Respondus가 Mac 기록을 어떻게 암호화하고 저장하는지 (2026 아키텍처 검토)

Last updated 2026-05-14 · LDBypass Editorial

암호화 스택, 종단 간

디스크 버퍼가 있는 위치

시험 중 Monitor는 사전 업로드 청크를 ~/Library/Group Containers/group.com.respondus.lockdownbrowser/에 씁니다. 업로드 성공 후 (일반적으로 24시간 이내), 버퍼는 지워지기로 되어 있습니다 - 그러나 남은 파일 페이지는 몇 주 동안 지속되는 경우를 문서화합니다.

버퍼에 있는 것.

• 웹캠 피드의 인코딩된 MP4 청크.
• 동일한 MP4의 마이크 오디오.
• Mac 화면의 주기적 JPEG 스크린샷.
• 시험 전 ID 사진.

이러한 파일이 디스크에 암호화되어 있는지는 Respondus에 의해 공개적으로 명시되지 않습니다. 2025-2026 커뮤니티 테스트의 버퍼 파일 포렌식 검사는 복호화 없이 표준 MP4/JPEG로 읽을 수 있음을 보여주었습니다 - 이는 홈 디렉토리에 읽기 접근 권한이 있는 모든 프로세스나 사용자가 진행 중인 또는 막힌 버퍼 기록의 콘텐츠를 볼 수 있음을 의미합니다.

서버 측 아키텍처

Respondus 개인정보 정책과 Monitor 리소스 문서가 확인.

• 저장은 us-east-1 (미국 학생) 또는 eu-west-1 (기관이 EU 데이터 거주성을 옵트인한 경우 EU 학생)의 AWS S3 버킷.
• AWS 관리 키 (SSE-S3)를 사용한 AES-256 서버 측 암호화.
• 버킷 접근에는 기관 범위 IAM 자격 증명이 필요 - 한 대학교의 강사는 다른 대학교의 기록에 접근할 수 없습니다.
• 기본 보존. 시험 날짜로부터 5년, 또는 기관이 삭제를 요청할 때까지.

알아야 할 암호화 격차

1. 평문 MP4의 디스크 버퍼. Mac을 공유하거나 가족이 빌리거나 디스크가 나중에 접근되면, 기록은 버퍼가 지워질 때까지 읽을 수 있습니다.
2. TLS 전 RAM 프레임. 앱 메모리를 읽을 권한이 있는 모든 프로세스는 암호화 전에 프레임을 가로챌 수 있습니다. 주로 EDR이 있는 관리형 Mac에 대한 우려입니다.
3. 강사 다운로드 = 복호화됨. 강사가 검토를 위해 기록을 다운로드하면, 평문 MP4로 그들의 로컬 디스크에 저장됩니다 - Respondus 암호화 통제 외부.
4. Time Machine 백업. Group Container 디렉토리는 기본적으로 포함됩니다. 버퍼링된 청크의 장기 로컬 저장이 가능합니다.

Mac에서 통제할 수 있는 것

• 모든 시험 후 버퍼를 지우십시오. rm -rf ~/Library/Group\ Containers/group.com.respondus.lockdownbrowser/
• Time Machine에서 디렉토리를 제외하십시오. 시스템 설정 → Time Machine → 옵션 → 제외.
• 잔류 시간을 줄이려면 시험 후 정리 절차를 사용하십시오.
• 서버 측. GDPR 또는 CCPA 삭제 요청 가이드를 참조하십시오.