KR101276217B1 - Data recovery system and method for hard disk using encryption scheme - Google Patents

Data recovery system and method for hard disk using encryption scheme Download PDF

Info

Publication number
KR101276217B1
KR101276217B1 KR1020110133447A KR20110133447A KR101276217B1 KR 101276217 B1 KR101276217 B1 KR 101276217B1 KR 1020110133447 A KR1020110133447 A KR 1020110133447A KR 20110133447 A KR20110133447 A KR 20110133447A KR 101276217 B1 KR101276217 B1 KR 101276217B1
Authority
KR
South Korea
Prior art keywords
unit
hard disk
data
encryption key
encryption
Prior art date
Application number
KR1020110133447A
Other languages
Korean (ko)
Inventor
배정식
조상래
Original Assignee
배정식
주식회사 스카이디지탈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 배정식, 주식회사 스카이디지탈 filed Critical 배정식
Priority to KR1020110133447A priority Critical patent/KR101276217B1/en
Application granted granted Critical
Publication of KR101276217B1 publication Critical patent/KR101276217B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1469Backup restoration techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: Data restoration system and restoration method with respect to an encoded hard disk drive are provided to offer a system or a service restoring encoded data by remembering the final encoding key by a user although a security device is not being operated. CONSTITUTION: A key input unit (120) receives a private key from a user and a memory unit (130) stores the private key. An encoding and decoding module unit (150) stores encoding data in a hard disk drive or decodes the stored encoding data in the hard disk drive using the final encoding key generated using the private key, identification number of the hard disk drive and identification number of a security device. An encoding key display unit (140) displays the final encoding key generated in the encoding and decoding module unit and a control unit (170) operates the encoding and decoding module unit using password inputted in the key input unit. [Reference numerals] (100) Hard disk drive encoding unit; (110) Data storage unit; (120) Key input unit; (130) Memory unit; (140) Encoding key display unit; (150) Encoding and decoding module unit; (151) Encoding key generating unit; (152) Encoding data generating unit; (160) Data terminal unit; (170) Control unit; (180) Direct bus unit; (190) Security mode setting unit; (195) Encoding mode setting unit

Description

암호화 하드디스크에 대한 데이터 복원 시스템 및 복원 방법{DATA RECOVERY SYSTEM AND METHOD FOR HARD DISK USING ENCRYPTION SCHEME}DATA RECOVERY SYSTEM AND METHOD FOR HARD DISK USING ENCRYPTION SCHEME}

본 발명은 암호화 방식을 사용한 하드디스크에 대한 데이터 복원 시스템 및 방법에 관한 것이다. 특히 본 발명은 하드디스크 사용자가 하드디스크에 장착된 키입력부를 통해 입력한 비밀키를 이용하여 암호화된 데이터가 하드디스크에 저장된 후 별도의 복원 장치를 통해 하드디스크에 저장된 데이터를 복원하는 시스템 및 방법에 관한 것이다.The present invention relates to a data recovery system and method for a hard disk using an encryption method. In particular, the present invention provides a system and method for restoring data stored on a hard disk through a separate restoration device after encrypted data is stored on the hard disk using a secret key inputted by a hard disk user through a key input unit mounted on the hard disk. It is about.

컴퓨터에 사용되는 대용량 저장장치로 가장 많이 사용되는 것은 하드디스크 드라이브이다. 하드디스크 드라이브는 범용적인 저장 장치이므로 컴퓨터에서 탈착하여 다른 컴퓨터에 연결하면 타인이 저장되어 있는 데이터에 접근할 수 있다. 즉 보안에 취약한 문제점이 있었다. 특히 외장형 하드디스크 드라이브 경우 탈착이 용이하기 때문에 보다 강화된 보안 시스템이 필요하다.The most common mass storage device used in computers is the hard disk drive. Hard disk drives are general-purpose storage devices, so you can remove data from your computer and connect it to another computer so that others can access the stored data. In other words, there was a problem that is vulnerable to security. In particular, external hard disk drives are easy to remove and require a stronger security system.

이러한 문제를 극복하고자 사용자에 대한 인증절차를 부가하여 인증절차를 성공하지 못하면 하드디스크에 대한 접근을 통제하는 방식이 있었다. 그러나 이러한 방식 경우 해킹 소프트웨어를 사용하여 시스템의 인증방식을 파괴하는 경우 또는 물리적으로 하드디스크 드럼을 다른 하드디스크에 장착하는 경우 타인이 하드디스크에 저장된 데이터에 접근 가능하다는 문제점이 있었다.In order to overcome this problem, there is a method of controlling access to the hard disk if the authentication process is not successful by adding an authentication process for the user. However, in such a case, when a hacking software is used to destroy the authentication method of the system or when the hard disk drum is physically mounted on another hard disk, others have access to data stored in the hard disk.

상기 문제점을 해결하고자 데이터 자체를 암호화하는 방식이 이용되기도 하였다. 특허공개공보 제2002-0044631호 "하드디스크 실시간 보안 시스템 및 보안 방법"은 하드디스크 특정 디렉토리에 데이터를 암호화하여 저장하는 방식을 이용한다. 다만 하드디스크에 저장되는 데이터 자체의 암호화에 초점이 맞추어져 있을 뿐 하드디스크에 누구나 접근할 수 있다는 문제점이 있었다.In order to solve the problem, a method of encrypting data itself has been used. Patent Publication No. 2002-0044631 "Hard Disk Real-time Security System and Security Method" uses a method of encrypting and storing data in a specific directory of the hard disk. However, only the focus on the encryption of the data itself stored in the hard disk, there was a problem that anyone can access the hard disk.

이에 본 발명의 발명자는 특허출원번호 2011-21922호 "암호화 방식을 사용한 하드디스크 보안 시스템"을 출원한바 있다. 이 출원은 사용자가 입력한 비밀키를 이용하여 데이터를 암호화하여 하드디스크에 저장하고, 하드디스크 접근을 위해서는 비밀키를 입력해야만 접근이 가능한 암호화 하드디스크 보안 시스템에 관한 것이다.Accordingly, the inventor of the present invention has applied for a patent application 2011-21922 "hard disk security system using an encryption method". This application relates to a cryptographic hard disk security system that encrypts data using a secret key entered by a user and stores the data on a hard disk.

이와 같은 보안 시스템을 사용하면서, 암호화 방식을 제공하는 보안 장치가 고장 등의 원인으로 정상 작동하지 못한다면, 사용자는 암호화된 데이터를 해독하지 못하기 때문에 데이터를 사용할 수 없는 문제가 발생한다.When using such a security system, if a security device that provides an encryption method fails to operate normally due to a failure or the like, the user cannot use the data because the user cannot decrypt the encrypted data.

본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템 및 복원 방법은 다음과 같은 해결과제를 목적으로 한다.Data restoration system and method for restoring an encrypted hard disk according to the present invention aims to solve the following problems.

첫째, 암호화 하드디스크에서 데이터 암호 및 해독 기능을 수행하는 보안 모듈이 작동하지 않는 경우, 별도의 복원 시스템을 통해 암호화된 데이터를 복원하기 위한 것이다.First, when a security module that performs data encryption and decryption functions on an encrypted hard disk does not work, it is for restoring encrypted data through a separate restoration system.

둘째, 암호화 하드디스크에서 암호화에 사용되는 마스터키(최종 암호화 키)를 사용자가 기억하는 경우, 최종 암호화 키를 이용하여 데이터를 복원하는 시스템 내지 방법을 제공하기 위한 것이다.Second, to provide a system or method for restoring data by using a final encryption key when a user stores a master key (final encryption key) used for encryption in an encrypted hard disk.

셋째, 본 발명자가 제안한 암호화 하드디스크를 사용하기 때문에 발생 가능한 문제를 본 발명의 데이터 복원 시스템 내지 방법을 통해 보완하는 서비스를 제공하고자 한다.Third, it is to provide a service that complements a problem that may occur due to the use of the encrypted hard disk proposed by the present invention through the data restoration system or method of the present invention.

본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해되어 질 수 있을 것이다.The solution to the problem of the present invention is not limited to those mentioned above, and other solutions not mentioned can be clearly understood by those skilled in the art from the following description.

본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템은 사용자가 입력하는 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화 키를 표시하고, 최종 암호화 키를 이용하여 암호화 데이터를 생성하는 하드디스크 암호화 장치로부터 암호화 데이터를 전송받아 저장하는 하드디스크 및 하드디스크와 연결된 후 최종 암호화 키를 별도로 입력받아 암호화 데이터를 복원하는 데이터 복원 장치를 포함한다.The system for restoring data on an encrypted hard disk according to the present invention displays a final encryption key generated using a secret key input by a user, an identification number of a hard disk, and an identification number of a security device, and encrypts using the final encryption key. And a hard disk for receiving encrypted data from a hard disk encryption device generating data and storing the encrypted data, and a data recovery device for restoring encrypted data by separately receiving a final encryption key.

