대형 통신, 유틸리티, 심지어 정부까지 데이터 유출 사고를 당할 때 당신은 어떤 가능성을 견지할 수 있습니까? 몇 가지 주요 조치를 취하면 놀랍게도 좋은 기회입니다. 이러한 조치 중 하나는 하드 드라이브 또는 SSD를 암호화하는 것입니다.
Windows 10에는 Microsoft의 BitLocker 기술로 내장 드라이브를 암호화하는 방법이 있습니다. 구현하기 쉽고 사용하기 쉬우며 특별한 기술이나 하드웨어가 필요하지 않습니다. 그러나 Windows 10의 Windows Pro, Enterprise 또는 Education 버전이 필요합니다. Windows 10 Home이 있는 경우 VeraCrypt 암호화가 탁월한 옵션입니다. BitLocker보다 선호할 수도 있습니다.
BitLocker란 무엇입니까?
암호화는 키가 없으면 정보를 의미 없는 것으로 변경하는 프로세스입니다. BitLocker는 키를 입력한 후에만 읽을 수 있도록 하드 드라이브의 정보를 암호화합니다. 키는 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 칩, 키를 저장하는 USB 드라이브 또는 암호만으로 관리할 수 있습니다. BitLocker를 사용해 보았지만 마음에 들지 않으면 BitLocker를 쉽게 끌 수 있습니다.
내 Windows 하드 드라이브를 암호화해야 하는 이유는 무엇입니까?
비밀번호 모범 사례를 사용한다고 가정해 보겠습니다. 비밀번호는 복잡하고 추측하기 어려우며 적어 두거나 누구와도 공유하지 않습니다. 누군가가 드라이브에서 데이터를 가져오려 하지만 Windows 암호가 없는 경우 하드 드라이브를 제거하고 다른 컴퓨터에 연결한 다음 Linux 라이브 CD를 사용하여 파일을 복구할 수 있습니다.
BitLocker를 사용하는 경우에는 그렇게 할 수 없습니다. BitLocker는 어딘가에서 키를 가져올 수 있어야 합니다. 이상적으로는 TPM(신뢰할 수 있는 플랫폼 모듈)입니다. BitLocker 키로 전용된 암호 또는 USB 드라이브일 수도 있습니다.
"하지만 아무도 내 드라이브를 훔치지 않을 것입니다."라고 당신은 대답합니다. 컴퓨터를 버린 적이 있습니까? 당신의 하드 드라이브도 함께 갔죠? 하드 드라이브를 안전하게 폐기하지 않으면 누군가 데이터를 얻을 수 있습니다. 이것은 매일 발생하며 쉽습니다. 이전 드라이브의 파일에 액세스하는 방법에 대한 기사도 있습니다.
BitLocker를 사용하고 컴퓨터에서 드라이브를 꺼낸 다음 컴퓨터와 드라이브를 별도로 폐기하면 일반 데이터 도둑의 작업이 기하급수적으로 더 어려워집니다. 데이터를 얻을 수 있는 원격 기회를 가지려면 데이터 복구 전문가가 필요합니다. 아직 확신이 서셨나요?
컴퓨터에 TPM이 있는지 확인하는 방법
이상적인 BitLocker 상황은 TPM이 있는 장치에 있습니다. 장치에 TPM이 있습니까? 확인하기 쉽습니다.
- 시작 선택 메뉴 및 유형 시스템 . 첫 번째 결과는 시스템 정보여야 합니다. . 선택하세요.
- 시스템 정보 창이 열리면 신뢰됨 을 입력합니다. 찾을 내용: 상자를 클릭한 다음 찾기 를 선택하십시오. 또는 Enter 키를 누릅니다. .
- 기기에 TPM이 있는 경우 결과에 표시됩니다. 이 예에서는 TPM이 존재하며 버전 2.0 TPM입니다. 특히 Windows 11이 공개되면 버전이 중요할 수 있습니다.
TPM이 있는 기기에서 BitLocker를 활성화하는 방법
기기에 TPM이 있으므로 이 다음 부분은 간단하고 쉽습니다.
- 파일 탐색기 열기 BitLocker로 암호화할 드라이브로 이동합니다.
드라이브를 마우스 오른쪽 버튼으로 클릭하고 BitLocker 켜기를 선택합니다. .
BitLocker 시작 이 있을 수 있습니다. 진행률 표시줄이 있는 메시지. 마치도록 하십시오.
- 이 드라이브의 잠금을 해제할 방법을 선택하라는 메시지가 표시됩니다. . 2가지 선택이 있습니다. 비밀번호를 사용하여 드라이브 잠금 해제 , 또는 내 스마트 카드를 사용하여 드라이브 잠금 해제 . 장치가 비즈니스에서 사용되는 경우 스마트 카드가 있고 이를 사용하고 싶을 수 있습니다. 그렇지 않은 경우 암호를 사용하도록 선택합니다. 강력하고 안전한 비밀번호를 만드세요.
이 장치에서 드라이브를 제거하고 다른 장치에 설치한 경우에만 암호가 필요합니다. 그렇지 않으면 TPM이 비밀번호 입력을 처리하여 암호화된 드라이브가 다른 모든 항목과 원활하게 작동하도록 합니다.
