KR101276217B1 - Data recovery system and method for hard disk using encryption scheme - Google Patents
Data recovery system and method for hard disk using encryption scheme Download PDFInfo
- Publication number
- KR101276217B1 KR101276217B1 KR1020110133447A KR20110133447A KR101276217B1 KR 101276217 B1 KR101276217 B1 KR 101276217B1 KR 1020110133447 A KR1020110133447 A KR 1020110133447A KR 20110133447 A KR20110133447 A KR 20110133447A KR 101276217 B1 KR101276217 B1 KR 101276217B1
- Authority
- KR
- South Korea
- Prior art keywords
- unit
- hard disk
- data
- encryption key
- encryption
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1469—Backup restoration techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 암호화 방식을 사용한 하드디스크에 대한 데이터 복원 시스템 및 방법에 관한 것이다. 특히 본 발명은 하드디스크 사용자가 하드디스크에 장착된 키입력부를 통해 입력한 비밀키를 이용하여 암호화된 데이터가 하드디스크에 저장된 후 별도의 복원 장치를 통해 하드디스크에 저장된 데이터를 복원하는 시스템 및 방법에 관한 것이다.The present invention relates to a data recovery system and method for a hard disk using an encryption method. In particular, the present invention provides a system and method for restoring data stored on a hard disk through a separate restoration device after encrypted data is stored on the hard disk using a secret key inputted by a hard disk user through a key input unit mounted on the hard disk. It is about.
컴퓨터에 사용되는 대용량 저장장치로 가장 많이 사용되는 것은 하드디스크 드라이브이다. 하드디스크 드라이브는 범용적인 저장 장치이므로 컴퓨터에서 탈착하여 다른 컴퓨터에 연결하면 타인이 저장되어 있는 데이터에 접근할 수 있다. 즉 보안에 취약한 문제점이 있었다. 특히 외장형 하드디스크 드라이브 경우 탈착이 용이하기 때문에 보다 강화된 보안 시스템이 필요하다.The most common mass storage device used in computers is the hard disk drive. Hard disk drives are general-purpose storage devices, so you can remove data from your computer and connect it to another computer so that others can access the stored data. In other words, there was a problem that is vulnerable to security. In particular, external hard disk drives are easy to remove and require a stronger security system.
이러한 문제를 극복하고자 사용자에 대한 인증절차를 부가하여 인증절차를 성공하지 못하면 하드디스크에 대한 접근을 통제하는 방식이 있었다. 그러나 이러한 방식 경우 해킹 소프트웨어를 사용하여 시스템의 인증방식을 파괴하는 경우 또는 물리적으로 하드디스크 드럼을 다른 하드디스크에 장착하는 경우 타인이 하드디스크에 저장된 데이터에 접근 가능하다는 문제점이 있었다.In order to overcome this problem, there is a method of controlling access to the hard disk if the authentication process is not successful by adding an authentication process for the user. However, in such a case, when a hacking software is used to destroy the authentication method of the system or when the hard disk drum is physically mounted on another hard disk, others have access to data stored in the hard disk.
상기 문제점을 해결하고자 데이터 자체를 암호화하는 방식이 이용되기도 하였다. 특허공개공보 제2002-0044631호 "하드디스크 실시간 보안 시스템 및 보안 방법"은 하드디스크 특정 디렉토리에 데이터를 암호화하여 저장하는 방식을 이용한다. 다만 하드디스크에 저장되는 데이터 자체의 암호화에 초점이 맞추어져 있을 뿐 하드디스크에 누구나 접근할 수 있다는 문제점이 있었다.In order to solve the problem, a method of encrypting data itself has been used. Patent Publication No. 2002-0044631 "Hard Disk Real-time Security System and Security Method" uses a method of encrypting and storing data in a specific directory of the hard disk. However, only the focus on the encryption of the data itself stored in the hard disk, there was a problem that anyone can access the hard disk.
이에 본 발명의 발명자는 특허출원번호 2011-21922호 "암호화 방식을 사용한 하드디스크 보안 시스템"을 출원한바 있다. 이 출원은 사용자가 입력한 비밀키를 이용하여 데이터를 암호화하여 하드디스크에 저장하고, 하드디스크 접근을 위해서는 비밀키를 입력해야만 접근이 가능한 암호화 하드디스크 보안 시스템에 관한 것이다.Accordingly, the inventor of the present invention has applied for a patent application 2011-21922 "hard disk security system using an encryption method". This application relates to a cryptographic hard disk security system that encrypts data using a secret key entered by a user and stores the data on a hard disk.
이와 같은 보안 시스템을 사용하면서, 암호화 방식을 제공하는 보안 장치가 고장 등의 원인으로 정상 작동하지 못한다면, 사용자는 암호화된 데이터를 해독하지 못하기 때문에 데이터를 사용할 수 없는 문제가 발생한다.When using such a security system, if a security device that provides an encryption method fails to operate normally due to a failure or the like, the user cannot use the data because the user cannot decrypt the encrypted data.
본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템 및 복원 방법은 다음과 같은 해결과제를 목적으로 한다.Data restoration system and method for restoring an encrypted hard disk according to the present invention aims to solve the following problems.
첫째, 암호화 하드디스크에서 데이터 암호 및 해독 기능을 수행하는 보안 모듈이 작동하지 않는 경우, 별도의 복원 시스템을 통해 암호화된 데이터를 복원하기 위한 것이다.First, when a security module that performs data encryption and decryption functions on an encrypted hard disk does not work, it is for restoring encrypted data through a separate restoration system.
둘째, 암호화 하드디스크에서 암호화에 사용되는 마스터키(최종 암호화 키)를 사용자가 기억하는 경우, 최종 암호화 키를 이용하여 데이터를 복원하는 시스템 내지 방법을 제공하기 위한 것이다.Second, to provide a system or method for restoring data by using a final encryption key when a user stores a master key (final encryption key) used for encryption in an encrypted hard disk.
셋째, 본 발명자가 제안한 암호화 하드디스크를 사용하기 때문에 발생 가능한 문제를 본 발명의 데이터 복원 시스템 내지 방법을 통해 보완하는 서비스를 제공하고자 한다.Third, it is to provide a service that complements a problem that may occur due to the use of the encrypted hard disk proposed by the present invention through the data restoration system or method of the present invention.
본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해되어 질 수 있을 것이다.The solution to the problem of the present invention is not limited to those mentioned above, and other solutions not mentioned can be clearly understood by those skilled in the art from the following description.
본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템은 사용자가 입력하는 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화 키를 표시하고, 최종 암호화 키를 이용하여 암호화 데이터를 생성하는 하드디스크 암호화 장치로부터 암호화 데이터를 전송받아 저장하는 하드디스크 및 하드디스크와 연결된 후 최종 암호화 키를 별도로 입력받아 암호화 데이터를 복원하는 데이터 복원 장치를 포함한다.The system for restoring data on an encrypted hard disk according to the present invention displays a final encryption key generated using a secret key input by a user, an identification number of a hard disk, and an identification number of a security device, and encrypts using the final encryption key. And a hard disk for receiving encrypted data from a hard disk encryption device generating data and storing the encrypted data, and a data recovery device for restoring encrypted data by separately receiving a final encryption key.