본 발명에 따른 하드디스크 암호화 장치는 사용자가 비밀키를 입력하는 키입력부, 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부, 메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 하드디스크에 암호화 데이터를 저장하거나, 하드디스크에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부, 암호 및 해독 모듈부에서 생성된 최종 암호화키를 표시하는 암호화키 표시부, 키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부 및 하드디스크와 암호 및 해독 모듈부를 연결하는 직렬버스부를 포함한다.Hard disk encryption apparatus according to the present invention is a key input unit for the user inputs a secret key, a memory unit for storing the user secret key is set from the key input unit, the user secret key stored in the memory unit, the identification number and security of the hard disk The final encryption key generated by the encryption and decryption module unit, the encryption and decryption module unit for storing the encrypted data on the hard disk using the final encryption key generated using the identification number of the device, or decrypting the encrypted data stored on the hard disk An encryption key display unit for displaying a control unit for controlling the encryption and decryption module unit to operate using a password input from the key input unit and a serial bus unit for connecting the hard disk and the encryption and decryption module unit.

본 발명에 따른 키입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단으로, 키입력부는 하드디스크 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치되거나, 하드디스크 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태인 것을 특징으로 한다.The key input unit according to the present invention is an input means composed of at least one of a keyboard, a keypad, or a touch panel, and the key input unit is disposed on any one of an outer surface of the hard disk or the hard disk housing, or is provided outside the hard disk or hard disk housing. It is characterized in that it is connected to the USB terminal disposed on either side of the side.

본 발명에 따른 암호화키 표시부는 하드디스크 또는 하드디스크 하우징에 배치된 디스플레이 장치를 통해 표시되는 것을 특징으로 한다.The encryption key display unit according to the present invention is characterized by being displayed through a display device disposed in the hard disk or the hard disk housing.

본 발명에 따른 암호 및 해독 모듈부는 최종 암호화키를 입력값으로 갖는 AES 256암호화 알고리즘을 사용하여 데이터 저장부에 암호화 데이터를 저장하거나, 데이터 저장부에 저장된 암호화 데이터를 해독하는 것을 특징으로 한다.The encryption and decryption module unit according to the present invention is characterized by storing encrypted data in the data storage unit or decrypting the encrypted data stored in the data storage unit using an AES 256 encryption algorithm having the final encryption key as an input value.

본 발명에 따른 데이터 복원 장치는 최종 암호화 키를 입력받는 암호화 키 입력부, 암호화 키 입력부에 입력된 최종 암호화 키를 사용하여 암호화 하드디스크에 저장된 암호화 데이터를 해독하는 데이터 복원부, 해독 모듈부에서 암호화 데이터를 해독한 비암호화 데이터를 저장하는 복원 데이터 저장부 및 암호화 하드디스크와 데이터 복원부를 연결하고, 데이터 복원부와 복원 데이터 저장부를 연결하는 직렬버스부를 포함한다.An apparatus for restoring data according to the present invention includes an encryption key input unit for receiving a final encryption key, a data restoration unit for decrypting encrypted data stored in an encrypted hard disk using a final encryption key input to an encryption key input unit, and encryption data in a decryption module unit. And a serial bus portion for connecting the encrypted data recovery unit and a data recovery unit for restoring the encrypted data and the restoring data storage unit for storing the decrypted non-encrypted data.

본 발명에 따른 암호화 키 입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단으로, 데이터 복원 장치에 배치되거나, 하드디스크 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치되거나, 하드디스크 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태인 것을 특징으로 한다.The encryption key input unit according to the present invention is an input means composed of at least one of a keyboard, a keypad, and a touch panel, and is disposed on a data recovery apparatus, disposed on any one of an outer surface of a hard disk or a hard disk housing, a hard disk or It is characterized in that it is connected to the USB terminal disposed on any one of the outer surface of the hard disk housing.

본 발명에 따른 데이터 복원부는 암호화 키 입력부에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독하는 것을 특징으로 한다.The data recovery unit according to the present invention is characterized by using the AES 256 encryption algorithm having a final encryption key input to the encryption key input unit as an input value to decrypt the encrypted data.

본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 방법은 암호화 하드디스크 장치가 사용자가 입력하는 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 최종 암호화 키를 생성하고, 최종 암호화 키를 이용하여 암호화되는 암호화 데이터를 암호화하드디스크에 저장하는 S1 단계, 하드디스크가 데이터 복원 장치에 직렬버스를 통해 연결되는 S2 단계 및 데이터 복원 장치가 최종 암호화키를 입력받아 암호화 데이터를 복원하는 S3 단계를 포함한다.In the data restoration method for an encrypted hard disk according to the present invention, the encrypted hard disk device generates a final encryption key using a secret key input by a user, an identification number of a hard disk, and an identification number of a security device, and generates a final encryption key. The step S1 of storing encrypted data encrypted using the encrypted hard disk, the step S2 of connecting the hard disk to a data recovery device via a serial bus, and the step S3 of restoring the encrypted data by receiving a final encryption key. Include.

본 발명에 따른 암호화 디스크는 하드디스크에 배치되어 데이터를 저장하는 데이터 저장부, 하드디스크 또는 하드디스크 하우징에 배치되어 사용자가 비밀키를 입력하는 키입력부, 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부, 메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 데이터 저장부에 암호화 데이터를 저장하거나, 데이터 저장부에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부, 암호 및 해독 모듈부에서 생성된 최종 암호화키를 표시하는 암호화키 표시부 및 키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부를 포함할 수 있다.The encryption disk according to the present invention includes a data storage unit disposed on a hard disk to store data, a key input unit disposed on a hard disk or a hard disk housing to input a secret key by a user, and a user secret key input from a key input unit. Stores encrypted data in the data storage unit or stores the encrypted data in the data storage unit by using a memory unit for storing, a user secret key stored in the memory unit, an identification number of the hard disk, and an identification number of the security device. An encryption and decryption module unit for decrypting the encrypted data, an encryption key display unit for displaying the final encryption key generated in the encryption and decryption module unit, and a control unit for controlling the encryption and decryption module unit to operate using a password inputted from the key input unit. can do.

본 발명에 따른 S1 단계는 암호 및 해독 모듈부에서 생성된 최종 암호화 키를 암호화키 표시부를 통해 표시하는 단계를 더 포함할 수 있다.Step S1 according to the present invention may further include displaying the final encryption key generated by the encryption and decryption module unit through the encryption key display unit.

본 발명에 따른 S1 단계는 암호 및 해독 모듈부에서 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 데이터를 암호화하는 것을 특징으로 한다.In the step S1 according to the present invention, the encryption and decryption module unit encrypts the data using an AES 256 encryption algorithm having the final encryption key as an input value.

본 발명에 따른 데이터 복원 장치는 최종 암호화 키를 입력받는 암호화 키 입력부, 암호화 키 입력부에 입력된 최종 암호화 키를 사용하여 암호화 하드디스크에 저장된 암호화 데이터를 해독하는 데이터 복원부, 해독 모듈부에서 암호화 데이터를 해독한 비암호화 데이터를 저장하는 복원 데이터 저장부 및 암호화 하드디스크와 데이터 복원부를 연결하고, 데이터 복원부와 복원 데이터 저장부를 연결하는 직렬버스부를 포함할 수 있다.An apparatus for restoring data according to the present invention includes an encryption key input unit for receiving a final encryption key, a data restoration unit for decrypting encrypted data stored in an encrypted hard disk using a final encryption key input to an encryption key input unit, and encryption data in a decryption module unit. It may include a restore data storage unit for storing the decrypted non-encrypted data, and a serial bus unit for connecting the encrypted hard disk and the data restore unit, and connects the data restore unit and the restore data storage unit.

본 발명에 따른 S3 단계는 암호화 키 입력부가 사용자로부터 최종 암호화 키를 입력받는 S3-1 단계, 데이터 복원부가 S3-1 단계에서 입력된 최종 암호화 키를 사용하여 암호화 데이터를 해독하는 S3-2 단계 및 복원 데이터 저장부가 S3-2 단계에서 해독하여 비암호화 데이터를 저장하는 S3-3 단계를 포함한다.In step S3 according to the present invention, step S3-1 in which the encryption key input unit receives the final encryption key from the user, step S3-2 in which the data restoration unit decrypts the encrypted data using the final encryption key input in step S3-1; The reconstructed data storage unit decrypts in step S3-2 and includes step S3-3 for storing the non-encrypted data.

본 발명에 따른 S3-2 단계에서 데이터 복원부는 암호화 키 입력부에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독하는 것을 특징으로 한다.In step S3-2 according to the present invention, the data recovery unit decrypts the encrypted data using an AES 256 encryption algorithm having a final encryption key input to the encryption key input unit as an input value.

본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템 및 복원 방법은 암호화 하드디스크에서 암호 및 해독 기능을 수행하는 보안장치가 작동하지 않는 경우에도 사용자가 최종 암호화 키를 기억하는 경우 암호화 데이터를 복원하는 별도의 시스템 내지 서비스를 제공한다.Data restoration system and method for restoring an encrypted hard disk according to the present invention is a separate method for restoring encrypted data when the user remembers the final encryption key even when a security device that performs encryption and decryption functions on the encrypted hard disk does not operate. System to provide services.

