Crucial SED에서 하드웨어 암호화

데이터를 보호하고 보안을 유지하고 싶다면 컴퓨터에서 암호화 기능을 활성화하는 것을 고려해야 합니다. 데이터가 암호화되면, 다시 복호화하고 데이터에 대한 모든 권한을 가지려면 보안 키나 비밀번호가 필요하게 됩니다. 여기서는 하드웨어 암호화에 중점을 두겠지만, 다른 유형의 보안에 대해 좀 더 알고 싶다면, 당사의 다양한 유형의 드라이브 암호화 및 보안 글을 확인하십시오.

 

하드웨어 암호화란 무엇인가요?

하드웨어 암호화는 드라이브 내에서 암호화가 일어나는 것을 의미합니다. 하드웨어에 암호화가 내장된 SSD를 좀 더 일반적으로 자체 암호화 드라이브(SED)라고 합니다. Crucial® SSD의 대부분은 SED입니다.

Crucial SED에서 하드웨어 암호화는 어떻게 작동하나요?

SED에서는 암호화가 항상 작동하는데, 이는 데이터가 SED에 써질 때 컨트롤러에 의해 암호화되고 SED에서 읽을 때 복호화되는 것을 의미합니다. 암호화 관리 소프트웨어로 활성화하려면 비밀번호 보안 기능이 필요합니다. 그렇지 않으면, 사용자가 드라이브에서 데이터를 읽는 것을 막을 수 없습니다. 다시 말해, SED는 이를 막기 위한 보안 관리 소프트웨어가 설치되어 있지 않은 한 요청하는 모든 사람에 대해 거의 모든 정보를 복호화합니다.

이와 관련된 가장 유사한 예로 집 안의 보안 시스템을 들 수 있습니다. 보안 시스템(예: 로그인 자격 증명 적용을 위한 타사 소프트웨어를 사용하여)이 "작동"할 때까지는 단순히 그곳에 있을 뿐 데이터를 적극적으로 보호하지는 않습니다.

하드웨어 암호화의 장점은 무엇인가요?

SED 기술은 사용자 데이터에 대해 거의 뚫을 수 없는 사전 부팅 액세스 보호 기능을 제공하는 검증되고 인증된 데이터 보안을 제공합니다. 암호화는 드라이브의 컨트롤러의 일부이기 때문에 사전 부팅 데이터 보호를 제공합니다. 소프트웨어 유틸리티를 실행하여 인증 코드를 해독하려는 시도는 소프트웨어가 로드되기 전에 암호화가 활성화되기 때문에 불가능합니다. 항상 활성화되어 있는 암호화 기능의 다른 장점은 TCG Opal 2.0 사양과 IEEE-1667 액세스 인증 프로토콜을 준수하여 드라이브가 뱅킹, 금융, 의료 및 정부 애플리케이션의 데이터에 대한 정부 표준의 규정 준수 요구 사항을 충족하도록 할 수 있다는 점입니다. Crucial SED는 ATA-8 보안 명령 기능 세트를 통해 표준 전체 디스크 암호화 프로토콜까지 지원합니다.

또한, 암호화가 다른 곳이 아닌 SED에서 일어나기 때문에, 암호화 키가 컨트롤러 자체에 저장되고 절대 드라이브를 떠나지 않습니다.

하드웨어 암호화 대 소프트웨어 암호화?

SSD에서 소프트웨어 암호화 대신 하드웨어 암호화를 사용할 때 가장 큰 장점이란 하드웨어 암호화 기능이 드라이브의 나머지와 최적화된다는 점입니다. 사용자가 스토리지 드라이브에 소프트웨어 암호화를 적용하면 데이터가 기록되는 동안 암호화 소프트웨어에 의해 암호화되어야 하기 때문에 드라이브에 쓰는 프로세스에 몇 가지 추가 단계가 더해집니다. 이 데이터는 사용자가 액세스할 때 다시 소프트웨어에 의해 복호화되어야 하기 때문에 읽기 프로세스 속도가 느려집니다. 다시 말해, 소프트웨어 암호화의 계층이 추가되는 것은 SSD의 성능에 부정적인 영향을 줍니다. 

하지만 SED의 하드웨어 암호화는 컨트롤러에 통합되어 있어서 단기적이든 장기적이든 SSD 성능에 영향을 주지 않습니다. 읽기 및 쓰기 속도는 이미 모든 쓰기 주기에서 암호화가 일어나고 모든 읽기 주기에서 복호화가 일어나기 때문에 이미 암호화를 고려하고 있습니다. 암호화는 간단히 드라이브의 정상 작동의 일부입니다.

 

하드웨어 암호화는 어떻게 활성화하나요?

사용자가 SED의 암호화 기능을 활용하는 데 가장 필요한 것은 SED 장치에 암호화 키 관리 기능을 제공하는 소프트웨어 유틸리티입니다. Crucial SED는 Windows® BitLocker®를 사용하여 단일 플러그 앤 플레이 데이터 보안을 제공하는 Microsoft® eDrive 표준을 완벽하게 준수합니다. Windows BitLocker는 사용하기 전에 드라이브를 암호화할 필요가 없기 때문에(즉, SSD의 컨트롤러에 의해 이미 처리되기 때문에) 암호화가 지연되거나 암호화가 될 때까지 기다릴 필요가 없습니다. Windows BitLocker가 활성화되면, SED를 바로 사용할 수 있습니다. 사용자가 할 일은 자체 암호화 드라이브가 작동하도록 두고 하드웨어 기반 암호화 드라이브의 안정성과 고성능을 즐기면 됩니다.

드라이브에서 하드웨어 암호화를 활성화하려면, 당사 가이드 여기를 참조하십시오.

©2019 Micron Technology, Inc. All rights reserved. 정보, 제품 및/또는 사양은 별도 고지 없이 변경될 수 있습니다. Crucial 및 Micron Technology, Inc.는 인쇄된 정보나 사진에 누락 또는 오류가 있더라도 이에 대해 어떠한 책임도 지지 않습니다. Micron, Micron 로고, Crucial 및 Crucial 로고는 Micron Technology, Inc.의 상표 또는 등록 상표입니다. Microsoft, Windows 및 Bitlocker는 미국 및/또는 기타 국가에서 Microsoft Corporation의 상표입니다. 다른 모든 상표 및 서비스 마크는 해당 소유자의 재산입니다.