이제 복구 키를 어떻게 백업하시겠습니까?라고 묻습니다.
4가지 옵션이 있습니다:
- Microsoft 계정에 저장 :Microsoft 계정을 사용하여 장치에 로그인하는 경우 가장 쉬운 방법입니다. 이 예에서 사용된 것입니다.
- USB 플래시 드라이브에 저장 :이 방법을 선택하면 USB 플래시 드라이브만 이 용도로 사용하십시오. 해당 플래시 드라이브에 다른 것을 저장하지 마십시오.
- 파일에 저장 :이 방법을 선택할 경우 암호화되는 드라이브에 파일을 저장하지 마십시오. 다른 드라이브나 클라우드 저장소에 저장하세요.
- 복구 키 인쇄 :이 방법을 선택하면 인쇄된 키가 화재, 도난, 홍수로부터 안전한 안전한 보관이 필요함을 의미합니다. 키가 필요할 때 수동으로 입력해야 합니다.
선택한 방법에 따라 몇 가지 추가 단계가 있을 수 있지만 모든 방법은 결국 다음 화면으로 이어집니다.
이 단계에서는 암호화할 드라이브의 양을 선택합니다. . 혼란스러울 수 있습니다. 암호화할 드라이브에 아무 것도 없으면 사용된 디스크 공간만 암호화를 선택합니다. . 매우 빠릅니다.
이후에 드라이브에 추가된 모든 항목은 자동으로 암호화됩니다. 드라이브에 이미 파일과 폴더가 있는 경우 전체 드라이브 암호화 를 선택하십시오. 모두 즉시 암호화되도록 합니다. 그런 다음 다음을 선택합니다. .
사용 중인 Windows 버전에 따라 다음 화면이 표시되지 않을 수 있습니다. 시간을 들여 읽고 이해하는 것이 중요합니다.
요약하자면 누군가 이 장치에서 드라이브를 꺼내 Windows 10 버전 1511 이전의 Windows 버전에 넣으면 드라이브가 작동하지 않습니다. 대부분의 사람들은 그렇게 하지 않을 것이므로 대부분은 새 암호화 모드를 선택합니다. , 다음을 선택합니다. .
암호화는 심각한 비즈니스이며 문제가 발생할 수 있습니다. 이것이 프로세스가 마지막으로 묻게 되는 이유입니다. 이 드라이브를 암호화할 준비가 되셨습니까? 그렇다면 암호화 시작을 선택합니다.
BitLocker가 드라이브 암호화를 완료하면 파일 탐색기로 돌아갑니다. 이제 드라이브 아이콘에 잠금 해제된 자물쇠가 있습니다. 이는 드라이브가 암호화되었지만 파일을 수신할 준비가 되었음을 의미합니다. 자물쇠가 잠겨 있으면 비밀번호를 입력해야 액세스할 수 있습니다.
TPM이 없는 기기에서 BitLocker를 활성화하는 방법
현재로서는 장치에 TPM이 없더라도 BitLocker를 사용하여 드라이브를 암호화하는 방법이 있습니다. Windows 11에서 Windows 10을 Windows 11로 업그레이드하려면 TPM 2.0이 필요하므로 Windows 11에서 변경될 것으로 예상합니다. 이 방법을 사용하려면 관리자 권한이 필요합니다.
- 키 콤보 Win Key 누르기 + R 실행 열기 공익 사업. 열기 에서 필드 입력 gpedit.msc , 확인 을 선택하십시오. 또는 Enter 키를 누릅니다. . 그러면 로컬 그룹 정책 편집기가 열립니다. .
- 로컬 그룹 정책 편집기가 열리면 컴퓨터 구성 으로 이동합니다.> 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브 . 시작 시 추가 인증 필요 설정을 두 번 클릭합니다. .
- 사용 선택 그리고 확인 설정을 변경합니다. "호환되는 TPM 없이 BitLocker 허용"이라는 확인란을 확인합니다. 이를 통해 BitLocker 암호화 드라이브에 액세스하는 데 사용할 암호 또는 보안 키를 사용할 수 있습니다. 설정을 활성화하려면 Windows를 다시 시작하세요.
- 위 섹션과 동일한 절차에 따라 BitLocker를 시작하고 드라이브를 암호화합니다. 경고: Windows 드라이브 암호화가 완료되면 Windows가 시작될 때마다 Windows를 로드하려면 암호를 입력해야 합니다. 기기에서 떨어진 안전한 장소에 비밀번호를 기록해 두십시오.
- 다음 번에 Windows를 시작할 때 BitLocker는 드라이브 잠금을 해제하기 위해 암호를 입력해야 합니다. 그렇게 하고 Enter 키를 누르십시오. 계속합니다.
지금 안전합니까?
BitLocker 암호화는 데이터 보안의 일부일 뿐입니다. 귀하의 개인 정보와 신원을 보호하기 위해 그 밖에 무엇을 하고 계십니까? 알려주십시오! 당사의 모든 데이터 보안 및 개인 정보 보호 문서를 확인하십시오.