마이크로소프트가 클라우드에 암호화 키를 저장하고 있습니다. 삭제하는 방법은 다음과 같습니다.

마이크로소프트가 클라우드에 Windows 암호화 키의 백업을 저장하고 있습니다. 삭제하는 방법은 다음과 같습니다.

새로운 Windows 기반 PC 또는 노트북을 구입한 경우 기본적으로 내장되어 활성화된 새로운 디스크 암호화를 사용했을 것입니다. 이 키는 장치가 분실되거나 도난당할 경우 데이터를 보호하기 위한 것입니다. 그러나 이 암호화 키에 대한 잘 알려지지 않은 사실 중 하나는 마이크로소프트가 클라우드에 그 복사본을 저장한다는 것입니다.

Intercept의 Micah Lee는 이 잘 알려지지 않은 사실을 보고했으며, 사용자가 Microsoft 계정을 사용하여 Windows 8.1 또는 Windows 10에 로그인한 경우 기본적으로 생성된 암호화 키가 사용자의 지식 없이 자동으로 마이크로소프트 서버에 업로드된다고 지적했습니다. 또한 사용자가 이 프로세스를 중지할 수 있는 옵션이 없으므로 Windows 사용자는 장치 암호화가 복구 키를 전송하는 것을 방지할 수 없습니다.

이는 BitLocker와 다릅니다. BitLocker는 사용자가 Windows 서버에 복구 키를 백업할지 여부를 포함하여 세 가지 옵션을 제공합니다. 이 논리는 Windows PC/노트북이 해킹당할 경우 암호화 키가 해커의 손에 떨어지지 않아야 하며, 사용자는 항상 Microsoft 계정에 로그인하여 키에 접근할 수 있어야 한다는 것입니다.

그러나 같은 논리로, 누구와도 암호화 키를 공유하는 것은 권장되지 않습니다. 특히 마이크로소프트와 같은 경우에는 더욱 그렇습니다. 만약 마이크로소프트 서버가 해킹당한다면, 암호화 키는 해커에게 가장 쉽게 노출되는 대상이 될 것입니다. 또한, 마이크로소프트 직원이 비리로 돌아선 경우 이 암호화 키가 그의 손에 넘어갈 수 있습니다. 아마도 마이크로소프트 서버에 암호화 키를 저장하지 말아야 하는 가장 중요한 이유는 그러한 데이터가 유효한 영장을 제시하면 당국에 쉽게 넘겨질 수 있기 때문입니다.

존스 홉킨스 대학교의 암호학 교수인 Matthew Green은 “당신의 컴퓨터는 이제 마이크로소프트가 보유한 키 데이터베이스만큼만 안전하며, 이는 해커, 외국 정부 및 마이크로소프트 직원을 협박할 수 있는 사람들에게 취약할 수 있음을 의미합니다.”라고 말합니다.

Windows PC/노트북이 암호화 키를 클라우드에 업로드하는 것을 방지할 방법은 없지만, 마이크로소프트는 원할 경우 서버에서 이러한 키를 삭제할 수 있는 옵션을 제공합니다.

Microsoft 계정에서 복구 키를 제거하기 위해 다음 간단한 단계를 따르세요:

1단계:

이 웹사이트로 이동하여 Microsoft 계정으로 로그인합니다. 여기에서 서버에 저장된 모든 복구 키 목록을 찾을 수 있습니다.

2단계:

복구 키를 로컬에 백업합니다. 가능하면 이동식 저장소에 백업하세요 (암호화 키를 업로드하는 동일한 기계에 저장하지 않아야 합니다).

3단계:

키를 백업한 후 Microsoft 계정에서 모든 항목을 삭제할 수 있습니다.

서버에서 키를 삭제한다고 해서 Microsoft 기록에서 완전히 제거된다는 보장은 없습니다. 또한 백업 없이 키를 삭제하면 복구 옵션이 불확실해질 수 있습니다.

BitLocker 구성을 사용하여 동일한 키를 Windows 서버에 업로드하지 않고 새 키를 생성할 수도 있지만, 이 옵션은 홈 사용자에게는 제공되지 않습니다. Windows Pro 또는 Enterprise 사용자는 전체 하드 디스크를 복호화한 다음 디스크를 다시 암호화하여 새 키를 생성할 수 있습니다. 그러나 디스크를 다시 암호화할 때는 BitLocker를 사용해야 합니다.

이를 위해 시작 메뉴로 가서 “Bitlocker”를 입력하고 “BitLocker 관리”를 클릭합니다. “BitLocker 끄기”를 클릭하면 디스크가 복호화됩니다.

복호화가 완료되면 “BitLocker 켜기”를 다시 클릭하여 BitLocker로 돌아갑니다.

그런 다음 Windows는 복구 키를 백업하는 방법을 묻습니다. 반드시

선택하지 마세요

“Microsoft 계정에 저장”을 선택하지 마세요.

완전히 안전하게 하려면 Microsoft나 Windows를 암호화 프로세스에 포함하고 싶지 않다면, BestCrypt와 같은 타사 앱을 사용해 보세요.