none
제3윈도우로 부팅시 비트로커 복호화 RRS feed

  • 질문

  • 안녕하세요

    dTPM 혹은 fTPM에 의한 비트로커 드라이브 보호 시,

    노트북을 탈취해서 비트로커 보호된 시스템 드라이브를 적출 하고

    별도 드라이브를 삽입하여 새로운 공격자의 윈도우에 진입한 다음

    적출 해 두었던 기존 시스템 드라이브(공격대상)를 외장으로 연결하면

    동일한 dTPM혹은 fTPM이 들어있는 메인보드니,

    공격자가 해당 드라이브를 파일열람 할 수 있을까요?

    dTPM 및 fTPM이 없는 4세대 CPU를 가진 노트북을 사용할때 USB 드라이브에 암호키를 저장하고,

    별도의 시스템 및 윈도우에서 USB 드라이브와 공격대상인 기존 시스템 드라이브를 삽입하니

    기존 시스템 드라이브 파일열람이 가능했었기에 질문드립니다.

    감사합니다.

    2019년 8월 7일 수요일 오전 4:30

답변

  • 안녕하세요,

    TPM 으로 암호화한 드라이브를 다른 PC 에 장착할 경우 드라이브 접근이 가능하냐는 말씀이 맞으신가요? 만약 그렇다면, 비트라커의 복구키를 입력시 접근이 가능한 것으로 보여집니다. 관련하여 비슷한 문의가 확인되어 아래 링크를 참고 해주시면 좋을 것 같습니다.

    [참고]
    https://social.technet.microsoft.com/Forums/en-US/dc4b0c7d-bb1b-4a74-bc06-7d084fb38926/moving-bitlocker-encrypted-drive-to-new-computer?forum=win10itprogeneral

    감사합니다.



    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 JPcompany 2020년 4월 24일 금요일 오전 7:54
    2019년 8월 7일 수요일 오전 8:06
    중재자

모든 응답

  • 안녕하세요,

    TPM 으로 암호화한 드라이브를 다른 PC 에 장착할 경우 드라이브 접근이 가능하냐는 말씀이 맞으신가요? 만약 그렇다면, 비트라커의 복구키를 입력시 접근이 가능한 것으로 보여집니다. 관련하여 비슷한 문의가 확인되어 아래 링크를 참고 해주시면 좋을 것 같습니다.

    [참고]
    https://social.technet.microsoft.com/Forums/en-US/dc4b0c7d-bb1b-4a74-bc06-7d084fb38926/moving-bitlocker-encrypted-drive-to-new-computer?forum=win10itprogeneral

    감사합니다.



    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 JPcompany 2020년 4월 24일 금요일 오전 7:54
    2019년 8월 7일 수요일 오전 8:06
    중재자
  • 안녕하세요,

    TPM 으로 암호화한 드라이브를 다른 PC 에 장착할 경우 드라이브 접근이 가능하냐는 말씀이 맞으신가요? 만약 그렇다면, 비트라커의 복구키를 입력시 접근이 가능한 것으로 보여집니다. 관련하여 비슷한 문의가 확인되어 아래 링크를 참고 해주시면 좋을 것 같습니다.

    [참고]


    감사합니다.



    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    안녕하세요

    답변감사합니다

    하지만 참고를 위해 보여주신 게시물은 제가 여쭙고자 하는 바와는 달라서 늦게나마 다시 답글 남깁니다.

    해당 게시글은 "기존 TPM과 비트라커가 적용된 디스크가 탑재된 랩탑이 손상되어, 디스크만 적출하여 동일한 하드웨어 구성을 가진 다른 랩탑에 이식하여도 작동을 하느냐? / 복구키가 있으면 가능하다"라는 내용입니다.

    하지만 제가 쓴 게시글은 복구키나 랩탑의 손상없이, 동일한 랩탑에 새로운 디스크를 삽입하고 새로운 윈도우를 설치하여 기존에 비트라커 암호화된 디스크에 접근이 가능한지(기존 디스크와 새로운 디스크 모두 삽입 된 상태) 궁금해서 여쭤보았었습니다.

    감사합니다.

    2020년 4월 17일 금요일 오전 8:03
  • 아이고 다시 들어와봤다가 해답 찾고 갑니다.

    링크 해주신 내용의 2번째 답변(Ronald Schilf의 2번째 답변)이었군요.

    끝까지 읽어보지 않고 링크가 잘못 되었다고 오해하여 대단히 죄송합니다.

    답변 감사합니다.

    2020년 4월 24일 금요일 오전 7:54