암호/암호화Password/Encryption

암호/암호화복구

보안이 유지되어야 하는 매체나 정보의 경우 암호를 설정하여 임의의 사용자가 무단 접근 할수 없도록 할 수 있습니다. 암호를 잊어버리는 경우가 불특정한 원인에 의해 암호가 소실되는 경우 해당 정보접근이 불가능해지는 경우가 발생합니다. 암호복구는 파일암호 복구와 매체암호복구 가 있습니다.

암호/암호화란?

암호란 일정한 길이의 불특정 ALPHANUMERIC 을 이용해서 자료 사용시 해당 암호를 입력해야만 자료 사용이 가능하도록 설정한 것입니다. 암호화란 사용자의 데이타 또는 매체를 암호화 키에 따라 암호화 알고리즘을 사용하여 복호화 없이는 판독이 불가능한 상태로 변환하는 것을 말합니다. 암호 와 암호화를 같이 사용하는 경우도 있고 별개로 사용하는 경우도 있습니다.

주요장애유형

논리손상

- 사용자가 파일에 설정된 암호를 잊는 경우
- 윈도우 BITLOCKER 설정후 포맷한 경우
- 윈도우 efs 암호설정후 포맷한 경우
- 윈도관리자 암호나 사용자 암호를 잊는 경우
- 하드디스크에 암호설정후 잊는 경우
- 윈도우 efs 암호설정후 윈도우 재설치시 자료손상(암호화 key)으로 인해 복구가 되지 않는 경우가 많습니다.
- 윈도우 efs 암호설정의 경우 반드시 해당 key를 다른 저장매체에 백업후 관리하는 것이 안전합니다.

물리손상

매체의 물리적인 손상

장애발생시 주의사항

암호를 잊은 경우

파일 암호를 잊은 경우 간단한 힌트만으로도 암호를 찿을 수 있습니다. 단 암호의 길이가 길거나 힌트가 없는 경우 오랜 시간이 지나야 암호를 확인할 수 있으니 암호를 정할때는 규칙을 가지고 있는 것이 좋습니다.

파일시스템 손상 발생시

파일시스템손상, 포맷 또는 운영체제 재설치로 인하여 기존 암호키를 찿을 수 없는 경우에는 매체 검색을 통해 암호키를 찿아야 합니다. 키를 찿지 못하는 경우에는 복구가 불가능합니다.

물리적 저장 매체의 손상시

배드섹터 나 인식장애 상태로 인하여 매체 접근 장애가 있는 경우에는 매체복제, 매체수리후에 암호키를 찿는 작업을 진행합니다. 장애 매체에 전원인가시 추가 손실이 발생할 수 있으므로 피해야 합니다.

데이터손실 예방

백업

백업은 물리적으로 다른 저장매체에 저장해야 합니다. 주기적인 백업과 백업본에 대한 유효성 검증과 관리가 중요합니다. 백업은 수동으로 하여도 되고 자동 백업시스템을 도입하여 운영하여도 됩니다. 판매되는 NAS제품에는 백업 소프트웨어가 탑재된 제품도 있읍니다. 오픈 소스 제품이나 무료 제품중에도 기능이 뛰어난 제품들도 있읍니다.

모니터링

컴퓨터 사용시 늦어지는 증상이 자주 발생하거나 오류가 자주 발생하는 경우 논리적 또는 물리적 손상의 초기 현상일 수 있습니다. 윈도우 운영체제의 경우 이벤트관리자의 로그를 살펴 보면 소프트 웨어의 문제나 저장장치의 문제등에 대한 로그를 살펴 볼 수 있습니다. 만일 특이 사항이 발견되는 경우 즉시 백업을 받으시는 것이 데이터 손실을 최소화 할 수 있는 방법 입니다.

DLP솔루션

전통적인 백업과 복원 시스템을 클라우딩과 결합한 것이 DLP솔루션입니다. 현재 상용으로 여러가지 제품들이 출시되고 있습니다.

랜섬웨어

암호화 기술은 데이터를 보호하기 위해 만든 기술입니다. 그러나 일부는 이를 범죄에 이용하여 불특적 다수의 데이타를 본인만이 아는 키로 암호화하여 금적전인 이득를 취하기 위해 만든 바이러스가 램섬웨어 입니다. 현재기술로는 이를 해결할 방법은 없고 유포자에게 금전을 지급하고 키를 받아 복호화 할 수 밖에 없습니다. 다행이 바이러스 백신 중 최근 업데이트 본에는 이를 예방하는 기능을 탑재하기 시작했으나 더욱더 중요한 것은 스팸메일이나 사이트 접속을 통해서도 랜섬웨어에 걸릴 수 있지 때문에 주의아여야 합니다

서비스 지원

암호/암호화

파일암호,하드디스크암호,BITLOCKER,EFS등

운영체제

윈도우 계열, 리눅스 계열, 유닉스 계열, 맥계열 등

저장매체

하드디스크,SSD,USB메모리,CF카드,SD메모리등

파일시스템

NTFS,ReFS,FAT/FAT32,ExFAT,SGI XFS,Apple HFS/HFS+,IBM JFS/JFS2,Ext2-Ext4,ReiserFS,UFS/UFS2,Novell NWFS/NSS,VMware VMFS, 기타 파일시스템

복구 절차 및 소요시간

암호리셋

암호자체를 리셋하는 방식

암호검색

암호해독알고리즘을 이용하여 암호를 찿아내는 방식

매체암호

특수 장비를 이용하여 암호 해제

EFS암호화/BITLOCKER

윈도우 efs 암호의 경우 해당 디스크에서 eds암호관련 키를 찿아내는 것이 복구 성공 여부를 결정합니다.

서비스 후기

바쁜 삶에 치여 이제야 후기 남깁니다. 3년차 웹디자이너로 근무하는 사람입니다 기본적으로 웹디자이너는 작업물로 승부하는 사람들이기때문에 정보와, 자료 그동안의 기록들이 돈이고 능력이고 전부인 사람들입니다 아직 3년차인 저에게도 해당되는 얘기였지요 그럼에도 너무 쉽게 생각했던 탓일까요 모든자료를 예비외장하드없이 하나에만 넣고 다니며 안일하게 살아왔던 모양입니다 그동안 외장하드를 한번도 거칠게 다룬적 없이 오랜기간 하나로 유지해오던 어느날 작업을 위해 데스크탑에 외장하드를 연결하고 올려놓는 순간 작은 실수로 외장하드가 약 40cm가량의 높이의 본체로부터 떨어졌습니다