본 발명에 따른 하드디스크 암호화 장치는 사용자가 비밀키를 입력하는 키입력부, 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부, 메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 하드디스크에 암호화 데이터를 저장하거나, 하드디스크에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부, 암호 및 해독 모듈부에서 생성된 최종 암호화키를 표시하는 암호화키 표시부, 키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부 및 하드디스크와 암호 및 해독 모듈부를 연결하는 직렬버스부를 포함한다.Hard disk encryption apparatus according to the present invention is a key input unit for the user inputs a secret key, a memory unit for storing the user secret key is set from the key input unit, the user secret key stored in the memory unit, the identification number and security of the hard disk The final encryption key generated by the encryption and decryption module unit, the encryption and decryption module unit for storing the encrypted data on the hard disk using the final encryption key generated using the identification number of the device, or decrypting the encrypted data stored on the hard disk An encryption key display unit for displaying a control unit for controlling the encryption and decryption module unit to operate using a password input from the key input unit and a serial bus unit for connecting the hard disk and the encryption and decryption module unit.
본 발명에 따른 키입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단으로, 키입력부는 하드디스크 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치되거나, 하드디스크 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태인 것을 특징으로 한다.The key input unit according to the present invention is an input means composed of at least one of a keyboard, a keypad, or a touch panel, and the key input unit is disposed on any one of an outer surface of the hard disk or the hard disk housing, or is provided outside the hard disk or hard disk housing. It is characterized in that it is connected to the USB terminal disposed on either side of the side.
본 발명에 따른 암호화키 표시부는 하드디스크 또는 하드디스크 하우징에 배치된 디스플레이 장치를 통해 표시되는 것을 특징으로 한다.The encryption key display unit according to the present invention is characterized by being displayed through a display device disposed in the hard disk or the hard disk housing.
본 발명에 따른 암호 및 해독 모듈부는 최종 암호화키를 입력값으로 갖는 AES 256암호화 알고리즘을 사용하여 데이터 저장부에 암호화 데이터를 저장하거나, 데이터 저장부에 저장된 암호화 데이터를 해독하는 것을 특징으로 한다.The encryption and decryption module unit according to the present invention is characterized by storing encrypted data in the data storage unit or decrypting the encrypted data stored in the data storage unit using an AES 256 encryption algorithm having the final encryption key as an input value.
본 발명에 따른 데이터 복원 장치는 최종 암호화 키를 입력받는 암호화 키 입력부, 암호화 키 입력부에 입력된 최종 암호화 키를 사용하여 암호화 하드디스크에 저장된 암호화 데이터를 해독하는 데이터 복원부, 해독 모듈부에서 암호화 데이터를 해독한 비암호화 데이터를 저장하는 복원 데이터 저장부 및 암호화 하드디스크와 데이터 복원부를 연결하고, 데이터 복원부와 복원 데이터 저장부를 연결하는 직렬버스부를 포함한다.An apparatus for restoring data according to the present invention includes an encryption key input unit for receiving a final encryption key, a data restoration unit for decrypting encrypted data stored in an encrypted hard disk using a final encryption key input to an encryption key input unit, and encryption data in a decryption module unit. And a serial bus portion for connecting the encrypted data recovery unit and a data recovery unit for restoring the encrypted data and the restoring data storage unit for storing the decrypted non-encrypted data.
본 발명에 따른 암호화 키 입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단으로, 데이터 복원 장치에 배치되거나, 하드디스크 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치되거나, 하드디스크 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태인 것을 특징으로 한다.The encryption key input unit according to the present invention is an input means composed of at least one of a keyboard, a keypad, and a touch panel, and is disposed on a data recovery apparatus, disposed on any one of an outer surface of a hard disk or a hard disk housing, a hard disk or It is characterized in that it is connected to the USB terminal disposed on any one of the outer surface of the hard disk housing.
본 발명에 따른 데이터 복원부는 암호화 키 입력부에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독하는 것을 특징으로 한다.The data recovery unit according to the present invention is characterized by using the AES 256 encryption algorithm having a final encryption key input to the encryption key input unit as an input value to decrypt the encrypted data.
본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 방법은 암호화 하드디스크 장치가 사용자가 입력하는 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 최종 암호화 키를 생성하고, 최종 암호화 키를 이용하여 암호화되는 암호화 데이터를 암호화하드디스크에 저장하는 S1 단계, 하드디스크가 데이터 복원 장치에 직렬버스를 통해 연결되는 S2 단계 및 데이터 복원 장치가 최종 암호화키를 입력받아 암호화 데이터를 복원하는 S3 단계를 포함한다.In the data restoration method for an encrypted hard disk according to the present invention, the encrypted hard disk device generates a final encryption key using a secret key input by a user, an identification number of a hard disk, and an identification number of a security device, and generates a final encryption key. The step S1 of storing encrypted data encrypted using the encrypted hard disk, the step S2 of connecting the hard disk to a data recovery device via a serial bus, and the step S3 of restoring the encrypted data by receiving a final encryption key. Include.
본 발명에 따른 암호화 디스크는 하드디스크에 배치되어 데이터를 저장하는 데이터 저장부, 하드디스크 또는 하드디스크 하우징에 배치되어 사용자가 비밀키를 입력하는 키입력부, 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부, 메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 데이터 저장부에 암호화 데이터를 저장하거나, 데이터 저장부에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부, 암호 및 해독 모듈부에서 생성된 최종 암호화키를 표시하는 암호화키 표시부 및 키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부를 포함할 수 있다.The encryption disk according to the present invention includes a data storage unit disposed on a hard disk to store data, a key input unit disposed on a hard disk or a hard disk housing to input a secret key by a user, and a user secret key input from a key input unit. Stores encrypted data in the data storage unit or stores the encrypted data in the data storage unit by using a memory unit for storing, a user secret key stored in the memory unit, an identification number of the hard disk, and an identification number of the security device. An encryption and decryption module unit for decrypting the encrypted data, an encryption key display unit for displaying the final encryption key generated in the encryption and decryption module unit, and a control unit for controlling the encryption and decryption module unit to operate using a password inputted from the key input unit. can do.
본 발명에 따른 S1 단계는 암호 및 해독 모듈부에서 생성된 최종 암호화 키를 암호화키 표시부를 통해 표시하는 단계를 더 포함할 수 있다.Step S1 according to the present invention may further include displaying the final encryption key generated by the encryption and decryption module unit through the encryption key display unit.
본 발명에 따른 S1 단계는 암호 및 해독 모듈부에서 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 데이터를 암호화하는 것을 특징으로 한다.In the step S1 according to the present invention, the encryption and decryption module unit encrypts the data using an AES 256 encryption algorithm having the final encryption key as an input value.
본 발명에 따른 데이터 복원 장치는 최종 암호화 키를 입력받는 암호화 키 입력부, 암호화 키 입력부에 입력된 최종 암호화 키를 사용하여 암호화 하드디스크에 저장된 암호화 데이터를 해독하는 데이터 복원부, 해독 모듈부에서 암호화 데이터를 해독한 비암호화 데이터를 저장하는 복원 데이터 저장부 및 암호화 하드디스크와 데이터 복원부를 연결하고, 데이터 복원부와 복원 데이터 저장부를 연결하는 직렬버스부를 포함할 수 있다.An apparatus for restoring data according to the present invention includes an encryption key input unit for receiving a final encryption key, a data restoration unit for decrypting encrypted data stored in an encrypted hard disk using a final encryption key input to an encryption key input unit, and encryption data in a decryption module unit. It may include a restore data storage unit for storing the decrypted non-encrypted data, and a serial bus unit for connecting the encrypted hard disk and the data restore unit, and connects the data restore unit and the restore data storage unit.
