Freezer로 암호화를 우회하는 방법

Sep 22, 2025
개인 정보 보호 및 보안

괴짜들은 종종 데이터를 비밀로 유지하기 위해 암호화를 안전한 도구라고 생각합니다. 그러나 컴퓨터의 하드 드라이브를 암호화하든 스마트 폰의 저장소를 암호화하든 추운 온도에서는 암호화를 우회 할 수 있다는 사실에 놀랄 수 있습니다.

이러한 방식으로 개인 암호화가 우회 될 가능성은 낮지 만이 취약점은 기업 스파이 활동에 사용될 수 있으며, 용의자가 암호화 키 공개를 거부하는 경우 정부에서 용의자의 데이터에 액세스하는 데 사용될 수 있습니다.

전체 디스크 암호화 작동 방식

당신이 BitLocker를 사용하여 Windows 파일 시스템 암호화 , 스마트 폰의 저장 용량을 암호화하는 Android의 기본 제공 암호화 기능 또는 기타 전체 디스크 암호화 솔루션은 각 유형의 암호화 솔루션이 유사하게 작동합니다.

데이터는 스크램블 된 것처럼 보이는 암호화 된 형태로 기기의 저장소에 저장됩니다. 컴퓨터 나 스마트 폰을 부팅 할 때 암호화 암호를 입력하라는 메시지가 표시됩니다. 기기는 암호화 키를 RAM에 저장하고 기기의 전원이 켜져있는 동안 데이터를 암호화하고 해독하는 데 사용합니다.

기기에 잠금 화면 비밀번호가 설정되어 있고 공격자가 추측 할 수 없다고 가정하면 기기를 다시 시작하고 다른 기기 (예 : USB 플래시 드라이브)에서 부팅하여 데이터에 액세스해야합니다. 그러나 장치의 전원이 꺼지면 RAM의 내용이 매우 빠르게 사라집니다. RAM의 내용이 사라지면 암호화 키가 손실되고 공격자가 데이터를 해독하려면 암호화 암호가 필요합니다.

이것이 암호화가 일반적으로 작동한다고 가정하는 방식이며, 현명한 기업이 민감한 데이터로 노트북과 스마트 폰을 암호화하는 이유입니다.

RAM의 데이터 잔류성

위에서 언급했듯이 컴퓨터의 전원이 꺼지고 RAM의 전원이 꺼지면 RAM에서 데이터가 매우 빠르게 사라집니다. 공격자는 암호화 된 랩톱을 빠르게 재부팅하고 USB 스틱에서 부팅하고 RAM의 내용을 복사하는 도구를 실행하여 암호화 키를 추출 할 수 있습니다. 그러나 이것은 일반적으로 작동하지 않습니다. RAM의 내용은 몇 초 내에 사라지고 공격자는 운이 좋지 않습니다.

RAM에서 데이터가 사라지는 데 걸리는 시간은 RAM을 냉각하여 크게 늘릴 수 있습니다. 연구원들은 Microsoft의 BitLocker 암호화를 사용하여 컴퓨터에 대한 성공적인 공격을 수행했습니다. RAM에 거꾸로 된 압축 공기 캔 스프레이 , 저온으로 가져옵니다. 최근에, 연구원들은 안드로이드 폰을 한 시간 동안 냉동실에 넣어 두었습니다 그런 다음 재설정 후 RAM에서 암호화 키를 복구 할 수있었습니다. (이 공격을 위해서는 부트 로더를 잠금 해제해야하지만 이론적으로는 휴대 전화의 RAM을 제거하고 분석 할 수 있습니다.)

RAM의 내용이 파일에 복사되거나 "덤프"되면 자동으로 분석되어 암호화 된 파일에 대한 액세스 권한을 부여 할 암호화 키를 식별 할 수 있습니다.

이것은 컴퓨터 RAM에 남아있는 암호화 키를 가져 오기 위해 컴퓨터에 대한 물리적 액세스에 의존하기 때문에 "콜드 부팅 공격"이라고합니다.

콜드 부트 공격을 방지하는 방법

콜드 부팅 공격을 방지하는 가장 쉬운 방법은 암호화 키가 컴퓨터의 RAM에 없는지 확인하는 것입니다. 예를 들어 민감한 데이터로 가득 찬 기업용 노트북을 도난 당할 우려가있는 경우 사용하지 않을 때는 전원을 끄거나 최대 절전 모드로 전환해야합니다. 이렇게하면 컴퓨터의 RAM에서 암호화 키가 제거됩니다. 컴퓨터를 다시 시작할 때 암호를 다시 입력하라는 메시지가 표시됩니다. 반대로 컴퓨터를 절전 모드로 전환하면 암호화 키가 컴퓨터의 RAM에 남아 있습니다. 이로 인해 컴퓨터가 콜드 부팅 공격의 위험에 노출됩니다.