도 1은 본 발명의 하드디스크 암호화 장치에 대한 개략적인 구성을 도시한 블록도이다.
도 2는 본 발명의 적용 대상인 암호화 하드디스크에 대한 사시도이다.
도 3은 본 발명에 따른 하드디스크 암호화 장치에 대한 데이터 복원 시스템에 대한 개략적인 구성을 도시한 블록도이다.
도 4는 본 발명에 따른 데이터 복원 장치의 일 형태를 도시한 것으로, 데이터 복원 장치와 하드디스크가 연결되는 과정을 도시한다.
도 5는 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템에 대한 동작 예를 도시한 시스템 구조도이다.
도 6(a)는 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 방법에 대한 개략적인 순서도이고, 도 6(b)는 본 발명의 S3 단계에 대한 구체적인 단계를 도시한 순서도이다.1 is a block diagram showing a schematic configuration of a hard disk encryption apparatus of the present invention.
2 is a perspective view of an encrypted hard disk to which the present invention is applied.
3 is a block diagram illustrating a schematic configuration of a data restoration system for a hard disk encryption apparatus according to the present invention.
4 illustrates one form of a data restoration apparatus according to the present invention, and illustrates a process of connecting a data restoration apparatus and a hard disk.
5 is a system structural diagram showing an operation example of a data restoration system for an encrypted hard disk according to the present invention.
6 (a) is a schematic flowchart of a data restoration method for an encrypted hard disk according to the present invention, and FIG. 6 (b) is a flowchart showing specific steps for step S3 of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, A, B, etc., may be used to describe various components, but the components are not limited by the terms, but may be used to distinguish one component from another . For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.As used herein, the singular " include "should be understood to include a plurality of representations unless the context clearly dictates otherwise, and the terms" comprises & , Parts or combinations thereof, and does not preclude the presence or addition of one or more other features, integers, steps, components, components, or combinations thereof.

이하 도면을 참조하면서 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템(1000) 및 복원 방법을 설명하도록 한다. Hereinafter, a data restoration system 1000 and a restoration method for an encrypted hard disk according to the present invention will be described with reference to the drawings.

본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템(1000)은 사용자가 입력하는 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화 키를 표시하고, 최종 암호화 키를 이용하여 암호화 데이터를 생성하는 하드디스크 암호화 장치(100)로부터 암호화 데이터를 전송받아 저장하는 하드디스크(10) 및 하드디스크와 연결된 후 최종 암호화 키를 별도로 입력받아 암호화 데이터를 복원하는 데이터 복원 장치(200)를 포함한다.The system 1000 for restoring data on an encrypted hard disk according to the present invention displays a final encryption key generated using a secret key input by a user, an identification number of a hard disk, and an identification number of a security device, and displays the final encryption key. Data recovery apparatus 200 for restoring encrypted data by separately receiving the final encryption key after being connected to the hard disk 10 and the hard disk to receive and store the encrypted data from the hard disk encryption apparatus 100 for generating encrypted data by using ).

먼저 암호화 데이터를 저장하는 암호화 하드디스크에 대해 설명하도록 한다. 도 1은 본 발명의 하드디스크 암호화 장치에 대한 개략적인 구성을 도시한 블록도이다.First, an encrypted hard disk for storing encrypted data will be described. 1 is a block diagram showing a schematic configuration of a hard disk encryption apparatus of the present invention.

하드디스크 암호화 장치(100)는 사용자가 비밀키를 입력하는 사용자가 비밀키를 입력하는 키입력부(120), 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부(130), 메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 하드디스크에 암호화 데이터를 저장하거나, 하드디스크에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부(150), 암호 및 해독 모듈부(150)에서 생성된 최종 암호화키를 표시하는 암호화키 표시부(140), 키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부(170) 및 하드디스크와 암호 및 해독 모듈부를 연결하는 직렬버스부(180)를 포함할 수 있다.The hard disk encryption apparatus 100 may include a key input unit 120 for a user to input a secret key, a memory unit 130 for storing a user secret key input and set from the key input unit, and a memory unit. Encryption and decryption module unit for storing encrypted data on the hard disk or decrypting the encrypted data stored in the hard disk using the final encryption key generated using the stored user secret key, the identification number of the hard disk and the identification number of the security device 150, an encryption key display unit 140 displaying the final encryption key generated by the encryption and decryption module unit 150, and a controller 170 controlling the encryption and decryption module unit to operate using a password input from the key input unit. And a serial bus unit 180 connecting the hard disk and the encryption and decryption module unit.

한편 하드디스크 암호화 장치(100)는 하드디스크 암호화 장치(100)에서 암호화 모드를 사용할지 여부를 설정하는 암호화 모드 설정부(195)를 더 포함할 수 있다. 암호 및 해독 모듈부(150)는 암호화 모드 설정부(195)의 암호화 모드 설정여부에 따라 메모리부(130)에 저장된 사용자 비밀키 및 하드디스크 식별 번호를 이용하여 데이터를 암호화하여 저장하거나, 암호화되어 저장된 데이터를 해독한다.Meanwhile, the hard disk encryption apparatus 100 may further include an encryption mode setting unit 195 for setting whether to use an encryption mode in the hard disk encryption apparatus 100. The encryption and decryption module unit 150 encrypts and stores the data using the user secret key and the hard disk identification number stored in the memory unit 130 according to whether the encryption mode setting unit 195 sets the encryption mode. Decrypt the stored data.

하드디스크 암호화 장치(100) 구성 중 암호화 모드 설정부(195)는 필수적으로 필요한 구성은 아니다.The encryption mode setting unit 195 of the hard disk encryption apparatus 100 is not necessarily required.

본 발명은 기본적으로 하드디스크(10) 장치에 전술한 데이터 저장부(110), 키입력부(120), 메모리부(130), 암호화 모드 설정부(195), 암호 및 해독 모듈부(150), 제어부(170) 및 직렬버스가 배치되는 것이 바람직하다. 데이터 저장부(110)는 하드디스크(10)에 배치되는 데이터 저장용 자기 드럼 또는 플래시 메모리 등 데이터가 저장될 수 있는 각종 매체를 포함한다.The present invention is basically the data storage unit 110, the key input unit 120, the memory unit 130, the encryption mode setting unit 195, encryption and decryption module unit 150, Preferably, the controller 170 and the serial bus are arranged. The data storage unit 110 includes various media on which data may be stored, such as a magnetic drum or a flash memory for data storage disposed on the hard disk 10.

데이터 단말부(160)는 하드디스크의 데이터 저장부(110)에 저장된 데이터를 읽고 쓰는 단말기를 말한다. 따라서 일반적인 데스크탑 PC, 노트북, 태블릿 PC 등 다양한 형태의 컴퓨터 단말기를 포함한다.The data terminal unit 160 refers to a terminal that reads and writes data stored in the data storage unit 110 of the hard disk. Therefore, it includes various types of computer terminals such as general desktop PCs, notebook computers, and tablet PCs.

도 2는 본 발명의 일 예에 따른 하드디스크 암호화 장치(100)의 하드디스크(10)를 도시한 사시도이다. 도 2에는 키입력부(120)가 하드디스크 외부에 키패드 형태의 입력수단이 배치된 형태를 도시한다. 외부에서 직접 사용자가 키를 입력하는 방식은 모든 하드디스크에서 사용할 수 있지만 외장형 하드디스크에서 이용되는 것이 보다 바람직하다. 또한 하드디스크(10)에 키보드 또는 키패드 등을 연결하여 사용자가 비밀번호를 입력하는 방식을 이용할 수도 있다. 2 is a perspective view illustrating a hard disk 10 of the hard disk encryption apparatus 100 according to an embodiment of the present invention. 2 illustrates a form in which the key input unit 120 is provided with a keypad-type input means outside the hard disk. The user inputs a key directly from the outside, but can be used on all hard disks, but it is more preferable to use the external hard disk. In addition, a user may input a password by connecting a keyboard or a keypad to the hard disk 10.

한편 키입력부(120)는 키보드, 키패드 또는 터치 패널 등 해당분야의 통상의 지식을 가진 자가 사용할 수 있는 입력수단이 이용가능하다. 본 발명의 다른 실시예로서, 본 발명의 하드디스크 암호화 장치를 하우징 장치에 일체화하여 구현할 수 있다. Meanwhile, the key input unit 120 may use an input means that can be used by those skilled in the art, such as a keyboard, a keypad, or a touch panel. As another embodiment of the present invention, the hard disk encryption device of the present invention may be integrated into a housing device.

즉 본 발명의 주요 구성이 하드디스크 하우징(20)에 포함되고, 일반적인 내장형 하드디스크(10) 또는 외장형 하드디스크를 하드디스크 하우징(20)에 삽입하여, 본 발명에 따른 하드디스크 암호화 장치를 구성하는 것이다.That is, the main configuration of the present invention is included in the hard disk housing 20, and inserts a general internal hard disk 10 or an external hard disk into the hard disk housing 20 to configure the hard disk encryption apparatus according to the present invention. will be.

