Trusted Platform Module을 사용한 암호화
암호화는 디스크 드라이브의 파일 시스템에 있는 구성 파일, 로그 및 개인 키의 중요한 정보를 보호하기 위한 지원을 제공합니다. 또한 암호화는 디스크 또는 디스크 볼륨의 파일에 저장된 데이터에 대한 무단 액세스를 방지합니다.
파일 시스템 암호화는 MX240, MX480 및 MX960 디바이스에서 지원되어 파일 이름, 폴더 이름, 파일 내용 및 전체 볼륨에서 작동하는 기타 메타데이터의 대량 암호화를 지원합니다. 이 방법에서 데이터는 디스크에 기록될 때 자동으로 암호화되고 디스크에서 읽을 때 해독됩니다. 암호화 키가 제공된 직후 파일에 액세스할 수 있습니다.
파일 시스템 암호화의 이점
-
오프라인 공격으로부터 기밀 정보가 노출되는 것을 방지합니다.
-
암호화 키를 삭제하여 안전한 데이터 삭제를 위한 데이터 삭제를 제공합니다.
-
모든 파일은 기본적으로 사용자 작업 없이 자동으로 암호화됩니다.
TPM(Trusted Platform Module)을 사용한 파일 시스템 암호화
TPM은 네트워크에서 장치를 식별 및 인증하고 시스템에 로드된 소프트웨어가 시작될 때 올바른 상태인지 확인하는 데 사용되는 칩입니다. 각 TPM 칩은 특정 장치에 고유합니다. 장치에서 TPM을 사용하면 하드 디스크 드라이브를 외부에서 다른 장치에 연결하고 액세스할 수 없습니다. 암호화 키는 TPM 2.0 디바이스에 동봉됩니다. 암호화된 파일 시스템에 저장된 데이터는 암호화 키를 사용하여 읽습니다.