본 발명에 따른 S3 단계는 암호화 키 입력부가 사용자로부터 최종 암호화 키를 입력받는 S3-1 단계, 데이터 복원부가 S3-1 단계에서 입력된 최종 암호화 키를 사용하여 암호화 데이터를 해독하는 S3-2 단계 및 복원 데이터 저장부가 S3-2 단계에서 해독하여 비암호화 데이터를 저장하는 S3-3 단계를 포함한다.In step S3 according to the present invention, step S3-1 in which the encryption key input unit receives the final encryption key from the user, step S3-2 in which the data restoration unit decrypts the encrypted data using the final encryption key input in step S3-1; The reconstructed data storage unit decrypts in step S3-2 and includes step S3-3 for storing the non-encrypted data.
본 발명에 따른 S3-2 단계에서 데이터 복원부는 암호화 키 입력부에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독하는 것을 특징으로 한다.In step S3-2 according to the present invention, the data recovery unit decrypts the encrypted data using an AES 256 encryption algorithm having a final encryption key input to the encryption key input unit as an input value.
본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템 및 복원 방법은 암호화 하드디스크에서 암호 및 해독 기능을 수행하는 보안장치가 작동하지 않는 경우에도 사용자가 최종 암호화 키를 기억하는 경우 암호화 데이터를 복원하는 별도의 시스템 내지 서비스를 제공한다.Data restoration system and method for restoring an encrypted hard disk according to the present invention is a separate method for restoring encrypted data when the user remembers the final encryption key even when a security device that performs encryption and decryption functions on the encrypted hard disk does not operate. System to provide services.
도 1은 본 발명의 하드디스크 암호화 장치에 대한 개략적인 구성을 도시한 블록도이다.
도 2는 본 발명의 적용 대상인 암호화 하드디스크에 대한 사시도이다.
도 3은 본 발명에 따른 하드디스크 암호화 장치에 대한 데이터 복원 시스템에 대한 개략적인 구성을 도시한 블록도이다.
도 4는 본 발명에 따른 데이터 복원 장치의 일 형태를 도시한 것으로, 데이터 복원 장치와 하드디스크가 연결되는 과정을 도시한다.
도 5는 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템에 대한 동작 예를 도시한 시스템 구조도이다.
도 6(a)는 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 방법에 대한 개략적인 순서도이고, 도 6(b)는 본 발명의 S3 단계에 대한 구체적인 단계를 도시한 순서도이다.1 is a block diagram showing a schematic configuration of a hard disk encryption apparatus of the present invention.
2 is a perspective view of an encrypted hard disk to which the present invention is applied.
3 is a block diagram illustrating a schematic configuration of a data restoration system for a hard disk encryption apparatus according to the present invention.
4 illustrates one form of a data restoration apparatus according to the present invention, and illustrates a process of connecting a data restoration apparatus and a hard disk.
5 is a system structural diagram showing an operation example of a data restoration system for an encrypted hard disk according to the present invention.
6 (a) is a schematic flowchart of a data restoration method for an encrypted hard disk according to the present invention, and FIG. 6 (b) is a flowchart showing specific steps for step S3 of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, A, B, etc., may be used to describe various components, but the components are not limited by the terms, but may be used to distinguish one component from another . For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.As used herein, the singular " include "should be understood to include a plurality of representations unless the context clearly dictates otherwise, and the terms" comprises & , Parts or combinations thereof, and does not preclude the presence or addition of one or more other features, integers, steps, components, components, or combinations thereof.
이하 도면을 참조하면서 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템(1000) 및 복원 방법을 설명하도록 한다. Hereinafter, a data restoration system 1000 and a restoration method for an encrypted hard disk according to the present invention will be described with reference to the drawings.
본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템(1000)은 사용자가 입력하는 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화 키를 표시하고, 최종 암호화 키를 이용하여 암호화 데이터를 생성하는 하드디스크 암호화 장치(100)로부터 암호화 데이터를 전송받아 저장하는 하드디스크(10) 및 하드디스크와 연결된 후 최종 암호화 키를 별도로 입력받아 암호화 데이터를 복원하는 데이터 복원 장치(200)를 포함한다.The system 1000 for restoring data on an encrypted hard disk according to the present invention displays a final encryption key generated using a secret key input by a user, an identification number of a hard disk, and an identification number of a security device, and displays the final encryption key.
먼저 암호화 데이터를 저장하는 암호화 하드디스크에 대해 설명하도록 한다. 도 1은 본 발명의 하드디스크 암호화 장치에 대한 개략적인 구성을 도시한 블록도이다.First, an encrypted hard disk for storing encrypted data will be described. 1 is a block diagram showing a schematic configuration of a hard disk encryption apparatus of the present invention.
하드디스크 암호화 장치(100)는 사용자가 비밀키를 입력하는 사용자가 비밀키를 입력하는 키입력부(120), 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부(130), 메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 하드디스크에 암호화 데이터를 저장하거나, 하드디스크에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부(150), 암호 및 해독 모듈부(150)에서 생성된 최종 암호화키를 표시하는 암호화키 표시부(140), 키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부(170) 및 하드디스크와 암호 및 해독 모듈부를 연결하는 직렬버스부(180)를 포함할 수 있다.The hard
한편 하드디스크 암호화 장치(100)는 하드디스크 암호화 장치(100)에서 암호화 모드를 사용할지 여부를 설정하는 암호화 모드 설정부(195)를 더 포함할 수 있다. 암호 및 해독 모듈부(150)는 암호화 모드 설정부(195)의 암호화 모드 설정여부에 따라 메모리부(130)에 저장된 사용자 비밀키 및 하드디스크 식별 번호를 이용하여 데이터를 암호화하여 저장하거나, 암호화되어 저장된 데이터를 해독한다.Meanwhile, the hard
하드디스크 암호화 장치(100) 구성 중 암호화 모드 설정부(195)는 필수적으로 필요한 구성은 아니다.The encryption mode setting unit 195 of the hard
본 발명은 기본적으로 하드디스크(10) 장치에 전술한 데이터 저장부(110), 키입력부(120), 메모리부(130), 암호화 모드 설정부(195), 암호 및 해독 모듈부(150), 제어부(170) 및 직렬버스가 배치되는 것이 바람직하다. 데이터 저장부(110)는 하드디스크(10)에 배치되는 데이터 저장용 자기 드럼 또는 플래시 메모리 등 데이터가 저장될 수 있는 각종 매체를 포함한다.The present invention is basically the data storage unit 110, the
데이터 단말부(160)는 하드디스크의 데이터 저장부(110)에 저장된 데이터를 읽고 쓰는 단말기를 말한다. 따라서 일반적인 데스크탑 PC, 노트북, 태블릿 PC 등 다양한 형태의 컴퓨터 단말기를 포함한다.The data
도 2는 본 발명의 일 예에 따른 하드디스크 암호화 장치(100)의 하드디스크(10)를 도시한 사시도이다. 도 2에는 키입력부(120)가 하드디스크 외부에 키패드 형태의 입력수단이 배치된 형태를 도시한다. 외부에서 직접 사용자가 키를 입력하는 방식은 모든 하드디스크에서 사용할 수 있지만 외장형 하드디스크에서 이용되는 것이 보다 바람직하다. 또한 하드디스크(10)에 키보드 또는 키패드 등을 연결하여 사용자가 비밀번호를 입력하는 방식을 이용할 수도 있다. 2 is a perspective view illustrating a
한편 키입력부(120)는 키보드, 키패드 또는 터치 패널 등 해당분야의 통상의 지식을 가진 자가 사용할 수 있는 입력수단이 이용가능하다. 본 발명의 다른 실시예로서, 본 발명의 하드디스크 암호화 장치를 하우징 장치에 일체화하여 구현할 수 있다. Meanwhile, the
즉 본 발명의 주요 구성이 하드디스크 하우징(20)에 포함되고, 일반적인 내장형 하드디스크(10) 또는 외장형 하드디스크를 하드디스크 하우징(20)에 삽입하여, 본 발명에 따른 하드디스크 암호화 장치를 구성하는 것이다.That is, the main configuration of the present invention is included in the hard disk housing 20, and inserts a general internal
하드디스크 하우징(20)에는 본 발명에 따른 하드디스크 암호화 장치에 필요한 키입력부(120), 메모리부(130), 암호 및 해독 모듈부(150), 제어부(170) 등이 포함된다. 일반적인 하드디스크(10)를 하드디스크 하우징(20)에 삽입하면 본 발명의 암호화 방식을 사용하는 하드디스크 암호화 장치(100)가 구현된다.The hard disk housing 20 includes a
이 실시예는 암호화 방식을 일반적인 하드디스크에도 구현할 수 있다는 점에서 비용상 유리하다. 암호화된 하드디스크는 다른 컴퓨터에서는 데이터를 정상적으로 읽어낼 수 없고, 본 발명의 하드디스크 하우징(20)이 설치된 컴퓨터에서만 정상적인 데이터 접근이 가능하다.This embodiment is cost effective in that the encryption method can be implemented in a general hard disk. The encrypted hard disk cannot normally read data from other computers, and normal data access is possible only from a computer in which the hard disk housing 20 of the present invention is installed.