하드디스크 하우징(20)에는 본 발명에 따른 하드디스크 암호화 장치에 필요한 키입력부(120), 메모리부(130), 암호 및 해독 모듈부(150), 제어부(170) 등이 포함된다. 일반적인 하드디스크(10)를 하드디스크 하우징(20)에 삽입하면 본 발명의 암호화 방식을 사용하는 하드디스크 암호화 장치(100)가 구현된다.The hard disk housing 20 includes a key input unit 120, a memory unit 130, an encryption and decryption module unit 150, a controller 170, and the like, required for the hard disk encryption apparatus according to the present invention. When the general hard disk 10 is inserted into the hard disk housing 20, the hard disk encryption apparatus 100 using the encryption method of the present invention is implemented.

이 실시예는 암호화 방식을 일반적인 하드디스크에도 구현할 수 있다는 점에서 비용상 유리하다. 암호화된 하드디스크는 다른 컴퓨터에서는 데이터를 정상적으로 읽어낼 수 없고, 본 발명의 하드디스크 하우징(20)이 설치된 컴퓨터에서만 정상적인 데이터 접근이 가능하다.This embodiment is cost effective in that the encryption method can be implemented in a general hard disk. The encrypted hard disk cannot normally read data from other computers, and normal data access is possible only from a computer in which the hard disk housing 20 of the present invention is installed.

도 2에 각각 도시된 바와 같이, 키입력부(120, 220)는 하드디스크(10) 또는 하드디스크 하우징(20)의 외측면 중 어느 한 면에 배치되는 것이 바람직하다. 또는 하드디스크(10) 또는 하드디스크 하우징(20)의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태를 갖는다. As shown in FIG. 2, the key input units 120 and 220 may be disposed on any one of an outer surface of the hard disk 10 or the hard disk housing 20. Or it is connected to the USB terminal disposed on any one of the outer surface of the hard disk 10 or the hard disk housing 20.

암호 및 해독 모듈부(150)는 데이터 단말부(160)에서 생성된 데이터를 암호화하여 데이터 저장부(110)에 저장하거나, 데이터 저장부(110)에 암호화되어 저장된 데이터를 해독한다.The encryption and decryption module unit 150 encrypts the data generated by the data terminal unit 160 and stores the data in the data storage unit 110 or decrypts the data stored by being encrypted in the data storage unit 110.

한편 데이터 단말부(160)에서 생성된 데이터는 실시간으로 암호화되어 데이터 저장부(110)에 저장된다.Meanwhile, data generated by the data terminal unit 160 is encrypted in real time and stored in the data storage unit 110.

본 발명의 하드디스크 암호화 장치(100)는 데이터 단말부(160)에서 생성된 데이터 자체를 암호화하여 하드디스크의 데이터 저장부(110)에 저장하는 방식을 취한다. 따라서 대용량 데이터를 처리하는 경우 데이터 임시 저장부를 사용하여 시스템의 부하를 낮추는 것이 바람직하다. 데이터 임시 저장부에 저장된 데이터는 저장 이후 실시간으로 암호 및 해독 모듈부(150)를 거쳐 데이터 저장부(110)에 저장될 수도 있으나, 시스템 리소스의 필요에 따라서 메모리 등이 사용가능한 시점에 암호화될 수 있다. 즉 데이터 단말부(160)에서 데이터가 생성된 시점에서 일정 시간이 경과된 후에 데이터 저장부(110)에 암호화된 데이터가 저장될 수 있다.The hard disk encryption apparatus 100 of the present invention takes a method of encrypting data generated by the data terminal unit 160 and storing the encrypted data itself in the data storage unit 110 of the hard disk. Therefore, when processing a large amount of data it is desirable to use a temporary data storage to reduce the load on the system. The data stored in the data temporary storage unit may be stored in the data storage unit 110 via the encryption and decryption module unit 150 in real time after storage, but may be encrypted when the memory or the like is available as needed for system resources. have. That is, encrypted data may be stored in the data storage unit 110 after a predetermined time has elapsed at the time when the data terminal unit 160 generates data.

암호 및 해독 모듈부(150)는 사용자 비밀키 및 하드디스크(10) 식별 번호를 이용하여 최종 암호화 키를 생성하는 암호화 키 생성부(151), 최종 암호화 키를 이용하여 데이터 단말부(160)에서 생성한 데이터를 암호화 데이터로 변환하는 암호화 데이터 생성부(152)를 포함한다. The encryption and decryption module unit 150 may include an encryption key generation unit 151 for generating a final encryption key using a user secret key and an identification number of the hard disk 10, and the data terminal unit 160 using the final encryption key. An encrypted data generation unit 152 converts the generated data into encrypted data.

암호 및 해독 모듈부(150)는 최종 암호화키를 입력값으로 갖는 AES 256암호화 알고리즘을 사용하여 데이터 저장부(110)에 암호화 데이터를 저장하거나, 데이터 저장부에 저장된 암호화 데이터를 해독하는 것이 바람직하다. 물론 해당 분야의 통상의 지식을 가진 자에게 공개된 다른 암호화 알고리즘을 이용할 수 있음은 자명하다.The encryption and decryption module unit 150 preferably stores the encrypted data in the data storage unit 110 or decrypts the encrypted data stored in the data storage unit using an AES 256 encryption algorithm having the final encryption key as an input value. . Of course, it is obvious that other encryption algorithms disclosed to those of ordinary skill in the art may be used.

본 발명에서 암호화를 위한 키값(입력값)은 다양한 값을 사용한다. 크게 사용자 비밀키, 하드디스크(10)의 식별 번호 및 보안 장치의 식별 번호를 사용한다. 여기서 보안 장치란 하드디스크에 암호화된 데이터를 저장하기 위해 데이터를 암호화하는 장치를 말한다. 하드디스크와 일체로 구현된 장치일 수도 있고, 하드디스크와 탈착되는 별개의 장치로 구현될 수도 있다. 결국 보안장치란 하드디스크의 데이터를 암호화하기 위해 하드디스크에 부가되는 별도의 모듈 장치를 말한다. 전술한 키입력부(120), 사용자 비밀키를 저장하는 메모리부(130), 암호 및 해독 모듈부(150) 등이 보안장치에 포함된다. 즉 하드디스크 암호화 장치를 제조하는 과정에 부가되는 보안장치에 부여되는 별도의 시리얼 코드 등과 같은 것이 보안장치의 식별번호에 해당한다.In the present invention, a key value (input value) for encryption uses various values. The user secret key, the identification number of the hard disk 10, and the identification number of the security device are largely used. Here, the security device refers to a device that encrypts data in order to store encrypted data on a hard disk. The device may be implemented integrally with the hard disk, or may be implemented as a separate device detachable from the hard disk. After all, the security device is a separate module device added to the hard disk to encrypt the data of the hard disk. The key input unit 120, the memory unit 130 storing the user secret key, the encryption and decryption module unit 150, and the like are included in the security device. That is, an identification number of the security device corresponds to a separate serial code assigned to the security device added to the process of manufacturing the hard disk encryption device.

사용자 비밀키는 최초 사용자가 암호화를 위해 사용하고자 하는 특정 키값을 말한다. 이후 특정 사용자가 맞는지 확인하기 위해 키입력부(120)에서 입력되는 값은 비밀번호라고 명명한다. 비밀번호와 사용자 비밀키는 별개의 개념이다. 비밀번호와 사용자 비밀키가 일치하는 경우에 암호 및 해독 모듈부(150)가 정상적으로 작동하여 데이터 저장부(110)에 저장된 데이터를 해독한다. 즉, 비밀번호와 사용자 비밀키가 일치하는 경우에 사용자가 데이터 저장부(110)에 저장된 데이터에 정상적으로 접근 가능하다.A user secret key is a specific key value that the first user wants to use for encryption. Then, the value input from the key input unit 120 is called a password to check whether a specific user is correct. Passwords and user secret keys are separate concepts. When the password and the user secret key match, the encryption and decryption module 150 operates normally to decrypt the data stored in the data storage unit 110. That is, when the password and the user secret key match, the user can normally access the data stored in the data storage unit 110.

이하 본 발명의 암호화 방식을 설명하는데, 핵심적인 내용을 중점적으로 설명하고자하며, 해당분야의 통상의 지식을 가진 자가 이해하고 있는 용어 또는 방법 등에 대해서는 설명을 생략하거나 간략하게 설명한다.Hereinafter, the encryption method of the present invention will be described, focusing on the core content, and the terms or methods that are understood by those skilled in the art will be omitted or briefly described.

사용자 비밀키는 숫자, 영문자, 한글 또는 특수기호 중 하나 이상을 포함하는 연속된 문자열이 사용된다. 사용자가 최초에 설정하는 값이 사용자 비밀키가 되며, 사용자 비밀키를 리셋하기 위한 특수 값이 입력되는 경우, 새로운 사용자 비밀키가 재설정될 수 있다.The user secret key is a series of strings containing one or more of numbers, alphabets, Korean or special symbols. The value initially set by the user becomes the user private key, and when a special value for resetting the user private key is input, the new user private key may be reset.

하드디스크 식별을 위한 번호는 다양한 정보가 사용될 수 있다. 일반적으로 생산된 하드디스크마다 고유한 번호인 제품 시리얼번호 또는 생산시 하드디스크 장치마다 부여되는 고유번호인 장치번호 등과 같이 하나의 하드디스크마다 서로 상이한 값이 사용되는 것이 바람직하다. Various information may be used for the number for identifying the hard disk. In general, it is preferable that different values are used for each hard disk, such as a product serial number which is a unique number for each hard disk produced or a device number which is a unique number assigned to each hard disk device during production.

