반응형
비트로커(BitLocker)암호화 개요
Bitlocker는 Windows vista부터 자체적으로 지원하는 파일시스템 암호화 기술(EFS)를 뜻한다. AES 128-bit 암호를 사용하여 볼륨을 암호화 하고 복구시 사용자애게 암호화 당시 설정했던 패스워드 혹은 복구 키를 요구한다.
복구키의 경우 MS 계정, USB드라이브, 파일 그리고 직접 프린트하여 물리적으로 존재하는 종이에 기록 할 수 있다.
Bitlocker의 암호화 해제 패스워드는 기록되지 않지만 대신 복구 키가 사용자의 PC에 저장되는데 복구키가 저장된 파일을 열람하거나 검색 기능으로 해당 파일을 검색할 경우 ID 키와 복구 키 등이 메모리에 적재되며 해당 메모리를 분석하면 암호화 해제에 필요한 정보가 획득이 가능하다. 참고 : (m.blog.naver.com/sjhmc9695/221390425868)
반응형
'DFIR > 디지털포렌식 기초' 카테고리의 다른 글
| 안티포렌식 - USB 메모리 사용 흔적 삭제하기 (0) | 2021.03.02 |
|---|---|
| [Forensic] 디스크포렌식 기초 (0) | 2021.01.27 |
| [Forensic] 윈도우 아티팩트 - 레지스트리 (0) | 2021.01.22 |
| [Forensic] Encase 를 이용한 디지털포렌식 분석 (0) | 2021.01.21 |
| [Forensic] WinHex 사용법 (0) | 2021.01.21 |