도 2에 각각 도시된 바와 같이, 키입력부(120, 220)는 하드디스크(10) 또는 하드디스크 하우징(20)의 외측면 중 어느 한 면에 배치되는 것이 바람직하다. 또는 하드디스크(10) 또는 하드디스크 하우징(20)의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태를 갖는다. As shown in FIG. 2, the
암호 및 해독 모듈부(150)는 데이터 단말부(160)에서 생성된 데이터를 암호화하여 데이터 저장부(110)에 저장하거나, 데이터 저장부(110)에 암호화되어 저장된 데이터를 해독한다.The encryption and decryption module unit 150 encrypts the data generated by the data
한편 데이터 단말부(160)에서 생성된 데이터는 실시간으로 암호화되어 데이터 저장부(110)에 저장된다.Meanwhile, data generated by the data
본 발명의 하드디스크 암호화 장치(100)는 데이터 단말부(160)에서 생성된 데이터 자체를 암호화하여 하드디스크의 데이터 저장부(110)에 저장하는 방식을 취한다. 따라서 대용량 데이터를 처리하는 경우 데이터 임시 저장부를 사용하여 시스템의 부하를 낮추는 것이 바람직하다. 데이터 임시 저장부에 저장된 데이터는 저장 이후 실시간으로 암호 및 해독 모듈부(150)를 거쳐 데이터 저장부(110)에 저장될 수도 있으나, 시스템 리소스의 필요에 따라서 메모리 등이 사용가능한 시점에 암호화될 수 있다. 즉 데이터 단말부(160)에서 데이터가 생성된 시점에서 일정 시간이 경과된 후에 데이터 저장부(110)에 암호화된 데이터가 저장될 수 있다.The hard
암호 및 해독 모듈부(150)는 사용자 비밀키 및 하드디스크(10) 식별 번호를 이용하여 최종 암호화 키를 생성하는 암호화 키 생성부(151), 최종 암호화 키를 이용하여 데이터 단말부(160)에서 생성한 데이터를 암호화 데이터로 변환하는 암호화 데이터 생성부(152)를 포함한다. The encryption and decryption module unit 150 may include an encryption
암호 및 해독 모듈부(150)는 최종 암호화키를 입력값으로 갖는 AES 256암호화 알고리즘을 사용하여 데이터 저장부(110)에 암호화 데이터를 저장하거나, 데이터 저장부에 저장된 암호화 데이터를 해독하는 것이 바람직하다. 물론 해당 분야의 통상의 지식을 가진 자에게 공개된 다른 암호화 알고리즘을 이용할 수 있음은 자명하다.The encryption and decryption module unit 150 preferably stores the encrypted data in the data storage unit 110 or decrypts the encrypted data stored in the data storage unit using an AES 256 encryption algorithm having the final encryption key as an input value. . Of course, it is obvious that other encryption algorithms disclosed to those of ordinary skill in the art may be used.
본 발명에서 암호화를 위한 키값(입력값)은 다양한 값을 사용한다. 크게 사용자 비밀키, 하드디스크(10)의 식별 번호 및 보안 장치의 식별 번호를 사용한다. 여기서 보안 장치란 하드디스크에 암호화된 데이터를 저장하기 위해 데이터를 암호화하는 장치를 말한다. 하드디스크와 일체로 구현된 장치일 수도 있고, 하드디스크와 탈착되는 별개의 장치로 구현될 수도 있다. 결국 보안장치란 하드디스크의 데이터를 암호화하기 위해 하드디스크에 부가되는 별도의 모듈 장치를 말한다. 전술한 키입력부(120), 사용자 비밀키를 저장하는 메모리부(130), 암호 및 해독 모듈부(150) 등이 보안장치에 포함된다. 즉 하드디스크 암호화 장치를 제조하는 과정에 부가되는 보안장치에 부여되는 별도의 시리얼 코드 등과 같은 것이 보안장치의 식별번호에 해당한다.In the present invention, a key value (input value) for encryption uses various values. The user secret key, the identification number of the
사용자 비밀키는 최초 사용자가 암호화를 위해 사용하고자 하는 특정 키값을 말한다. 이후 특정 사용자가 맞는지 확인하기 위해 키입력부(120)에서 입력되는 값은 비밀번호라고 명명한다. 비밀번호와 사용자 비밀키는 별개의 개념이다. 비밀번호와 사용자 비밀키가 일치하는 경우에 암호 및 해독 모듈부(150)가 정상적으로 작동하여 데이터 저장부(110)에 저장된 데이터를 해독한다. 즉, 비밀번호와 사용자 비밀키가 일치하는 경우에 사용자가 데이터 저장부(110)에 저장된 데이터에 정상적으로 접근 가능하다.A user secret key is a specific key value that the first user wants to use for encryption. Then, the value input from the
이하 본 발명의 암호화 방식을 설명하는데, 핵심적인 내용을 중점적으로 설명하고자하며, 해당분야의 통상의 지식을 가진 자가 이해하고 있는 용어 또는 방법 등에 대해서는 설명을 생략하거나 간략하게 설명한다.Hereinafter, the encryption method of the present invention will be described, focusing on the core content, and the terms or methods that are understood by those skilled in the art will be omitted or briefly described.