암호화 키 생성부(151)는 사용자 비밀키, 하드디스크 식별번호 및 보안장치의 식별번호를 사용하여 최종 암호화 키를 생성한다. 최종 암호화 키를 생성하는 방법은 다양한 방법이 사용될 수 있다. 단순히 사용자 비밀키, 하드디스크 식별번호 및 보안장치의 식별번호를 결합할 수도 있고, 수학적 함수식에 사용자 비밀키와 하드디스크 식별변호를 변수로 입력하여 특정한 값을 산출할 수도 있다. 기타 사용자 비밀키, 하드디스크 식별변호 및 보안장치의 식별번호를 조합하여 산출될 수 있는 다양한 값이 사용될 수 있다.The encryption key generation unit 151 generates a final encryption key using the user secret key, the hard disk identification number and the identification number of the security device. As a method of generating the final encryption key, various methods may be used. The user secret key, the hard disk identification number, and the security device identification number may be simply combined, or a specific value may be calculated by inputting the user secret key and the hard disk identification number as variables in a mathematical function. Various values that can be calculated by combining other user secret keys, hard disk identification numbers, and security device identification numbers can be used.

이제 전술한 하드디스크 암호화 장치(100)의 보안장치 구성이 고장 등으로 작동하지 않는 경우 암호화된 데이터를 복원하기 위한 데이터 복원 장치(200)에 대해 설명한다. 데이터 복원 장치(200)는 사용자가 암호화 당시 사용되는 최종 암호화 키를 기억하고 있는 경우에 사용 가능하다. 이를 위해 하드디스크 암호화 장치는 생성된 최종 암호화 키를 사용자에게 표시할 수단이 필요하다. Now, a description will be given of a data recovery apparatus 200 for restoring encrypted data when the security device configuration of the hard disk encryption apparatus 100 does not operate due to a failure or the like. The data restoration apparatus 200 can be used when the user stores the last encryption key used at the time of encryption. To this end, the hard disk encryption apparatus needs a means for displaying the generated final encryption key to the user.

도 2에 표시된 바와 같이, 암호화키 표시부(140)는 하드디스크 또는 하드디스크 하우징에 배치된 디스플레이 장치를 통해 최종 암호화 키를 표시하는 것이 바람직하다. 암호화키 표시부(140)을 통해 표시된 최종 암호화 키를 사용자는 기억했다가 암호화 데이터 복원에 사용하는 것이다.As shown in FIG. 2, the encryption key display unit 140 preferably displays the final encryption key through a display device disposed in the hard disk or the hard disk housing. The user remembers the last encryption key displayed through the encryption key display unit 140 and uses the same to restore the encrypted data.

물론 암호화키 표시부(140)는 다른 형태로 최종 암호화 키를 사용자에게 통지할 수도 있다. 예컨대, 하드디스크를 컴퓨터에 연결하여 최초 인식하는 경우 최종 암호화 키를 특정 폴더에 텍스트 파일 형식으로 저장하거나, 하드디스크를 제조하고 관리하는 업체의 홈페이지에 자동으로 저장될 수 있다. 나아가 상기 텍스트 파일이나 홈페이지에 접근하기 위해서는 사용자 비밀키를 입력해야 접근 가능하게 구성할 수도 있다.Of course, the encryption key display unit 140 may notify the user of the final encryption key in another form. For example, when the hard disk is first recognized by connecting to a computer, the final encryption key may be stored in a text file format in a specific folder, or automatically stored in a homepage of a company that manufactures and manages the hard disk. Furthermore, in order to access the text file or the homepage, a user secret key may be input to configure accessibility.

도 3은 본 발명에 따른 하드디스크 암호화 장치에 대한 데이터 복원 시스템(1000)에 대한 개략적인 구성을 도시한 블록도이다. 하드디스크 암호화 장치(100)는 도 1 및 전술한 내용과 같으므로 간단하게 표시하였고, 나머지 데이터 복원 장치(200)를 중심으로 도시한 블록도이다.3 is a block diagram showing a schematic configuration of a data restoration system 1000 for a hard disk encryption apparatus according to the present invention. Since the hard disk encryption apparatus 100 is the same as that described with reference to FIG. 1 and the foregoing description, the hard disk encryption apparatus 100 is simply shown.

데이터 복원 장치(200)는 최종 암호화 키를 입력받는 암호화 키 입력부(210), 암호화 키 입력부에 입력된 최종 암호화 키를 사용하여 암호화 하드디스크에 저장된 암호화 데이터를 해독하는 데이터 복원부(220), 해독 모듈부에서 암호화 데이터를 해독한 비암호화 데이터를 저장하는 복원 데이터 저장부(230) 및 하드디스크(10)와 데이터 복원부(220)를 연결하고, 데이터 복원부(220)와 복원 데이터 저장부(230)를 연결하는 직렬버스부(240)를 포함한다.The data restoration apparatus 200 includes an encryption key input unit 210 for receiving a final encryption key, a data restore unit 220 for decrypting encrypted data stored in an encrypted hard disk using the final encryption key input to the encryption key input unit, and decryption. The restored data storage unit 230 for storing the non-encrypted data obtained by decrypting the encrypted data in the module unit and the hard disk 10 and the data restore unit 220 are connected, and the data restore unit 220 and the restored data storage unit ( It includes a serial bus unit 240 for connecting 230.

데이터 복원 장치(200)는 암호화된 데이터를 저장한 하드디스크와 연결되어 암호화 데이터를 해독하는 장치이다. 해독된 데이터는 별도의 데이터 저장 장치 또는 암호화 데이터가 저장되었던 하드디스크에 저장할 수 있다.The data recovery device 200 is connected to a hard disk storing encrypted data to decrypt the encrypted data. The decrypted data may be stored in a separate data storage device or a hard disk in which encrypted data has been stored.

데이터 복원 장치(200)는 하드디스크와 탈착 가능한 외장 장치로 구현될 수도 있고, 암호화 하드디스크가 연결되는 컴퓨터 장치일 수도 있다.The data recovery apparatus 200 may be implemented as a hard disk and a removable external device, or may be a computer device to which an encrypted hard disk is connected.

도 4는 본 발명에 따른 데이터 복원 장치의 일 형태를 도시한 것으로, 데이터 복원 장치와 하드디스크가 연결되는 과정을 도시한다. 도 4는 하드디스크와 탈착되는 형태로 구현된 데이터 복원 장치(200)를 도시한다.4 illustrates one form of a data restoration apparatus according to the present invention, and illustrates a process of connecting a data restoration apparatus and a hard disk. 4 illustrates a data recovery apparatus 200 implemented in a form of detachment from a hard disk.

암호화 키 입력부(210)는 암호화 키 입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단이다. 암호화 키 입력부(210)는 데이터 복원 장치(200)에 배치되는 별도의 입력 장치일 수도 있고, 암호화 하드디스크(10) 또는 하드디스크 하우징의 외측면 중 어느 한 면에 배치되는 키입력부일 수도 있다. 후자의 경우 하드디스크 암호화 장치(100)의 키입력부(120)와 데이터 복원 장치(200)의 암호화 키 입력부(210)가 물리적으로는 동일한 장치가 된다. 도 4에는 데이터 복원 장치(200)에 암호화 키 입력부(210)가 별도로 구성된 예(좌측)와 하드디스크의 외측면에 배치된 키입력부(120)가 암호화 키 입력부(210)로 사용되는 예(우측)을 모두 도시한다. 둘 중 하나의 방법으로 구현되는 것이 바람직하나 둘 다 사용될 수도 있다.The encryption key input unit 210 is an encryption key input unit is an input means composed of one or more of a keyboard, a keypad, or a touch panel. The encryption key input unit 210 may be a separate input device disposed in the data recovery apparatus 200 or may be a key input unit disposed on any one of an outer surface of the encryption hard disk 10 or the hard disk housing. In the latter case, the key input unit 120 of the hard disk encryption apparatus 100 and the encryption key input unit 210 of the data recovery apparatus 200 are physically the same device. 4 shows an example in which the encryption key input unit 210 is separately configured in the data recovery apparatus 200 (left side) and an example in which the key input unit 120 disposed on the outer surface of the hard disk is used as the encryption key input unit 210 (right side). Show all). It is preferred to be implemented in either way, but both may be used.

복원 데이터 저장부(230)는 데이터 복원 장치(200)에 포함되는 것으로, 복원을 위한 컴퓨터 장치에 내부에 설치된 하드디스크와 같은 데이터 저장장치일 수 있다. 암호화 하드디스크가 물리적으로 정상상태이고 단지 보안장치만 기능을 하지 못하는 경우라면, 암호화 하드디스크에 암호가 해제된 데이터를 다시 저장할 수도 있다. 이 경우 복원 데이터 저장부(230)는 암호화 하드디스크의 데이터 저장장치일 수 있다. 도 3에서는 두 가지 경우를 모두 고려하여 복원 데이터 저장부(230)를 도시한 것이다.The restoration data storage unit 230 is included in the data restoration apparatus 200 and may be a data storage apparatus such as a hard disk installed inside the computer apparatus for restoration. If the encrypted hard disk is physically intact and only the security device does not function, you can save the decrypted data back to the encrypted hard disk. In this case, the restored data storage unit 230 may be a data storage device of an encrypted hard disk. 3 illustrates the restoration data storage unit 230 in consideration of both cases.

