Administrator Guide

FDE 설정 변경

Full Disk Encryption(전체 디스크 암호화) 패널에서 이러한 옵션의 설정을 변경할 수 있습니다.

• FDE 일반 구성

○ 암호 설정

○ 잠금 키 지우기

○ 시스템 보호

○ 시스템 용도 변경

• 디스크 용도 변경

• 잠금 키 ID 가져오기 설정

FDE 일반 구성 변경

주의: I/O를 실행하는 동안 FDE 구성 설정을 변경하지 마십시오. 임시 데이터를 사용할 수 없게 될 수 있습니다. 또한 의도한 구

성 변경이 적용되지 않을 수도 있습니다.

암호문구 설정

시스템이 FDE 지원 디스크에서 쓰고 읽는 데 사용하는 FDE 암호문구를 설정할 수 있습니다. 시스템은 암호문구에서 FDE 지원 디스

크를 보호하는 데 사용되는 잠금 키 ID를 생성합니다. 시스템의 암호문구가 디스크와 관련된 암호문구와 다른 경우 시스템은 디스크

의 데이터에 액세스할 수 없습니다.

노트: 암호문구를 잊어버리면 복구할 수 없으므로 기록해 두십시오.

암호 설정 또는 변경

암호를 설정하려면 다음 단계를 수행하십시오.

1. 시스템 항목에서 작업 > 전체 디스크 암호화를 선택합니다.

선택한 FDE 일반 구성 탭이 포함된 전체 디스크 암호화 패널이 열립니다.

2. 암호 설정/생성 섹션의 암호 필드에 암호를 입력합니다. 암호는 대/소문자를 구분하며 , < > \를 제외하고 8~32자의 인쇄 가능

한 UTF-8 문자를 포함할 수 있습니다.

3. 암호 다시 입력 필드에 암호를 다시 입력합니다.

4. 다음 중 하나를 수행합니다.

• 지금 시스템을 보호하려면 보호를 클릭한 다음, 설정을 클릭합니다. 암호가 성공적으로 변경되었음을 알리는 대화 상자가 나

타납니다.

• 시스템을 보호하지 않고 암호를 저장하려면 설정을 클릭합니다. 암호가 성공적으로 변경되었음을 알리는 대화 상자가 나타납

니다. 나중에 시스템을 보호하려면 시스템 보호를 참조하십시오.

잠금 키 지우기

잠금 키는 암호에서 생성되며 시스템의 FDE 가능 디스크에 대한 잠금 및 잠금 해제를 관리합니다. 잠금 키와 전원 주기를 지우면 시

스템이 디스크의 데이터에 대한 액세스를 거부합니다. 시스템이 사용자 물리적 제어하에 있지 않은 경우 이 절차를 사용하십시오.

시스템이 보호되는 동안 잠금 키가 지워지면 시스템의 전원을 끄고 전송하기 위한 준비로 FDE 잠금 준비 상태가 됩니다.

시스템을 전송한 후 전원을 켜면 시스템과 디스크가 안전한 잠긴 상태가 되며 볼륨에 액세스할 수 없게 됩니다. 데이터에 대한 액세스

를 복원하려면 CLI 명령인 set fde-lock-key를 사용하여 원래 암호를 다시 입력합니다.

노트: FDE 탭은 동적이며 현재 암호가 현재 암호 필드에 입력될 때까지는 모든 FDE 키 지우기 옵션을 보안 시스템에서 사용할

수 없습니다. 암호가 없으면 모든 FDE 키 지우기 옵션이 표시되지 않습니다. 암호가 있지만 입력하지 않은 경우 이 옵션을 볼 수

는 있지만 액세스할 수 없습니다. 암호가 없는 경우 암호 설정의 절차에 따라 암호를 설정하십시오.

잠금 키 지우기

잠금 키를 지우려면 다음 단계를 수행하십시오.

1. 시스템 항목에서 작업 > 전체 디스크 암호화를 선택합니다.

선택한 FDE 일반 구성 탭이 포함된 전체 디스크 암호화 패널이 열립니다.

2. 현재 암호 필드에 암호를 입력합니다.

System(시스템) 항목에서 작업 63