다양한 유형의 드라이브 암호화 및 보안

SSD의 데이터를 암호화하고 보안을 유지하는 방법은 상당히 많은데, 그래서 가장 적합한 방법을 선택하는 것이 어려울 수 있습니다. 보안 유형은 일반적으로 소프트웨어 암호화, 하드웨어 암호화 및 ATA 보안의 3가지 형태로 분류할 수 있습니다. 각각은 보안의 정도가 다르며 시스템 성능에까지 영향을 줄 수 있습니다. 3가지 유형의 드라이브 암호화 및 보안에 대해 알아야 하는 내용은 다음과 같습니다.

소프트웨어 암호화

데이터 보안 중 가장 간단하고 가장 폭넓게 사용할 수 있는 형태는 소프트웨어 암호화입니다. 소프트웨어 암호화는 SSD에서 데이터를 쓰고 읽을 때 데이터를 암호화하고 복호화하는 프로그램을 사용합니다. 이 암호화 작업을 모두 수행하려면, CPU가 전원의 일부를 사용하여 새로운 정보를 지속적으로 처리해야 합니다. 이로 인해 여러 가지 방식으로 시스템이 느려지게 됩니다. 따라서 성능이 중요한 사용자는 소프트웨어 암호화를 피하는 것이 좋습니다. SSD의 경우에는 드라이브에 새로운 데이터를 끊임없이 지우고 써야 하기 때문에 소프트웨어 암호화가 해당 드라이브의 쓰기 기대 수명을 크게 단축시킬 수 있습니다. 소프트웨어로 암호화된 드라이브의 비밀번호를 잊어버리더라도 간단히 드라이브를 지운 다음 장치에 새로운 파티션을 만들면 됩니다.

장점

  • 사실상 모든 스토리지 장치와 호환 가능
  • 일부 프로그램은 특정 폴더 또는 파티션을 선택적으로 암호화 가능
  • 선택할 수 있는 옵션이 많음 

단점

  • 시스템 성능 저하
  • 전체 디스크 암호화의 경우 특히 SSD에 상당한 마모를 일으킴
  • 다른 형태의 보안보다 잠재적으로 덜 안전함
  • 데이터를 암호화하고 복호화하는 데 시간이 오래 걸림

하드웨어 암호화

일부 드라이브는 하드웨어 암호화를 할 수 있는 컨트롤러가 내장되어 출시됩니다. 소프트웨어 암호화와는 다르게 하드웨어 암호화는 드라이브에 내장된 컨트롤러로 어려운 작업을 모두 처리합니다. 따라서 CPU가 정보를 처리할 필요가 없어져서 드라이브의 성능을 최대한 활용할 수 있습니다.

그렇다면 가지고 있는 컴퓨터에 하드웨어 암호화를 지원하는 컨트롤러가 내장되어 있는지 확인할 필요가 있습니다. Crucial® MX 시리즈 SSD는 256비트 AES 암호화 컨트롤러가 있어서 하드웨어 디스크 암호화를 최대한 활용할 수 있으며, 때때로 SED(Self-Encrypting Drive, 자체 암호화 드라이브)라고도 부릅니다. 당사는 Crucial SSD의 하드웨어 암호화 요구 사항과 설정 방법에 대해 자세히 알아볼 수 있고, 자체 암호화 SSD가 데이터 보안을 강화하고 조직을 보호하는 방법을 확인하거나 드라이브에서 하드웨어 암호화가 어떻게 작동하는지에 대해 심도 있게 들여다 볼 수 있는 폭넓은 기술 자료를 제공하고 있습니다.

하드웨어 암호화는 컨트롤러와 암호화 표준이 매우 강력하기 때문에 보안 측면에서 많은 장점이 있습니다. 암호화 키가 없으면 누군가가 잠겨 있는 드라이브에서 데이터를 복구하는 것이 사실상 불가능합니다. 다른 장점으로는 클릭 몇 번만으로 드라이브를 암호화하고 복호화할 수 있다는 점입니다. 소프트웨어 암호화는 암호화를 완료하는 데까지 잠재적으로 많은 시간이 걸릴 수 있는 반면, Microsoft® BitLocker®와 같은 하드웨어 암호화 유틸리티를 사용하면 암호화 기능을 켜거나 끄는 데 1분도 안 걸립니다.

소프트웨어 암호화의 작동 방식과 유사하게, 하드웨어 암호화(예: BitLocker 또는 McAfee® Endpoint)를 관리하려면 프로그램을 선택해야 합니다. 하드웨어 암호화 비밀번호를 잊어버리면, Crucial® Storage Executive 도구의 PSID 되돌리기 기능을 사용하여 드라이브를 초기화할 수 있습니다.

장점

  • 매우 안전함
  • 성능 손실이 없음
  • 활성화/비활성화가 간단하고 빠름

단점

  • 특정 모델만 지원함

ATA 보안

드라이브 보안의 마지막 형태는 직렬 ATA 표준에 해당하는 일련의 명령을 사용하여 비밀번호로 드라이브를 잠급니다. 하드웨어 암호화와 다르게, 드라이브 자체의 데이터가 실제로 암호화되는 것이 아니라, 드라이브의 정보에 액세스하는 데 사용하는 컨트롤러를 잠그는 방식입니다. ATA 보안에는 암호화를 활성화할 소프트웨어가 필요 없지만, 활성화하는 방법은 시스템마다 다릅니다. 어쩌다가 드라이브에 ATA 보안을 활성화한 후에 비밀번호를 잊어버리면, 장치에 새로운 파티션을 만들 수 없게 됩니다. 드라이브에서 ATA 보안 잠금을 해제하는 타사 옵션은 있지만, 관련 지식이 없다면 설정을 변경하지 않는 것이 좋습니다. 설정을 잘못 변경하면 드라이브를 사용할 수 없게 됩니다. 이 방법은 ATA 잠금을 해제하는 여러 방법 중에 데이터를 보호하는 데 있어 덜 안전한 방법입니다. 무단 접근을 막는 것이 더 나은 방법입니다.

장점

  • 상대적으로 설정이 쉬움
  • 추가 소프트웨어 필요 없음
  • 성능 저하 없음

단점

  • 데이터를 보호하는 안전한 방법이 아님
  • 비밀번호를 잊어버리는 경우, 드라이브의 잠금을 해제하는 방법이 간단하지 않음

© 2023 Micron Technology, Inc. All rights reserved. 정보, 제품 및/또는 사양은 예고 없이 변경될 수 있습니다. Crucial 및 Micron Technology, Inc.는 인쇄된 정보나 사진에 누락 또는 오류가 있더라도 이에 대해 어떠한 책임도 지지 않습니다. Micron, Micron 로고, Crucial 및 Crucial 로고는 Micron Technology, Inc.의 상표 또는 등록 상표입니다. BitLocker는 미국 및/또는 기타 국가에서 Microsoft Corporation의 상표입니다. McAfee Endpoint는 미국 및 기타 국가에서 McAfee, LLC 또는 그 자회사의 상표입니다. 기타 모든 상표 및 서비스 마크는 해당 소유자의 재산입니다.