데이터 복원부(230)는 암호화 키 입력부(210)에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독한다. 데이터 복원부에서 해독을 위한 알고리즘은 하드디스크 암호화 장치(100)의 암호 및 해독 모듈부(150)에서 사용하는 알고리즘과 대응되게 동일한 것을 사용해야 한다.The data recovery unit 230 decrypts the encrypted data using an AES 256 encryption algorithm having a final encryption key input to the encryption key input unit 210 as an input value. The algorithm for decryption in the data recovery unit should use the same algorithm corresponding to the algorithm used in the encryption and decryption module unit 150 of the hard disk encryption apparatus 100.

만약 사용자가 암호화 키 입력부(210)에 입력한 일련의 번호가 암호화 키 표시부(140)에서 표시된 키와 동일하지 않다면, 암호화된 데이터는 정상적으로 복원될 수 없다.If the serial number input by the user to the encryption key input unit 210 is not the same as the key displayed on the encryption key display unit 140, the encrypted data cannot be restored normally.

도 5는 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 시스템에(1000) 대한 동작 예를 도시한 시스템 구조도이다. 한편 도 5에서 도시한 데이터 복원 장치(200)는 하드디스크와 연결되는 컴퓨터 장치의 형태로 도시한 것이다.5 is a system structural diagram showing an operation example of the data restoration system 1000 for an encrypted hard disk according to the present invention. Meanwhile, the data restoration apparatus 200 illustrated in FIG. 5 is illustrated in the form of a computer device connected to a hard disk.

도 5의 위쪽에 도시된 구성은 하드디스크 암호화 장치(100)이다. 사용자가 초기 비밀키를 입력하여 암호 및 해독 모듈부(150)에서 최종 암호화키를 생성하고, 생성된 최종 암호화키를 이용하여 데이터 단말부(160)에서 생성된 데이터를 하드디스크(10)의 데이터 저장부(110)에 암호화 데이터로 저장하고, 저장된 암호화 데이터를 암호 및 해독 모듈부(150)에서 해독하여 데이터를 데이터 단말부(160)에서 사용하고 있는 상황을 도시한다.The configuration shown above in FIG. 5 is the hard disk encryption apparatus 100. The user inputs the initial secret key to generate the final encryption key in the encryption and decryption module unit 150, and the data generated in the data terminal unit 160 using the generated final encryption key data of the hard disk 10 The situation in which the data is stored in the storage unit 110 as encrypted data, the stored encrypted data is decrypted by the encryption and decryption module unit 150, and the data is used by the data terminal unit 160 is shown.

도 5의 아래쪽에 도시된 구성은 데이터 복원 장치(200)를 도시한다. 데이터 복원 장치(200)는 하드디스크 암호화 장치(100)를 통해 암호화 데이터가 저장된 하드디스크(10)를 사용하던 중 암호 및 해독 모듈부(150)를 포함한 보안 장치에 문제가 발생하여 암호화 하드디스크를 사용할 수 없게 된 경우, 암호화 하드디스크(10)에 저장된 암호화 데이터를 복원하기 위한 것이다.The configuration shown at the bottom of FIG. 5 shows a data recovery apparatus 200. The data restoration apparatus 200 may encounter problems with the security device including the encryption and decryption module unit 150 while using the hard disk 10 in which encrypted data is stored through the hard disk encryption apparatus 100. When it becomes unavailable, it is for restoring the encrypted data stored in the encrypted hard disk 10.

한편 전술한 바와 같이, 데이터 복원 장치(200)는 PC가 포함된 컴퓨터 시스템이 아닌 별도의 모듈 내지 장치로 구현될 수 있음은 물론이다. 이 경우 암호화 하드디스크(10)를 데이터 복원 장치(200)에 연결하고 암호화 키 입력부(210)에 최종 암호화 키를 입력하면 암호화 데이터를 복원하여 하드디스크에 해독된 데이터를 저장하는 방식이 바람직할 것이다.Meanwhile, as described above, the data recovery apparatus 200 may be implemented as a separate module or device, not a computer system including a PC. In this case, if the encrypted hard disk 10 is connected to the data recovery apparatus 200 and the final encryption key is input to the encryption key input unit 210, a method of restoring the encrypted data and storing the decrypted data on the hard disk will be preferable. .

전술한 바와 같이, 데이터가 저장된 데이터 저장부(110)는 물리적으로 이상이 없다는 것을 전제로 한다. 사용자는 암호화 하드디스크(10)를 직렬버스(240)를 통해 복원장치의 데이터 복원부(220)에 연결한다. 데이터 복원부(220)은 컴퓨터 장치의 일종이다. 데이터 복원부(220)와 연결된 암호화 키 입력부(210)에 사용자가 최종 암호화키를 입력하면 데이터 복원부(220)에서 암호화된 데이터를 복원한다. 복원된 데이터는 복원 장치의 컴퓨터에 연결된 저장매체(230)에 저장되거나 물리적으로 이상이 없는 암호화 하드디스크의 저장매체(110)에 저장한다.
As described above, it is assumed that the data storage unit 110 in which data is stored is physically abnormal. The user connects the encrypted hard disk 10 to the data restoring unit 220 of the restoring apparatus through the serial bus 240. The data recovery unit 220 is a kind of computer device. When the user inputs the final encryption key to the encryption key input unit 210 connected to the data recovery unit 220, the data recovery unit 220 restores the encrypted data. The restored data is stored in the storage medium 230 connected to the computer of the restoration apparatus or in the storage medium 110 of the encrypted hard disk which has no physical abnormality.

이하 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 방법에 대해 설명하고자 한다. 전술한 암호화 하드디스크에 대한 데이터 복원 시스템(1000)과 중복된 내용에 대해서는 간략하게 설명하거나 생략하도록 한다. 기본적으로 암호화 하드디스크에 대한 데이터 복원 방법은 암호화 하드디스크에 대한 데이터 복원 시스템(1000)을 이용한 데이터 복원 방법이다.Hereinafter, a data restoration method for an encrypted hard disk according to the present invention will be described. Duplicate contents of the above-described data restoration system 1000 for the encrypted hard disk will be briefly described or omitted. Basically, the data restoration method for an encrypted hard disk is a data restoration method using the data restoration system 1000 for an encryption hard disk.

도 6(a)는 본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 방법에 대한 개략적인 순서도이고, 도 6(b)는 본 발명의 S3 단계에 대한 구체적인 단계를 도시한 순서도이다.6 (a) is a schematic flowchart of a data restoration method for an encrypted hard disk according to the present invention, and FIG. 6 (b) is a flowchart showing specific steps for step S3 of the present invention.

본 발명에 따른 암호화 하드디스크에 대한 데이터 복원 방법은 암호화 하드디스크 장치(100)가 사용자가 입력하는 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 최종 암호화 키를 생성하고, 최종 암호화 키를 이용하여 암호화되는 암호화 데이터를 암호화하드디스크에 저장하는 S1 단계, 하드디스크가 데이터 복원 장치(200)에 직렬버스(240)를 통해 연결되는 S2 단계 및 데이터 복원 장치(200)가 최종 암호화키를 입력받아 암호화 데이터를 복원하는 S3 단계를 포함한다.In the method for restoring data for an encrypted hard disk according to the present invention, the encrypted hard disk device 100 generates a final encryption key using a secret key input by a user, an identification number of a hard disk, and an identification number of a security device. Step S1 of storing encrypted data encrypted using the encryption key on the encrypted hard disk, step S2 of connecting the hard disk to the data restoration apparatus 200 through the serial bus 240, and the data restoration apparatus 200 is finally encrypted. And receiving the key to restore the encrypted data.

여기서 암호화 하드디스크는 전술한 암호화 하드디스크에 대한 데이터 복원 시스템(1000)의 하드디스크 암호화 장치(100)와 하드디스크를 포함하는 구성을 가질 수 있다.The encrypted hard disk may have a configuration including the hard disk encryption apparatus 100 and the hard disk of the data restoration system 1000 for the above-described encrypted hard disk.

나아가 보안 장치가 일체화된 형태라면 암호화 하드디스크는 암호화 디스크는 하드디스크에 배치되어 데이터를 저장하는 데이터 저장부, 하드디스크 또는 하드디스크 하우징에 배치되어 사용자가 비밀키를 입력하는 키입력부, 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부, 메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 데이터 저장부에 암호화 데이터를 저장하거나, 데이터 저장부에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부, 암호 및 해독 모듈부에서 생성된 최종 암호화키를 표시하는 암호화키 표시부 및 키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부를 포함할 수 있다. Furthermore, if the security device is an integrated type, the encrypted hard disk may include a data storage unit for storing data on the hard disk, a key input unit for inputting a secret key, and a key input unit for storing a data. The encrypted data is stored in the data storage unit by using the memory unit for storing the user secret key input and set, the user secret key stored in the memory unit, the final encryption key generated using the identification number of the hard disk and the identification number of the security device. An encryption and decryption module for storing or decrypting the encrypted data stored in the data storage unit, an encryption key display unit for displaying the final encryption key generated in the encryption and decryption module unit, and an encryption and decryption module using the password inputted from the key input unit. It may include a control unit for controlling the additional operation.