사용자 비밀키는 숫자, 영문자, 한글 또는 특수기호 중 하나 이상을 포함하는 연속된 문자열이 사용된다. 사용자가 최초에 설정하는 값이 사용자 비밀키가 되며, 사용자 비밀키를 리셋하기 위한 특수 값이 입력되는 경우, 새로운 사용자 비밀키가 재설정될 수 있다.The user secret key is a series of strings containing one or more of numbers, alphabets, Korean or special symbols. The value initially set by the user becomes the user private key, and when a special value for resetting the user private key is input, the new user private key may be reset.
하드디스크 식별을 위한 번호는 다양한 정보가 사용될 수 있다. 일반적으로 생산된 하드디스크마다 고유한 번호인 제품 시리얼번호 또는 생산시 하드디스크 장치마다 부여되는 고유번호인 장치번호 등과 같이 하나의 하드디스크마다 서로 상이한 값이 사용되는 것이 바람직하다. Various information may be used for the number for identifying the hard disk. In general, it is preferable that different values are used for each hard disk, such as a product serial number which is a unique number for each hard disk produced or a device number which is a unique number assigned to each hard disk device during production.
암호화 키 생성부(151)는 사용자 비밀키, 하드디스크 식별번호 및 보안장치의 식별번호를 사용하여 최종 암호화 키를 생성한다. 최종 암호화 키를 생성하는 방법은 다양한 방법이 사용될 수 있다. 단순히 사용자 비밀키, 하드디스크 식별번호 및 보안장치의 식별번호를 결합할 수도 있고, 수학적 함수식에 사용자 비밀키와 하드디스크 식별변호를 변수로 입력하여 특정한 값을 산출할 수도 있다. 기타 사용자 비밀키, 하드디스크 식별변호 및 보안장치의 식별번호를 조합하여 산출될 수 있는 다양한 값이 사용될 수 있다.The encryption
이제 전술한 하드디스크 암호화 장치(100)의 보안장치 구성이 고장 등으로 작동하지 않는 경우 암호화된 데이터를 복원하기 위한 데이터 복원 장치(200)에 대해 설명한다. 데이터 복원 장치(200)는 사용자가 암호화 당시 사용되는 최종 암호화 키를 기억하고 있는 경우에 사용 가능하다. 이를 위해 하드디스크 암호화 장치는 생성된 최종 암호화 키를 사용자에게 표시할 수단이 필요하다. Now, a description will be given of a
도 2에 표시된 바와 같이, 암호화키 표시부(140)는 하드디스크 또는 하드디스크 하우징에 배치된 디스플레이 장치를 통해 최종 암호화 키를 표시하는 것이 바람직하다. 암호화키 표시부(140)을 통해 표시된 최종 암호화 키를 사용자는 기억했다가 암호화 데이터 복원에 사용하는 것이다.As shown in FIG. 2, the encryption
물론 암호화키 표시부(140)는 다른 형태로 최종 암호화 키를 사용자에게 통지할 수도 있다. 예컨대, 하드디스크를 컴퓨터에 연결하여 최초 인식하는 경우 최종 암호화 키를 특정 폴더에 텍스트 파일 형식으로 저장하거나, 하드디스크를 제조하고 관리하는 업체의 홈페이지에 자동으로 저장될 수 있다. 나아가 상기 텍스트 파일이나 홈페이지에 접근하기 위해서는 사용자 비밀키를 입력해야 접근 가능하게 구성할 수도 있다.Of course, the encryption
도 3은 본 발명에 따른 하드디스크 암호화 장치에 대한 데이터 복원 시스템(1000)에 대한 개략적인 구성을 도시한 블록도이다. 하드디스크 암호화 장치(100)는 도 1 및 전술한 내용과 같으므로 간단하게 표시하였고, 나머지 데이터 복원 장치(200)를 중심으로 도시한 블록도이다.3 is a block diagram showing a schematic configuration of a data restoration system 1000 for a hard disk encryption apparatus according to the present invention. Since the hard
데이터 복원 장치(200)는 최종 암호화 키를 입력받는 암호화 키 입력부(210), 암호화 키 입력부에 입력된 최종 암호화 키를 사용하여 암호화 하드디스크에 저장된 암호화 데이터를 해독하는 데이터 복원부(220), 해독 모듈부에서 암호화 데이터를 해독한 비암호화 데이터를 저장하는 복원 데이터 저장부(230) 및 하드디스크(10)와 데이터 복원부(220)를 연결하고, 데이터 복원부(220)와 복원 데이터 저장부(230)를 연결하는 직렬버스부(240)를 포함한다.The
데이터 복원 장치(200)는 암호화된 데이터를 저장한 하드디스크와 연결되어 암호화 데이터를 해독하는 장치이다. 해독된 데이터는 별도의 데이터 저장 장치 또는 암호화 데이터가 저장되었던 하드디스크에 저장할 수 있다.The
데이터 복원 장치(200)는 하드디스크와 탈착 가능한 외장 장치로 구현될 수도 있고, 암호화 하드디스크가 연결되는 컴퓨터 장치일 수도 있다.The
도 4는 본 발명에 따른 데이터 복원 장치의 일 형태를 도시한 것으로, 데이터 복원 장치와 하드디스크가 연결되는 과정을 도시한다. 도 4는 하드디스크와 탈착되는 형태로 구현된 데이터 복원 장치(200)를 도시한다.4 illustrates one form of a data restoration apparatus according to the present invention, and illustrates a process of connecting a data restoration apparatus and a hard disk. 4 illustrates a
암호화 키 입력부(210)는 암호화 키 입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단이다. 암호화 키 입력부(210)는 데이터 복원 장치(200)에 배치되는 별도의 입력 장치일 수도 있고, 암호화 하드디스크(10) 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치되는 키입력부일 수도 있다. 후자의 경우 하드디스크 암호화 장치(100)의 키입력부(120)와 데이터 복원 장치(200)의 암호화 키 입력부(210)가 물리적으로는 동일한 장치가 된다. 도 4에는 데이터 복원 장치(200)에 암호화 키 입력부(210)가 별도로 구성된 예(좌측)와 하드디스크의 외측면에 배치된 키입력부(120)가 암호화 키 입력부(210)로 사용되는 예(우측)을 모두 도시한다. 둘 중 하나의 방법으로 구현되는 것이 바람직하나 둘 다 사용될 수도 있다.The encryption
복원 데이터 저장부(230)는 데이터 복원 장치(200)에 포함되는 것으로, 복원을 위한 컴퓨터 장치에 내부에 설치된 하드디스크와 같은 데이터 저장장치일 수 있다. 암호화 하드디스크가 물리적으로 정상상태이고 단지 보안장치만 기능을 하지 못하는 경우라면, 암호화 하드디스크에 암호가 해제된 데이터를 다시 저장할 수도 있다. 이 경우 복원 데이터 저장부(230)는 암호화 하드디스크의 데이터 저장장치일 수 있다. 도 3에서는 두 가지 경우를 모두 고려하여 복원 데이터 저장부(230)를 도시한 것이다.The restoration
데이터 복원부(230)는 암호화 키 입력부(210)에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독한다. 데이터 복원부에서 해독을 위한 알고리즘은 하드디스크 암호화 장치(100)의 암호 및 해독 모듈부(150)에서 사용하는 알고리즘과 대응되게 동일한 것을 사용해야 한다.The
만약 사용자가 암호화 키 입력부(210)에 입력한 일련의 번호가 암호화 키 표시부(140)에서 표시된 키와 동일하지 않다면, 암호화된 데이터는 정상적으로 복원될 수 없다.If the serial number input by the user to the encryption
도 5는 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템에(1000) 대한 동작 예를 도시한 시스템 구조도이다. 한편 도 5에서 도시한 데이터 복원 장치(200)는 하드디스크와 연결되는 컴퓨터 장치의 형태로 도시한 것이다.5 is a system structural diagram showing an operation example of the data restoration system 1000 for an encrypted hard disk according to the present invention. Meanwhile, the
도 5의 위쪽에 도시된 구성은 하드디스크 암호화 장치(100)이다. 사용자가 초기 비밀키를 입력하여 암호 및 해독 모듈부(150)에서 최종 암호화키를 생성하고, 생성된 최종 암호화키를 이용하여 데이터 단말부(160)에서 생성된 데이터를 하드디스크(10)의 데이터 저장부(110)에 암호화 데이터로 저장하고, 저장된 암호화 데이터를 암호 및 해독 모듈부(150)에서 해독하여 데이터를 데이터 단말부(160)에서 사용하고 있는 상황을 도시한다.The configuration shown above in FIG. 5 is the hard
