포스팅 내용

국내외 보안동향

마이크로소프트, 개인 암호화 키를 서버에 백업해 둬

마이크로소프트, 개인 암호화 키를 서버에 백업해 둬

Microsoft Keeps Backup of Your Encryption Key on its Server - Here's How to Delete it


Windows 8.1 이후의 윈도 컴퓨터들은 디스크 암호화 기능이 내장되어 디폴트로 실행됩니다.

덕분에 기기를 잃어버렸거나 도난 당했을 시 사용자 데이터를 보호할 수 있습니다.

또한, 암호화 키를 잃어버렸을 경우에도 사용자 복구 키의 사본이 마이크로소프트 서버에 저장되어 있습니다.


하지만 예를 들어 Windows 10에 마이크로소프트 계정으로 로그인 시, 시스템에서 자동으로 복구 키를

마이크로소프트 서버에 전송한다는 사실은 잘 알려지지 않았습니다.


우려할만한 점은, 만약 사용자의 마이크로소프트 계정이 해킹 당하는 경우나 마이크로소프트 사 측에서

복구 키를 악용하는 경우, 마이크로소프트 서버가 해킹되는 경우, 혹은 정부기관에서 이를 요구하는 경우에는

3자가 사용자의 데이터를 복구할 수 있다는 점입니다.


Windows Pro 또는 Enterprise 버전 사용자들은 마이크로소프트 계정 내 복구 키 로컬에 저장 >

계정 내 복구 키 삭제 > 해당 전체 디스크 복호화 > 재 암호화 > 새로운 복구 키 생성

마이크로소프트 계정에 저장하지 않음 설정을 통해 잠재적인 취약점을 방지할 수 있습니다.


참고 :

http://thehackernews.com/2015/12/windows-encryption-key-backup.html

티스토리 방명록 작성
name password homepage