기업1032; 데1060;터 보호에 대한 요구가 계속 1613;가Ȣ16;면서, 드라1060;브 1228;1312;사들과 TCG(Trusted Computing Group)lj16; 기업1012; 위한 새/196;운 보안 Ꮢ1;션1012; 내놓았습니다. 드라1060;브가 1088;체1201;1004;/196; 랜덤Ȣ16;,172; 생성.108; Ȗ12;를 1060;용Ȣ16;여 1077;/141;.104;lj16; 데1060;터스트림1012; ǹ16;호화Ȣ16;여 기/197;Ȣ16;고, 1077;/출/141;1012; 수행할 ǐ12; 드라1060;브 수1456;에서 ǹ16;호화와 복호화를 수행Ȣ16;lj16; 기술1077;니다. 1068;0152;1201;1004;/196; 1060; 기술1008; OPAL1060;라lj16; 표1456;1012; 1201;용Ȣ16;나, 1228;1312;사가 1088;체1201;1064; ǹ16;호화 기능1012; 구현Ȣ16;lj16; ᅆ1;우도 1080;습니다.

우리lj16; 1060;러한 기술들1012; Self-Encrypted Drive라 ǥ12;르기/196; Ȣ16;였습니다.

TPM 기0152;1032; Bitlocker መ1;1032; 유사 기술과 비교Ȣ16;였1012; ǐ12;, SED가 가1648;lj16; 1109;1216;1008; 다1020;과 같습니다.

1. Ȣ16;드웨Ǻ12; 기0152;1032; ǹ16;/복호화

디스크 드라1060;브가 1649;1217; ǹ16;호화와 복호화를 수행Ȣ16;기에 애플리케1060;션1032; 1077;1109;에서 SED1032; ᇼ1;1089;1008; 완1204;7176; 투명Ȣ16;며, 호스트 컴퓨터1032; CPU 리소스를 사용Ȣ16;1648;도 않습니다.

2. ǹ16;호화 Ȗ12; 보안

랜덤 생성.108; ǹ16;호화 Ȗ12;를 통해 데1060;터가 ǹ16;호화.104;며, 1060; Ȗ12;lj16; 사용1088;에,172; 노출.104;1648; 않기에 유출/196;ǥ12;터 안1204;합니다. 그리고 공ᅄ1;1088;가 디스크를 물리1201;1004;/196; 덤프Ȣ16;더라도 올0148;른 데1060;터를 Ǻ19;1012; 수 없습니다. 그리고 ᒤ1;1004;/196;ǥ12;터 Bitlocker Ȗ12;를 1649;1217; 추출Ȣ16;lj16; መ1;1032; 사1060;드 채널 공ᅄ1;1060; 가능한 TPM 보다 상대1201;1004;/196; 안1204;합니다.

0152;면, SED1032; 단1216;1008; 다1020;과 같습니다.

1. ǹ16;호화 Ȗ12;를 보호Ȣ16;고, 데1060;터 1217;근1012; ኔ1;기 위한 별도1032; Ȗ12;(AK - Authentication Key)가 필요함

우리가 SED를 사용할 ᅆ1;우, 1068;0152;1201;1004;/196; 시스템1012; ǥ12;트할 ǐ12; 보,172; .104;lj16; 패스워드 1077;/141; 창에 들Ǻ12;가야 Ȣ16;lj16; Ȗ12;1077;니다.
SEDlj16; 내ǥ12; Ȗ12; 1200;1109;소에 AK를 1060;용Ȣ16;여 ǹ16;호화 .108; ǹ16;호 Ȗ12;를 보관Ȣ16;,172; .104;고, 1060; Ȗ12;를 통해 ǹ16;호화 Ȗ12;를 Ǻ19;Ǻ12; 실1228; 데1060;터에 1217;근Ȣ16;,172; .104;lj16; ,163;1060;1424;.

그/111;기 ǐ12;문에 SED 또한 타 드라1060;브 ǹ16;호화 기술과 마찬가1648;/196; 내ǥ12;1088;1032; 공ᅄ1;에lj16; ȏ12;약합니다. 1060;0120; AK를 알고 1080;lj16; 사람1060;라면 얼마든1648; 데1060;터에 1217;근할 수 1080;습니다.

그리고 기업1060; 다수1032; 드라1060;브를 운용Ȣ16;lj16; ᅆ1;우, 각 드라1060;브에 안1204;Ȣ16;,172; AK를 할NJ17;Ȣ16;lj16; ,163;1060; Ǻ12;/140;울 수 1080;습니다. AK1032; 생성ǥ12;터 1204;달, 사용까1648;1032; 모든 과1221;에 대Ȣ16;여 보안1060; 고/140;.104;Ǻ12;야 합니다.

2. 비표1456; 드라1060;브1032; 1316;1116;

대ǥ12;ǥ16;1032; SED가 OPAL1012; 기0152;1004;/196; Ȣ16;고 1080;1020;에도, 시1109;에lj16; 비표1456; 드라1060;브들1060; 1316;1116;합니다. 그리고 개1473;에lj16; AK와 같1008; 추가1201;1064; 1064;1613; 메커니1608;1060; 1316;1116;Ȣ16;1648; 않lj16; ,163;도 1080;습니다. SED 드라1060;브를 선택할 ᅆ1;우 스6169; 시트를 보다 면0128;Ȣ16;,172; 확1064;할 필요가 1080;습니다.

결론1201;1004;/196;, SEDlj16; OS 수1456;1032; 드라1060;브 ǹ16;호화 기술과 비교했1012; ǐ12; 추가1201;1064; 보안과 성능1012; 1228;공해1452;기lj16; Ȣ16;1648;만 ᇼ1;1068;한 한계를 공유합니다.

SEDlj16; 1109;비가 물리1201;1004;/196; 도DŽ12;NJ17;한 상황과 같1008; ᅆ1;우에만 1228; 기능1012; Ȣ16;며, 데1060;터에 1217;근할 수 1080;lj16; 권한1012; 가1648;고 1080;lj16; 내ǥ12;1088;1032; 공ᅄ1;1012; ኔ1;아1452;1648;lj16; 못 합니다.

마1648;ኔ1;1004;/196;, 대ǥ12;ǥ16;1032; 비1592;니스 ǖ17;탑1008; OPAL 표1456;1012; 1456;수Ȣ16;lj16; 드라1060;브를 Ꮢ1;션1004;/196; 선택할 수 1080;습니다. 만약 본1064;1060; 가1648;고 1080;lj16; 데1060;터가 아1452; 1473;요Ȣ16;고, 도DŽ12;NJ17;할 위험1060; 1080;다면 SED를 사용Ȣ16;lj16; ,163;1012; ,160;토해 볼 수 1080;1012; ,163;1077;니다.