도 5의 아래쪽에 도시된 구성은 데이터 복원 장치(200)를 도시한다. 데이터 복원 장치(200)는 하드디스크 암호화 장치(100)를 통해 암호화 데이터가 저장된 하드디스크(10)를 사용하던 중 암호 및 해독 모듈부(150)를 포함한 보안 장치에 문제가 발생하여 암호화 하드디스크를 사용할 수 없게 된 경우, 암호화 하드디스크(10)에 저장된 암호화 데이터를 복원하기 위한 것이다.The configuration shown at the bottom of FIG. 5 shows a
한편 전술한 바와 같이, 데이터 복원 장치(200)는 PC가 포함된 컴퓨터 시스템이 아닌 별도의 모듈 내지 장치로 구현될 수 있음은 물론이다. 이 경우 암호화 하드디스크(10)를 데이터 복원 장치(200)에 연결하고 암호화 키 입력부(210)에 최종 암호화 키를 입력하면 암호화 데이터를 복원하여 하드디스크에 해독된 데이터를 저장하는 방식이 바람직할 것이다.Meanwhile, as described above, the
전술한 바와 같이, 데이터가 저장된 데이터 저장부(110)는 물리적으로 이상이 없다는 것을 전제로 한다. 사용자는 암호화 하드디스크(10)를 직렬버스(240)를 통해 복원장치의 데이터 복원부(220)에 연결한다. 데이터 복원부(220)은 컴퓨터 장치의 일종이다. 데이터 복원부(220)와 연결된 암호화 키 입력부(210)에 사용자가 최종 암호화키를 입력하면 데이터 복원부(220)에서 암호화된 데이터를 복원한다. 복원된 데이터는 복원 장치의 컴퓨터에 연결된 저장매체(230)에 저장되거나 물리적으로 이상이 없는 암호화 하드디스크의 저장매체(110)에 저장한다.
As described above, it is assumed that the data storage unit 110 in which data is stored is physically abnormal. The user connects the encrypted
이하 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 방법에 대해 설명하고자 한다. 전술한 암호화 하드디스크에 대한 데이터 복원 시스템(1000)과 중복된 내용에 대해서는 간략하게 설명하거나 생략하도록 한다. 기본적으로 암호화 하드디스크에 대한 데이터 복원 방법은 암호화 하드디스크에 대한 데이터 복원 시스템(1000)을 이용한 데이터 복원 방법이다.Hereinafter, a data restoration method for an encrypted hard disk according to the present invention will be described. Duplicate contents of the above-described data restoration system 1000 for the encrypted hard disk will be briefly described or omitted. Basically, the data restoration method for an encrypted hard disk is a data restoration method using the data restoration system 1000 for an encryption hard disk.
도 6(a)는 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 방법에 대한 개략적인 순서도이고, 도 6(b)는 본 발명의 S3 단계에 대한 구체적인 단계를 도시한 순서도이다.6 (a) is a schematic flowchart of a data restoration method for an encrypted hard disk according to the present invention, and FIG. 6 (b) is a flowchart showing specific steps for step S3 of the present invention.
본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 방법은 암호화 하드디스크 장치(100)가 사용자가 입력하는 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 최종 암호화 키를 생성하고, 최종 암호화 키를 이용하여 암호화되는 암호화 데이터를 암호화하드디스크에 저장하는 S1 단계, 하드디스크가 데이터 복원 장치(200)에 직렬버스(240)를 통해 연결되는 S2 단계 및 데이터 복원 장치(200)가 최종 암호화키를 입력받아 암호화 데이터를 복원하는 S3 단계를 포함한다.In the method for restoring data for an encrypted hard disk according to the present invention, the encrypted
여기서 암호화 하드디스크는 전술한 암호화 하드디스크에 대한 데이터 복원 시스템(1000)의 하드디스크 암호화 장치(100)와 하드디스크를 포함하는 구성을 가질 수 있다.The encrypted hard disk may have a configuration including the hard
나아가 보안 장치가 일체화된 형태라면 암호화 하드디스크는 암호화 디스크는 하드디스크에 배치되어 데이터를 저장하는 데이터 저장부, 하드디스크 또는 하드디스크 하우징에 배치되어 사용자가 비밀키를 입력하는 키입력부, 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부, 메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 데이터 저장부에 암호화 데이터를 저장하거나, 데이터 저장부에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부, 암호 및 해독 모듈부에서 생성된 최종 암호화키를 표시하는 암호화키 표시부 및 키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부를 포함할 수 있다. Furthermore, if the security device is an integrated type, the encrypted hard disk may include a data storage unit for storing data on the hard disk, a key input unit for inputting a secret key, and a key input unit for storing a data. The encrypted data is stored in the data storage unit by using the memory unit for storing the user secret key input and set, the user secret key stored in the memory unit, the final encryption key generated using the identification number of the hard disk and the identification number of the security device. An encryption and decryption module for storing or decrypting the encrypted data stored in the data storage unit, an encryption key display unit for displaying the final encryption key generated in the encryption and decryption module unit, and an encryption and decryption module using the password inputted from the key input unit. It may include a control unit for controlling the additional operation.
S1 단계는 암호 및 해독 모듈부(150)에서 생성된 최종 암호화 키를 암호화키 표시부(140)를 통해 표시하는 단계를 더 포함한다.The step S1 further includes displaying the final encryption key generated by the encryption and decryption module unit 150 through the encryption
S1 단계는 암호 및 해독 모듈부(150)에서 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 데이터를 암호화한다. Step S1 encrypts the data using the AES 256 encryption algorithm having the final encryption key as an input value in the encryption and decryption module unit 150.
S3 단계는 암호화 키 입력부(210)가 사용자로부터 최종 암호화 키를 입력받는 S3-1 단계, 데이터 복원부(220)가 S3-1 단계에서 입력된 최종 암호화 키를 사용하여 암호화 데이터를 해독하는 S3-2 단계 및 복원 데이터 저장부(230)가 S3-2 단계에서 해독하여 비암호화 데이터를 저장하는 S3-3 단계를 포함한다.In step S3, the encryption
S3-2 단계에서 데이터 복원부(220)는 암호화 키 입력부에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독한다.In operation S3-2, the data recovery unit 220 decrypts the encrypted data using an AES 256 encryption algorithm having a final encryption key input to the encryption key input unit as an input value.