S1 단계는 암호 및 해독 모듈부(150)에서 생성된 최종 암호화 키를 암호화키 표시부(140)를 통해 표시하는 단계를 더 포함한다.The step S1 further includes displaying the final encryption key generated by the encryption and decryption module unit 150 through the encryption key display unit 140.

S1 단계는 암호 및 해독 모듈부(150)에서 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 데이터를 암호화한다. Step S1 encrypts the data using the AES 256 encryption algorithm having the final encryption key as an input value in the encryption and decryption module unit 150.

S3 단계는 암호화 키 입력부(210)가 사용자로부터 최종 암호화 키를 입력받는 S3-1 단계, 데이터 복원부(220)가 S3-1 단계에서 입력된 최종 암호화 키를 사용하여 암호화 데이터를 해독하는 S3-2 단계 및 복원 데이터 저장부(230)가 S3-2 단계에서 해독하여 비암호화 데이터를 저장하는 S3-3 단계를 포함한다.In step S3, the encryption key input unit 210 receives the final encryption key from the user in step S3-1, and the data recovery unit 220 decrypts the encrypted data using the final encryption key input in step S3-1. Step 2 and the recovery data storage unit 230 includes a step S3-3 for storing the unencrypted data by decoding in step S3-2.

S3-2 단계에서 데이터 복원부(220)는 암호화 키 입력부에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독한다.In operation S3-2, the data recovery unit 220 decrypts the encrypted data using an AES 256 encryption algorithm having a final encryption key input to the encryption key input unit as an input value.

본 실시예 및 본 명세서에 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시예는 모두 본 발명의 권리범위에 포함되는 것이 자명하다고 할 것이다.
It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. It will be understood that variations and specific embodiments which may occur to those skilled in the art are included within the scope of the present invention.

100 : 하드디스크 암호화 장치 110 : 데이터 저장부
120 : 키입력부 130 : 메모리부
140 : 암호화 키 표시부 150 : 암호 및 해독 모듈부
151 : 암호화 키 생성부 152 : 암호화 데이터 생성부
160 : 데이터 단말부 170 : 제어부
180 : 하드 디스크 직렬버스부 190 : 보안 모드 설정부
195 : 암호화 모드 설정부
200 : 데이터 복원 장치 210 : 암호화 키 입력부
220 : 데이터 복원부 230 : 복원 데이터 저장부
240 : 복원 장치 직렬버스부
1000 : 암호화 하드디스크에 대한 데이터 복원 시스템100: hard disk encryption device 110: data storage unit
120: key input unit 130: memory unit
140: encryption key display unit 150: encryption and decryption module unit
151: encryption key generation unit 152: encryption data generation unit
160: data terminal unit 170: control unit
180: hard disk serial bus section 190: security mode setting section
195: encryption mode setting unit
200: data restoration device 210: encryption key input unit
220: data restore unit 230: restore data storage unit
240: restore device serial bus unit
1000: Data Restoration System for Encrypted Hard Disk

Claims (15)

사용자가 입력하는 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화 키를 표시하고, 최종 암호화 키를 이용하여 암호화 데이터를 생성하는 하드디스크 암호화 장치로부터 상기 암호화 데이터를 전송받아 저장하는 하드디스크; 및
상기 하드디스크와 연결된 후 최종 암호화 키를 별도로 입력받아 암호화 데이터를 복원하는 데이터 복원 장치를 포함하되,
하드디스크 암호화 장치는
사용자가 비밀키를 입력하는 키입력부;
키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부;
메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 하드디스크에 암호화 데이터를 저장하거나, 하드디스크에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부;
암호 및 해독 모듈부에서 생성된 최종 암호화키를 표시하는 암호화키 표시부;
키입력부에서 입력되는 비밀번호를 이용하여 암호 및 해독 모듈부가 작동하도록 제어하는 제어부; 및
상기 하드디스크와 암호 및 해독 모듈부를 연결하는 직렬버스부
를 더 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The final encryption key is generated using a secret key input by a user, an identification number of a hard disk, and an identification number of a security device, and the encrypted data is obtained from a hard disk encryption device that generates encrypted data using a final encryption key. Hard disk for receiving and storing; And
It includes a data recovery device for restoring the encrypted data after receiving the final encryption key separately connected to the hard disk,
Hard disk encryption device
A key input unit for a user to input a secret key;
A memory unit for storing a user secret key input and set from the key input unit;
A password for storing encrypted data on the hard disk or decrypting the encrypted data stored on the hard disk using a final encryption key generated by using a user secret key stored in the memory unit, an identification number of the hard disk, and an identification number of the security device; Decryption module unit;
An encryption key display unit for displaying a final encryption key generated by the encryption and decryption module unit;
A control unit which controls the encryption and decryption module unit to operate using the password inputted from the key input unit; And
Serial bus unit for connecting the hard disk and the encryption and decryption module unit
Data restoration system for the encrypted hard disk, characterized in that it further comprises. 삭제delete 제1항에 있어서,
상기 키입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단으로, 상기 키입력부는 상기 하드디스크 또는 상기 하드디스크 하우징의 외측면 중 어느 한 면에 배치되거나, 상기 하드디스크 또는 상기 하드디스크 하우징의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태인 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method of claim 1,
The key input unit is an input unit composed of at least one of a keyboard, a keypad, and a touch panel, and the key input unit is disposed on any one of an outer surface of the hard disk or the hard disk housing, or the hard disk or the hard disk housing. Data recovery system for an encrypted hard disk, characterized in that the form connected to the USB terminal disposed on any one of the outer surface of the. 제1항에 있어서,
상기 암호화키 표시부는 상기 하드디스크 또는 상기 하드디스크 하우징에 배치된 디스플레이 장치를 통해 표시되는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method of claim 1,
And the encryption key display unit is displayed through a display device disposed in the hard disk or the hard disk housing. 제1항에 있어서,
상기 암호 및 해독 모듈부는 상기 최종 암호화키를 입력값으로 갖는 AES 256암호화 알고리즘을 사용하여 상기 데이터 저장부에 암호화 데이터를 저장하거나, 상기 데이터 저장부에 저장된 암호화 데이터를 해독하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method of claim 1,
The encryption and decryption module unit stores the encrypted data in the data storage unit or decrypts the encrypted data stored in the data storage unit using an AES 256 encryption algorithm having the final encryption key as an input value. Data restoration system for disks. 제1항에 있어서,
상기 데이터 복원 장치는
상기 최종 암호화 키를 입력받는 암호화 키 입력부;
상기 암호화 키 입력부에 입력된 최종 암호화 키를 사용하여 상기 암호화 하드디스크에 저장된 암호화 데이터를 해독하는 데이터 복원부;
상기 해독 모듈부에서 암호화 데이터를 해독한 비암호화 데이터를 저장하는 복원 데이터 저장부; 및
상기 하드디스크와 상기 데이터 복원부를 연결하고, 상기 데이터 복원부와 상기 복원 데이터 저장부를 연결하는 직렬버스부를 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method of claim 1,
The data recovery device
An encryption key input unit to receive the final encryption key;
A data recovery unit for decrypting the encrypted data stored in the encrypted hard disk by using the last encryption key input to the encryption key input unit;
A reconstruction data storage unit for storing the non-encrypted data obtained by decrypting the encrypted data in the decryption module unit; And
And a serial bus unit connecting the hard disk and the data restoring unit and connecting the data restoring unit and the restoring data storage unit. 제6항에 있어서,
상기 암호화 키 입력부는 키보드, 키패드 또는 터치 패널 중 하나 이상으로 구성된 입력수단으로, 상기 데이터 복원 장치에 배치되거나, 상기 하드디스크 또는 상기 하드디스크 하우징의 외측면 중 어느 한 면에 배치되거나, 상기 하드디스크 또는 상기 하드디스크 하우징의 외측면 중 어느 한 면에 배치된 USB 단자에 연결된 형태인 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method according to claim 6,
The encryption key input unit is an input unit composed of at least one of a keyboard, a keypad, and a touch panel, and is disposed on the data restoring apparatus, disposed on any one of an outer surface of the hard disk or the hard disk housing, or the hard disk. Or a USB terminal arranged on any one of an outer surface of the hard disk housing. 제6항에 있어서,
상기 데이터 복원부는 상기 암호화 키 입력부에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 시스템.The method according to claim 6,
And the data recovery unit decrypts the encrypted data using an AES 256 encryption algorithm having a final encryption key input to the encryption key input unit as an input value. 암호화 하드디스크가 사용자가 입력하는 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 최종 암호화 키를 생성하고, 상기 최종 암호화 키를 이용하여 암호화되는 암호화 데이터를 상기 암호화하드디스크에 저장하는 S1 단계;
상기 하드디스크가 데이터 복원 장치에 직렬버스를 통해 연결되는 S2 단계; 및
상기 데이터 복원 장치가 상기 최종 암호화키를 입력받아 상기 암호화 데이터를 복원하는 S3 단계를 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.The encrypted hard disk generates a final encryption key using a secret key input by the user, an identification number of the hard disk, and an identification number of a security device, and stores encrypted data encrypted using the final encryption key on the encrypted hard disk. Step S1;
Step S2, wherein the hard disk is connected to a data recovery device through a serial bus; And
And restoring, by the data restoration apparatus, the final encryption key and restoring the encrypted data. 제9항에 있어서,
상기 암호화 하드디스크는
하드디스크에 배치되어 데이터를 저장하는 데이터 저장부;
상기 하드디스크 또는 하드디스크 하우징에 배치되어 사용자가 비밀키를 입력하는 키입력부;
상기 키입력부로부터 입력되어 설정되는 사용자 비밀키를 저장하는 메모리부;
상기 메모리부에 저장된 사용자 비밀키, 하드디스크의 식별번호 및 보안장치의 식별번호를 이용하여 생성되는 최종 암호화키를 이용하여 상기 데이터 저장부에 암호화 데이터를 저장하거나, 상기 데이터 저장부에 저장된 암호화 데이터를 해독하는 암호 및 해독 모듈부;
상기 암호 및 해독 모듈부에서 생성된 최종 암호화키를 표시하는 암호화키 표시부; 및
상기 키입력부에서 입력되는 비밀번호를 이용하여 상기 암호 및 해독 모듈부가 작동하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.10. The method of claim 9,
The encrypted hard disk
A data storage unit disposed on the hard disk to store data;
A key input unit disposed in the hard disk or the hard disk housing to input a secret key by a user;
A memory unit for storing a user secret key input and set from the key input unit;
Encrypted data is stored in the data storage unit or the encrypted data stored in the data storage unit using the final encryption key generated using the user secret key stored in the memory unit, the identification number of the hard disk and the identification number of the security device. Encryption and decryption module unit for decrypting;
An encryption key display unit for displaying a final encryption key generated by the encryption and decryption module unit; And
And a control unit for controlling the encryption and decryption module unit to operate by using the password inputted from the key input unit. 제10항에 있어서,
상기 S1 단계는 상기 암호 및 해독 모듈부에서 생성된 최종 암호화 키를 상기 암호화키 표시부를 통해 표시하는 단계를 더 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.The method of claim 10,
The step S1 further comprises the step of displaying the final encryption key generated by the encryption and decryption module unit via the encryption key display unit. 제10항에 있어서,
상기 S1 단계는 상기 암호 및 해독 모듈부에서 상기 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 데이터를 암호화하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.The method of claim 10,
In the step S1, the encryption and decryption module unit encrypts data using an AES 256 encryption algorithm having the final encryption key as an input value. 제9항에 있어서,
상기 데이터 복원 장치는
상기 최종 암호화 키를 입력받는 암호화 키 입력부;
상기 암호화 키 입력부에 입력된 최종 암호화 키를 사용하여 상기 암호화 하드디스크에 저장된 암호화 데이터를 해독하는 데이터 복원부;
상기 해독 모듈부에서 암호화 데이터를 해독한 비암호화 데이터를 저장하는 복원 데이터 저장부; 및
상기 하드디스크와 상기 데이터 복원부를 연결하고, 상기 데이터 복원부와 상기 복원 데이터 저장부를 연결하는 직렬버스부를 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.10. The method of claim 9,
The data recovery device
An encryption key input unit to receive the final encryption key;
A data recovery unit for decrypting the encrypted data stored in the encrypted hard disk by using the last encryption key input to the encryption key input unit;
A reconstruction data storage unit for storing the non-encrypted data obtained by decrypting the encrypted data in the decryption module unit; And
And a serial bus unit connecting the hard disk and the data restoring unit and connecting the data restoring unit and the restoring data storage unit. 제13항에 있어서,
상기 S3 단계는
상기 암호화 키 입력부가 사용자로부터 최종 암호화 키를 입력받는 S3-1 단계;
상기 데이터 복원부가 상기 S3-1 단계에서 입력된 최종 암호화 키를 사용하여 상기 암호화 데이터를 해독하는 S3-2 단계; 및
상기 복원 데이터 저장부가 상기 S3-2 단계에서 해독하여 비암호화 데이터를 저장하는 S3-3 단계를 포함하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.The method of claim 13,
The S3 step
Step S3-1, wherein the encryption key input unit receives a final encryption key from a user;
Step S3-2 of decrypting the encrypted data by using the final encryption key input in step S3-1 by the data recovery unit; And
And a step S3-3 of storing the non-encrypted data by decrypting the restored data storage unit in step S3-2. 제14항에 있어서,
상기 S3-2 단계에서 데이터 복원부는 상기 암호화 키 입력부에 입력된 최종 암호화 키를 입력값으로 갖는 AES 256 암호화 알고리즘을 사용하여 암호화 데이터를 해독하는 것을 특징으로 하는 암호화 하드디스크에 대한 데이터 복원 방법.15. The method of claim 14,
And in step S3-2, the data recovery unit decrypts the encrypted data using an AES 256 encryption algorithm having a final encryption key input to the encryption key input unit as an input value.
KR1020110133447A 2011-12-13 2011-12-13 Data recovery system and method for hard disk using encryption scheme KR101276217B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110133447A KR101276217B1 (en) 2011-12-13 2011-12-13 Data recovery system and method for hard disk using encryption scheme

