Windows 및 Ubuntu 장치 암호화 업데이트: 비교 개요
2024년 초, Microsoft는 11 버전 24H2에서 Windows 자동 장치 암호화(Auto DE) 요구 사항을 완화하여 암호화 환경에 상당한 변화를 주었습니다.이 업데이트를 통해 Home 에디션을 실행하는 시스템에서도 이전에는 Pro 및 Enterprise 에디션에서만 사용 가능했던 자동 암호화 기능을 사용할 수 있게 되었습니다.이번 수정의 목적은 더욱 다양한 기기에서 사용자 데이터의 보안을 강화하는 것입니다.
하지만 이러한 변화는 잠재적인 문제를 야기합니다.많은 사용자가 시스템이 암호화되었다는 사실을 인지하지 못하고 BitLocker 복구 키를 안전하게 보관하는 것의 중요성을 의도치 않게 간과할 수 있습니다.보고서에 따르면 이러한 부주의로 인해 일부 사용자의 데이터가 심각하게 손실되고 있으며, 암호화 프로세스에 대한 인식과 교육이 더욱 강화되어야 합니다.
이러한 위험을 완화하기 위해 Microsoft는 사용자에게 Microsoft 계정으로 로그인할 것을 권장합니다.이 방법은 자동 DE 복구 키를 백업하는 데 도움이 되어 경험이 부족한 사용자에게 안전 장치를 제공합니다.하지만 중요한 고려 사항이 있습니다.사용자가 복구 정보를 잊어버리면 데이터에 다시 액세스하는 데 문제가 발생할 수 있습니다.
Canonical의 TPM 기반 전체 장치 암호화 도입
관련 내용으로, Canonical은 TPM(신뢰할 수 있는 플랫폼 모듈) 기반 전체 장치 암호화(FDE) 기능을 갖춘 Ubuntu 25.10 출시를 통해 암호화 기능을 더욱 강화하고 있습니다.이 기능은 한동안 개발되어 왔으며, 24.10 버전 출시 당시 초기 개발 진척 상황이 보고되었습니다.현재는 실험 단계에 있으며, 주로 호환되는 시스템에서만 사용할 수 있습니다.
“하드웨어 기반 암호화”를 선택하는 사용자를 위해 Ubuntu는 암호화 과정에서 감지된 문제를 알려주는 대화형 대화 상자를 통해 명확성을 높일 예정입니다. Canonical에서 제공하는 데모 예시에서는 PCR7 및 PC4와 같은 특정 오류가 발생할 수 있으며, 이를 통해 문제 해결을 효과적으로 지원할 수 있습니다.
Canonical의 접근 방식에서의 사용자 중심 기능
이 이니셔티브의 차별점은 사용자 친화적인 디자인입니다. Windows 11과 달리 Ubuntu 사용자는 하드웨어 TPM 암호화와 관련하여 명확한 옵션을 제공받습니다.또한, 관리자는 다양한 플랫폼의 일반적인 “비밀번호 찾기” 기능과 유사하게 키를 다시 생성할 수 있습니다. Canonical은 관리자가 새 키를 쉽게 획득하여 전반적인 사용자 보안에 기여할 수 있다고 강조합니다.
또한, 새로운 Ubuntu 구현에는 펌웨어 업데이트가 시도될 때마다 복구 키 백업에 대한 경고 시스템이 포함되어 있습니다. Canonical은 사용자 보호에 대한 의지를 다음과 같이 밝혔습니다.
… 저희는 사용자들이 복구 키를 모르는 상태로 펌웨어를 업데이트하는 상황을 방지하고자 합니다.복구 키를 모르면 컴퓨터를 재부팅할 때 복구 키를 입력하라는 메시지가 표시되어 복구 키를 입력할 수 없게 됩니다.따라서 펌웨어 업데이터에서 업데이트를 적용하기 전에 복구 키를 다시 한 번 확인하도록 하겠습니다!
Windows도 비슷한 경고를 구현하고 펌웨어 업데이트 중에 BitLocker를 일시 중단할 수 있다는 점은 주목할 만합니다.하지만 이는 OEM의 결정과 구성에 따라 달라집니다.
또한, 캐노니컬은 우분투 자체의 암호화 여부와 관계없이 기기의 암호화된 설치에 대해 사용자에게 사전에 경고합니다.이러한 포괄성은 특히 BitLocker가 적용된 Windows와 같이 다른 운영 체제와 듀얼 부팅되는 시스템에 매우 중요합니다.캐노니컬은 다음과 같이 밝혔습니다.
또 다른 사용 사례는 Ubuntu 설치가 TPM/FDE를 지원하지 않더라도 펌웨어 업그레이드가 다른 TPM 관련 설치에 영향을 미치는 경우입니다.예를 들어, BitLocker가 설치된 Windows와 같은 다른 운영 체제가 있고 Ubuntu 시스템에서 펌웨어나 DBX를 업데이트하는 경우, Windows는 다음 부팅 시 BitLocker 복구 키를 입력하라는 메시지를 표시합니다.이러한 상황이 감지되면 사용자가 펌웨어를 업그레이드하기 전에 경고를 표시합니다.
요약하자면, 캐노니컬은 키 분실 및 암호화 오류로 인한 데이터 손실을 방지하기 위한 예방 조치를 취하고 있으며, 이를 통해 소프트웨어에 사용자 중심적인 접근 방식을 적용하고 있습니다.이러한 개발 사항에 대한 자세한 내용은 공식 발표 블로그 게시물을 참조하세요.
추가적인 정보를 얻으려면 출처를 확인하세요.
답글 남기기