본 실시예 및 본 명세서에 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시예는 모두 본 발명의 권리범위에 포함되는 것이 자명하다고 할 것이다.
It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. It will be understood that variations and specific embodiments which may occur to those skilled in the art are included within the scope of the present invention.
100 : 하드디스크 암호화 장치 110 : 데이터 저장부
120 : 키입력부 130 : 메모리부
140 : 암호화 키 표시부 150 : 암호 및 해독 모듈부
151 : 암호화 키 생성부 152 : 암호화 데이터 생성부
160 : 데이터 단말부 170 : 제어부
180 : 하드 디스크 직렬버스부 190 : 보안 모드 설정부
195 : 암호화 모드 설정부
200 : 데이터 복원 장치 210 : 암호화 키 입력부
220 : 데이터 복원부 230 : 복원 데이터 저장부
240 : 복원 장치 직렬버스부
1000 : 암호화 하드디스크에 대한 데이터 복원 시스템100: hard disk encryption device 110: data storage unit
120: key input unit 130: memory unit
140: encryption key display unit 150: encryption and decryption module unit
151: encryption key generation unit 152: encryption data generation unit
160: data terminal unit 170: control unit
180: hard disk serial bus section 190: security mode setting section
195: encryption mode setting unit
200: data restoration device 210: encryption key input unit
220: data restore unit 230: restore data storage unit
240: restore device serial bus unit
1000: Data Restoration System for Encrypted Hard Disk
Claims (15)
상기 하드디스크와 연결된 후 최종 암호화 키를 별도로 입력받아 암호화 데이터를 복원하는 데이터 복원 장치를 포함하되,
하드디스크 암호화 장치는
사용자가 비밀키를 입력하는 키입력부;
키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부;
메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 하드디스크에 암호화 데이터를 저장하거나, 하드디스크에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부;
암호 및 해독 모듈부에서 생성된 최종 암호화키를 표시하는 암호화키 표시부;
키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부; 및
상기 하드디스크와 암호 및 해독 모듈부를 연결하는 직렬버스부
를 더 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The final encryption key is generated using a secret key input by a user, an identification number of a hard disk, and an identification number of a security device, and the encrypted data is obtained from a hard disk encryption device that generates encrypted data using a final encryption key. Hard disk for receiving and storing; And
It includes a data recovery device for restoring the encrypted data after receiving the final encryption key separately connected to the hard disk,
Hard disk encryption device
A key input unit for a user to input a secret key;
A memory unit for storing a user secret key input and set from the key input unit;
A password for storing encrypted data on the hard disk or decrypting the encrypted data stored on the hard disk using a final encryption key generated by using a user secret key stored in the memory unit, an identification number of the hard disk, and an identification number of the security device; Decryption module unit;
An encryption key display unit for displaying a final encryption key generated by the encryption and decryption module unit;
A control unit which controls the encryption and decryption module unit to operate using the password inputted from the key input unit; And
Serial bus unit for connecting the hard disk and the encryption and decryption module unit
Data restoration system for the encrypted hard disk, characterized in that it further comprises.
상기 키입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단으로, 상기 키입력부는 상기 하드디스크 또는 상기 하드디스크 하우징의 외측면 중 어느 한 면에 배치되거나, 상기 하드디스크 또는 상기 하드디스크 하우징의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태인 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method of claim 1,
The key input unit is an input unit composed of at least one of a keyboard, a keypad, and a touch panel, and the key input unit is disposed on any one of an outer surface of the hard disk or the hard disk housing, or the hard disk or the hard disk housing. Data recovery system for an encrypted hard disk, characterized in that the form connected to the USB terminal disposed on any one of the outer surface of the.
상기 암호화키 표시부는 상기 하드디스크 또는 상기 하드디스크 하우징에 배치된 디스플레이 장치를 통해 표시되는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method of claim 1,
And the encryption key display unit is displayed through a display device disposed in the hard disk or the hard disk housing.
상기 암호 및 해독 모듈부는 상기 최종 암호화키를 입력값으로 갖는 AES 256암호화 알고리즘을 사용하여 상기 데이터 저장부에 암호화 데이터를 저장하거나, 상기 데이터 저장부에 저장된 암호화 데이터를 해독하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method of claim 1,
The encryption and decryption module unit stores the encrypted data in the data storage unit or decrypts the encrypted data stored in the data storage unit using an AES 256 encryption algorithm having the final encryption key as an input value. Data restoration system for disks.
상기 데이터 복원 장치는
상기 최종 암호화 키를 입력받는 암호화 키 입력부;
상기 암호화 키 입력부에 입력된 최종 암호화 키를 사용하여 상기 암호화 하드디스크에 저장된 암호화 데이터를 해독하는 데이터 복원부;
상기 해독 모듈부에서 암호화 데이터를 해독한 비암호화 데이터를 저장하는 복원 데이터 저장부; 및
상기 하드디스크와 상기 데이터 복원부를 연결하고, 상기 데이터 복원부와 상기 복원 데이터 저장부를 연결하는 직렬버스부를 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method of claim 1,
The data recovery device
An encryption key input unit to receive the final encryption key;
A data recovery unit for decrypting the encrypted data stored in the encrypted hard disk by using the last encryption key input to the encryption key input unit;
A reconstruction data storage unit for storing the non-encrypted data obtained by decrypting the encrypted data in the decryption module unit; And
And a serial bus unit connecting the hard disk and the data restoring unit and connecting the data restoring unit and the restoring data storage unit.
상기 암호화 키 입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단으로, 상기 데이터 복원 장치에 배치되거나, 상기 하드디스크 또는 상기 하드디스크 하우징의 외측면 중 어느 한 면에 배치되거나, 상기 하드디스크 또는 상기 하드디스크 하우징의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태인 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method according to claim 6,
The encryption key input unit is an input unit composed of at least one of a keyboard, a keypad, and a touch panel, and is disposed on the data restoring apparatus, disposed on any one of an outer surface of the hard disk or the hard disk housing, or the hard disk. Or a USB terminal arranged on any one of an outer surface of the hard disk housing.
상기 데이터 복원부는 상기 암호화 키 입력부에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method according to claim 6,
And the data recovery unit decrypts the encrypted data using an AES 256 encryption algorithm having a final encryption key input to the encryption key input unit as an input value.
상기 하드디스크가 데이터 복원 장치에 직렬버스를 통해 연결되는 S2 단계; 및
상기 데이터 복원 장치가 상기 최종 암호화키를 입력받아 상기 암호화 데이터를 복원하는 S3 단계를 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.The encrypted hard disk generates a final encryption key using a secret key input by the user, an identification number of the hard disk, and an identification number of a security device, and stores encrypted data encrypted using the final encryption key on the encrypted hard disk. Step S1;
Step S2, wherein the hard disk is connected to a data recovery device through a serial bus; And
And restoring, by the data restoration apparatus, the final encryption key and restoring the encrypted data.