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110133447A KR101276217B1 (en) 2011-12-13 2011-12-13 Data recovery system and method for hard disk using encryption scheme

Publications (1)

Publication Number Publication Date
KR101276217B1 true KR101276217B1 (en) 2013-07-30

Family

ID=48996053

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110133447A KR101276217B1 (en) 2011-12-13 2011-12-13 Data recovery system and method for hard disk using encryption scheme

Country Status (1)

Country Link
KR (1) KR101276217B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108351925A (en) * 2015-11-13 2018-07-31 微软技术许可有限责任公司 Unlock and recovery to encryption device
WO2019022421A1 (en) * 2017-07-26 2019-01-31 주식회사 스토리지안 Ssd-based storage medium having data protection function
KR20190012093A (en) * 2017-07-26 2019-02-08 주식회사 스토리지안 Ssd based storage media with data protection

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080030469A (en) * 2006-09-28 2008-04-04 후지쯔 가부시끼가이샤 Information leak-preventing apparatus and information leak-preventing method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080030469A (en) * 2006-09-28 2008-04-04 후지쯔 가부시끼가이샤 Information leak-preventing apparatus and information leak-preventing method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108351925A (en) * 2015-11-13 2018-07-31 微软技术许可有限责任公司 Unlock and recovery to encryption device
WO2019022421A1 (en) * 2017-07-26 2019-01-31 주식회사 스토리지안 Ssd-based storage medium having data protection function
KR20190012093A (en) * 2017-07-26 2019-02-08 주식회사 스토리지안 Ssd based storage media with data protection
KR102166430B1 (en) * 2017-07-26 2020-10-15 주식회사 스토리지안 Ssd based storage media with data protection

Similar Documents

Publication Publication Date Title
JP7384914B2 (en) Double-encrypted secret parts that enable secret assembly using a subset of double-encrypted secret parts
AU2014347184B2 (en) Data protection in a storage system using external secrets
CN1312876C (en) Encrypted/deencrypted stored data by utilizing disaccessible only secret key
JP4903071B2 (en) Information processing apparatus, software update method, and image processing apparatus
CN103294969B (en) File system mounted method and device
JP2004201038A (en) Data storage device, information processing apparatus mounted therewith, and data processing method and program thereof
CN102073826A (en) System and method for digital copyright management using lightweight digital watermark adding component
CN102362280A (en) System and method for securely storing data in an electronic device
CN105005731A (en) Data encryption and decryption methods and mobile terminal
CN103684786A (en) Method and system for storing digital certificate and binding digital certificate to hardware carrier
CN103634789A (en) Mobile terminal and method
KR20160008572A (en) Self-authentication device and method
US20110107109A1 (en) Storage system and method for managing data security thereof
KR101276217B1 (en) Data recovery system and method for hard disk using encryption scheme
JP2012234439A5 (en) Information processing apparatus, data management method thereof, and program
CN110008724B (en) Solid state hard disk controller safe loading method and device and storage medium
CN110855429A (en) Software key protection method based on TPM
CN116361849A (en) Backup data encryption and decryption method and device for encrypted database
CN105426705A (en) Encryption control system for accounting software
JP4721737B2 (en) Data backup method, backup processing system, and computer program
CN102129535A (en) Encryption method of non-volatile computer system based on hardware and computer
JP2004023138A (en) Method for backing up secret key and information processing terminal
CN101794260A (en) Automatically imported method of encryption key for mobile storage device
CN104539419A (en) Card secret key management method and system thereof
WO2006025346A1 (en) Encryption, decryption program, and encryption system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180425

Year of fee payment: 6