Users Guide

Table Of Contents

Dell Data Protection | 콘솔 사용 설명서 25

용어집

OTP( 일회용 암호 ) – 일회용 암호는 단 한 번만 사용할 수 있는 암호로 , 제한된 기간 동안에만 유효합니다 . OTP 를

사용하려면 TPM 을 설치하고 , 활성화해야 하며 , 소유권을 가지고 있어야 합니다 . OTP 를 이용하려면 DDP Console

및 Security Tools Mobile 앱을 사용하여 모바일 장치와 컴퓨터를 페어링해야 합니다 . Security Tools Mobile 앱에서 생

성된 모바일 장치의 암호는 컴퓨터의 Windows 로그온 화면에서 로그온하는 데 사용됩니다 . 정책에 따라 , 컴퓨터에

로그온할 때 OT

P 를 사용한 적이 없으면 암호가 만료되거나 분실한 경우 OTP 기능을 사용하여 컴퓨터에 대한 액세

스 권한을 복구할 수 있습니다 . OTP 기능은 그 밖에 인증이나 복구 목적으로 사용할 수도 있지만 , 이 두 가지를 동시

에 지원하지는 못합니다 . OTP 보안은 생성된 암호가 1 회용이며 유효 기간이 짧다는 점에서 다른 인증 방식의 보안

보다 강력하다고 할 수 있습니다 .

Preboot

Authentication (PBA) – PBA( 부팅 전 인증 ) 는 BIOS 또는 부팅 펌웨어를 확장하는 기능을 하며 운영 체제 외

부에서 신뢰할 수 있는 인증 계층으로 안전한 변조 방지 환경을 보장합니다 . PBA 는 사용자에게 올바른 자격 증명이

있는지 확인할 때까지 하드 디스크에서 운영 체제 등의 데이터를 읽을 수 없도록 합니다 .

TPM(Trusted Platform Module) – TPM 은 안전한 저장 , 측정 , 증명의 세 가지 주요 기능

을 제공하는 보안 칩입니다 .

DDP|E 는 안전한 저장 기능 때문에 TPM 을 사용합니다 . TPM 은 DDP|E 소프트웨어 자격 증명 보관과 DDP|E HCA

암호화 키 보호를 위한 암호화된 컨테이너를 제공할 수도 있습니다 . TPM 은 프로비저닝하는 것이 좋습니다 . TPM

은 DDP|E HCA, BitLocker Manager, OTP( 일회용 암호 ) 기능을 사용하려는 경우에 필요합니다 .

보호됨 – 자체 암호화 드라이브 (SED) 의 경우 , SED 가 활성화되고 부팅 전 인증 (PBA) 이 배포되면 컴퓨터가 보호

됩

니다 .

자격 증명 – 자격 증명은 지문이나 Windows 암호 등과 같은 개인의 신원을 증명하는 수단입니다 .

자체 암호화 드라이브 (SED) - 미디어에 저장된 모든 데이터를 자동으로 암호화하고 미디어 외부로 이동되는 모든 데

이터의 암호를 자동으로 해독하는 암호화 메커니즘이 기본으로 내장되어 있는 하드 드라이브입니다 . 이 유형의 암호

화는 사용자에게 투명하게 표시됩니다 .