호 또는 두개 모두를 사용할 수 있습니다. 관리자 비밀번호가 설정되었다고 해서 데이터가 안전한 것은 아닙니다. 관리자 비밀번호가 설정된 것이 하드 드라이브 잠금장치 역할을 하는 것은 아닙니다. 사용자 비밀번호만이 하드 드라이브의 잠금장치 역할을 할 것 입니다. 전체 디스크 암호화가 하드 드라이브의 전체 내용에서 직접 데이터 추출을 시도하는 매우 불순한 의도를 예방하는 것에 반해, 하드 드라이브 비밀번호는 허가되지 않은 사용자가 드라이브로 시스템 부팅하여 사용중인 데이터에 접근하는 것을 예방해 줄 것입니다.

암호화 키를 변경할 수 있습니까?
암호화 키는 BIOS 내에서 다시 생성될 수 있으나, 사실상 드라이브를 포맷하는 것과 같이 전체 데이터에 접근을 불가능하게 만들 것입니다. 새로운 키를 생성하려면, 시스템 BIOS의 Security -> Disk Encryption HDD 의 옵션을 사용하십시오.

내 ThinkPad BIOS에서 해당 옵션을 찾을 수 없습니다. 왜 그렇습니까?
BIOS에 Security -> Disk Encryption HDD 에서 Disk Encryption 메뉴를 확인할 수 없는데에는 두가지 이유가 있습니다: 1. 시스템의 드라이브가 FDE 하드 드라이브가 아닙니다. 2. FDE 드라이브가 존재하지 않으면 BIOS 메뉴가 동적으로 작동하여 메뉴 옵션이 활성화되지 않고, Disk Encryption 메뉴가 표시되지 않습니다. 하지만, 시스템이 FDE 드라이브를 갖고 있는데도 메뉴가 여전히 나타나지 않으면, 다음 유틸리티를 사용하여 메뉴 옵션을 활성화 시켜야 합니다.

BIOS Setup Menu Extension Utility for the Resetting the Cryptographic Key

어떤 ThinkPad 노트북에서 FDE 드라이브를 사용할 수 있습니까?
Serial ATA (SATA) 하드 드라이브를 사용하는 모든 ThinkPad 노트북들은 FDE 드라이브를 사용할 수 있습니다; 하지만, FDE 메뉴 활성화 유틸리티는 일부 시스템에서만 지원됩니다. 지원되는 시스템의 리스트를 확인하려면, BIOS Setup Menu Extension Utility 다운로드 페이지를 참고하십시오.

관리자 또는 사용자 하드 드라이브 비밀번호를 바꾸는 것이 FDE 키를 변경하게 됩니까?
아닙니다. 하드 드라이브 비밀번호는 암호화 키에 영향을 주지 않습니다. 비밀번호 변경은 데이터 손실 위험에 아무런 영향없이 자유롭게 변경될 수 있습니다.

사용자 비밀번호로 BIOS에 접근하는 사용자가 암호화 키를 다시 생성할 수 있습니까?
관리자 비밀번호가 설정되지 않았을 때만 가능합니다. 사용자 비밀번호만 설정되어 있다면, 이 비밀번호로 BIOS에 접근하고 FDE 키를 재생성하는데 사용될 수 있습니다. 그러나, 사용자 및 관리자 비밀번호가 함께 설정되어 있으면, 키를 재생성하는데 관리자 비밀번호도 필요하게 됩니다.

기업환경에서는, 일반 사용자에 의해 우발적으로 데이터가 손실되는 것을 예방하기 위해 사용자 및 관리자 비밀번호 모두를 설정해 둘 것을 권장합니다.

 

추가적인 제품 정보
Lenovo Support: Hard Drives: Reference Guide - 노트북 하드 드라이브 목록. FDE를 지원하는 하드 디스크 드라이브 (HDD) 및 솔리드 스테이트 드라이브 (SSD) 포함.
www.lenovo.com/accessoriesguide - 옵션 정보. Option Compatibility Matrix (OCM, 옵션 호환 매트릭스) 포함.
Personal Systems Reference (PSREF) - Lenovo 제품의 특징 및 기술 사양에 관한 포괄적인 정보.

  • Alias ID: MIGR-69621
  • Document ID: HT002240
  • Last Updated :2014-06-23
  • (c) 2014 Lenovo