상기 암호화 하드디스크는
하드디스크에 배치되어 데이터를 저장하는 데이터 저장부;
상기 하드디스크 또는 하드디스크 하우징에 배치되어 사용자가 비밀키를 입력하는 키입력부;
상기 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부;
상기 메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 상기 데이터 저장부에 암호화 데이터를 저장하거나, 상기 데이터 저장부에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부;
상기 암호 및 해독 모듈부에서 생성된 최종 암호화키를 표시하는 암호화키 표시부; 및
상기 키입력부에서 입력되는 비밀번호를 이용하여 상기 암호 및 해독 모듈부가 작동하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.10. The method of claim 9,
The encrypted hard disk
A data storage unit disposed on the hard disk to store data;
A key input unit disposed in the hard disk or the hard disk housing to input a secret key by a user;
A memory unit for storing a user secret key input and set from the key input unit;
Encrypted data is stored in the data storage unit or the encrypted data stored in the data storage unit using the final encryption key generated using the user secret key stored in the memory unit, the identification number of the hard disk and the identification number of the security device. Encryption and decryption module unit for decrypting;
An encryption key display unit for displaying a final encryption key generated by the encryption and decryption module unit; And
And a control unit for controlling the encryption and decryption module unit to operate by using the password inputted from the key input unit.
상기 S1 단계는 상기 암호 및 해독 모듈부에서 생성된 최종 암호화 키를 상기 암호화키 표시부를 통해 표시하는 단계를 더 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.The method of claim 10,
The step S1 further comprises the step of displaying the final encryption key generated by the encryption and decryption module unit via the encryption key display unit.
상기 S1 단계는 상기 암호 및 해독 모듈부에서 상기 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 데이터를 암호화하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.The method of claim 10,
In the step S1, the encryption and decryption module unit encrypts data using an AES 256 encryption algorithm having the final encryption key as an input value.
상기 데이터 복원 장치는
상기 최종 암호화 키를 입력받는 암호화 키 입력부;
상기 암호화 키 입력부에 입력된 최종 암호화 키를 사용하여 상기 암호화 하드디스크에 저장된 암호화 데이터를 해독하는 데이터 복원부;
상기 해독 모듈부에서 암호화 데이터를 해독한 비암호화 데이터를 저장하는 복원 데이터 저장부; 및
상기 하드디스크와 상기 데이터 복원부를 연결하고, 상기 데이터 복원부와 상기 복원 데이터 저장부를 연결하는 직렬버스부를 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.10. The method of claim 9,
The data recovery device
An encryption key input unit to receive the final encryption key;
A data recovery unit for decrypting the encrypted data stored in the encrypted hard disk by using the last encryption key input to the encryption key input unit;
A reconstruction data storage unit for storing the non-encrypted data obtained by decrypting the encrypted data in the decryption module unit; And
And a serial bus unit connecting the hard disk and the data restoring unit and connecting the data restoring unit and the restoring data storage unit.
상기 S3 단계는
상기 암호화 키 입력부가 사용자로부터 최종 암호화 키를 입력받는 S3-1 단계;
상기 데이터 복원부가 상기 S3-1 단계에서 입력된 최종 암호화 키를 사용하여 상기 암호화 데이터를 해독하는 S3-2 단계; 및
상기 복원 데이터 저장부가 상기 S3-2 단계에서 해독하여 비암호화 데이터를 저장하는 S3-3 단계를 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.The method of claim 13,
The S3 step
Step S3-1, wherein the encryption key input unit receives a final encryption key from a user;
Step S3-2 of decrypting the encrypted data by using the final encryption key input in step S3-1 by the data recovery unit; And
And a step S3-3 of storing the non-encrypted data by decrypting the restored data storage unit in step S3-2.
상기 S3-2 단계에서 데이터 복원부는 상기 암호화 키 입력부에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.15. The method of claim 14,
And in step S3-2, the data recovery unit decrypts the encrypted data using an AES 256 encryption algorithm having a final encryption key input to the encryption key input unit as an input value.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110133447A KR101276217B1 (en) | 2011-12-13 | 2011-12-13 | Data recovery system and method for hard disk using encryption scheme |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110133447A KR101276217B1 (en) | 2011-12-13 | 2011-12-13 | Data recovery system and method for hard disk using encryption scheme |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101276217B1 true KR101276217B1 (en) | 2013-07-30 |
Family
ID=48996053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110133447A KR101276217B1 (en) | 2011-12-13 | 2011-12-13 | Data recovery system and method for hard disk using encryption scheme |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101276217B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108351925A (en) * | 2015-11-13 | 2018-07-31 | 微软技术许可有限责任公司 | Unlock and recovery to encryption device |
WO2019022421A1 (en) * | 2017-07-26 | 2019-01-31 | 주식회사 스토리지안 | Ssd-based storage medium having data protection function |
KR20190012093A (en) * | 2017-07-26 | 2019-02-08 | 주식회사 스토리지안 | Ssd based storage media with data protection |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080030469A (en) * | 2006-09-28 | 2008-04-04 | 후지쯔 가부시끼가이샤 | Information leak-preventing apparatus and information leak-preventing method |
-
2011
- 2011-12-13 KR KR1020110133447A patent/KR101276217B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080030469A (en) * | 2006-09-28 | 2008-04-04 | 후지쯔 가부시끼가이샤 | Information leak-preventing apparatus and information leak-preventing method |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108351925A (en) * | 2015-11-13 | 2018-07-31 | 微软技术许可有限责任公司 | Unlock and recovery to encryption device |
WO2019022421A1 (en) * | 2017-07-26 | 2019-01-31 | 주식회사 스토리지안 | Ssd-based storage medium having data protection function |
KR20190012093A (en) * | 2017-07-26 | 2019-02-08 | 주식회사 스토리지안 | Ssd based storage media with data protection |
KR102166430B1 (en) * | 2017-07-26 | 2020-10-15 | 주식회사 스토리지안 | Ssd based storage media with data protection |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7384914B2 (en) | Double-encrypted secret parts that enable secret assembly using a subset of double-encrypted secret parts | |
AU2014347184B2 (en) | Data protection in a storage system using external secrets | |
CN1312876C (en) | Encrypted/deencrypted stored data by utilizing disaccessible only secret key | |
JP4903071B2 (en) | Information processing apparatus, software update method, and image processing apparatus | |
CN103294969B (en) | File system mounted method and device | |
JP2004201038A (en) | Data storage device, information processing apparatus mounted therewith, and data processing method and program thereof | |
CN102073826A (en) | System and method for digital copyright management using lightweight digital watermark adding component | |
CN102362280A (en) | System and method for securely storing data in an electronic device | |
CN105005731A (en) | Data encryption and decryption methods and mobile terminal | |
CN103684786A (en) | Method and system for storing digital certificate and binding digital certificate to hardware carrier | |
CN103634789A (en) | Mobile terminal and method | |
KR20160008572A (en) | Self-authentication device and method | |
US20110107109A1 (en) | Storage system and method for managing data security thereof | |
KR101276217B1 (en) | Data recovery system and method for hard disk using encryption scheme | |
JP2012234439A5 (en) | Information processing apparatus, data management method thereof, and program | |
CN110008724B (en) | Solid state hard disk controller safe loading method and device and storage medium | |
CN110855429A (en) | Software key protection method based on TPM | |
CN116361849A (en) | Backup data encryption and decryption method and device for encrypted database | |
CN105426705A (en) | Encryption control system for accounting software | |
JP4721737B2 (en) | Data backup method, backup processing system, and computer program | |
CN102129535A (en) | Encryption method of non-volatile computer system based on hardware and computer | |
JP2004023138A (en) | Method for backing up secret key and information processing terminal | |
CN101794260A (en) | Automatically imported method of encryption key for mobile storage device | |
CN104539419A (en) | Card secret key management method and system thereof | |
WO2006025346A1 (en) | Encryption, decryption program, and encryption system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180425 Year of fee payment: 6 |