"TCG 플랫폼 재설정 공격 완화 사양"은 이러한 우려에 대한 업계의 대응입니다. 이 사양은 장치의 BIOS가 부팅 중에 메모리를 덮어 쓰도록합니다. 그러나 장치의 메모리 모듈은이 보안 조치를 우회하여 컴퓨터에서 제거하고 다른 컴퓨터에서 분석 할 수 있습니다. 현재이 공격을 막을 수있는 확실한 방법은 없습니다.

정말 걱정해야합니까?

괴짜로서 이론적 공격과이를 방지 할 수있는 방법을 고려하는 것은 흥미 롭습니다. 하지만 솔직히 말해서 대부분의 사람들은 이러한 콜드 부팅 공격에 대해 걱정할 필요가 없습니다. 보호해야 할 민감한 데이터를 보유한 정부와 기업은이 공격을 염두에두고 싶지만 일반 괴짜들은 이에 대해 걱정할 필요가 없습니다.

누군가가 여러분의 암호화 된 파일을 정말로 원하는 경우 더 많은 전문 지식이 필요한 콜드 부팅 공격을 시도하기보다는 암호화 키를 빼내려고 할 것입니다.

이미지 크레딧 : Flickr의 Frank Kovalcheck , Flickr의 Alex Gorzen , Flickr의 Blake Patterson , XKCD

09-Compression & Encryption & Bitlocker

The Government Wants To Ruin Encryption!

How To Break Encryption - Defeating The Hackers - BBC

개인 정보 보호 및 보안 - 가장 인기있는 기사

컴퓨터에 바이러스가 있습니까? 확인 방법은 다음과 같습니다.

개인 정보 보호 및 보안 Oct 7, 2025

vladwel / Shutterstock.com Windows 컴퓨터는 때때로 바이러스 및 기타 맬웨어에 감염되지만 느리거나 오작동하는 모�..

CCleaner 대신 사용해야하는 것은 다음과 같습니다.

개인 정보 보호 및 보안 Aug 27, 2025

CCleaner가 방금 악화되었습니다. . 인기있는 시스템 정리 도구는 이제 항상 백그라운드에서 실행되어 사용자를 잔소리하고 익명 ..

Netgear Arlo Pro 카메라의 배터리 수명을 늘리는 방법

개인 정보 보호 및 보안 Jun 5, 2025

캐치되지 않은 콘텐츠 Netgear의 Arlo Pro 무선 보안 카메라는 한 번 충전으로 3 ~ 6 개월 동안 지속될 수 있지만 배터리 수명에 영향을 미칠 ..

Android 휴대 전화를 판매하기 전에해야 할 5 가지

개인 정보 보호 및 보안 May 3, 2025

캐치되지 않은 콘텐츠 기존 휴대 전화를 판매하는 것은 간단하고 간단한 과정이어야합니다. 그리고 실제로 대부분의 경우 적절한 단계..

iCal에서 캘린더 스팸을 올바르게 삭제하는 방법

개인 정보 보호 및 보안 Dec 6, 2024

캐치되지 않은 콘텐츠 의심의 여지가없는 Apple Calendar 사용자에게 새로운 스팸 재앙이 닥쳤습니다. 오늘은 안전하게 제거하는 방법을 �..

새 라우터를 연결 한 후 즉시 수행해야 할 6 가지

개인 정보 보호 및 보안 Dec 1, 2024

대부분의 사람들은 라우터를 자주 교체하지 않으며 중요한 설정이 너무 많아서 몇 가지를 간과하고 이전 라우터가 어떻게 설정되었는지..

바이러스 백신 소프트웨어의 작동 방식

개인 정보 보호 및 보안 Sep 26, 2025

바이러스 백신 프로그램은 Windows 컴퓨터에 필수적인 강력한 소프트웨어입니다. 바이러스 백신 프로그램이 바이러스를 탐지하는 방법, �..

Boxcryptor로 클라우드 기반 드라이브를 암호화하는 방법

개인 정보 보호 및 보안 Jun 28, 2025

캐치되지 않은 콘텐츠 지난주 Dropbox의 보안 문제는 클라우드 기반 스토리지를위한 사용자 관리 암호화의 필요성에 많은 사람들의 눈을..

카테고리