오늘은 BitLocker를 사용하여 암호화된 손상되거나 액세스할 수 없는 하드 드라이브에서 데이터를 복구하는 방법을 설명합니다. 간단한 케이스와 BitLocker 드라이브가 손상된 케이스를 보여드리겠습니다. 이러한 문제는 암호화된 디스크의 파일 시스템 손상(예:예기치 않은 시스템 종료로 인해 BitLocker가 중요한 정보를 저장하는 하드 디스크 영역 손상), OS 부팅 불가 또는 BitLocker 복구로 인해 발생할 수 있습니다. 콘솔 및 암호화된 데이터의 정상적인 열기를 방해하는 유사한 오류. 설명된 문제는 시스템 디스크와 이동식 외부 또는 USB 디스크 모두에서 발생할 수 있습니다.
Repair-bde.exe(BitLocker 복구 도구) 유틸리티를 사용합니다. 데이터 복구를 위해 Windows 7/Server 2008 R2에 명령줄 도구가 등장했습니다. BitLocker로 암호화된 손상된 드라이브의 암호화된 데이터에 액세스하고 복구하는 데 사용됩니다.
BitLocker 볼륨에서 데이터 복구 요구 사항
BitLocker로 암호화된 드라이브에서 데이터를 복구하려면 다음 BitLocker 보안 요소 중 하나 이상이 있어야 합니다.
- BitLocker 복구 암호(암호화된 디스크의 잠금을 해제할 때 Windows GUI에 입력하는 암호)
- BitLocker 복구 키
- 시스템 시작 키(.bek) – 사용자가 BitLocker 암호를 입력하지 않아도 부팅 파티션을 자동으로 해독할 수 있는 USB 플래시 드라이브의 키입니다.
BitLocker 복구 키는 48자의 고유한 시퀀스입니다. 복구 키는 BitLocker 볼륨을 생성할 때 생성되며 인쇄할 수 있고(안전한 장소에 저장) 로컬 드라이브의 텍스트 파일에 저장할 수 있습니다(이 디스크가 손상되면 데이터를 해독할 수 없음) 또는 외부 드라이브에 저장하거나 온라인 Microsoft 계정에 저장할 수 없습니다. 
BitLocker 복구 키는 Microsoft 웹 사이트의 계정에서 찾을 수 있습니다. 링크 https://onedrive.live.com/recoverykey를 따르십시오.
BitLocker 복구 키에 액세스할 수 없으면 암호화된 데이터에 액세스할 수 없습니다. BitLocker는 다른 사용자로부터 파일을 보호하도록 설계되었기 때문입니다.
BitLocker 드라이브에서 데이터 복구와 관련된 몇 가지 뉘앙스. 데이터는 암호화된 디스크와 최소한 동일한 크기의 별도 디스크에 복원해야 합니다. 복구하는 동안 이 디스크의 모든 콘텐츠가 삭제됩니다. BitLocker 볼륨에서 해독된 데이터로 대체됩니다. 이 예에서 디스크 F:(크기 2GB)는 BitLocker를 사용하여 암호화된 내용이 포함된 USB 스틱으로, 어떤 이유로 열리지 않습니다. 데이터를 복구하기 위해 10GB 크기의 외장형 하드디스크인 Data(G:)를 추가로 탑재했습니다.
Windows에서 BitLocker 암호화 드라이브의 잠금을 해제하는 방법
가장 간단한 상황은 Windows에서 BitLocker 암호화 드라이브의 잠금을 해제해야 하는 경우입니다. 열리지 않는 BitLocker로 보호된 외부 드라이브 또는 USB 플래시 드라이브가 있거나 다른 컴퓨터에서 암호화된 드라이브를 열려고 할 수 있습니다.
드라이브를 컴퓨터에 연결하고 제어판 -> 시스템 및 보안 -> BitLocker 드라이브 암호화(Professional 이상 Windows 버전에서 사용 가능)로 이동합니다. 디스크 목록에서 BitLocker 암호화 디스크를 선택하고 드라이브 잠금 해제를 클릭합니다. .
보안 방법에 따라 비밀번호, PIN 복구 키를 지정하고 스마트 카드를 연결하여 드라이브 잠금을 해제합니다. 비밀번호를 모르지만 복구 키가 저장된 경우 고급 설정을 선택하세요. -> 복구 키 입력 .
복구 키가 여러 개인 경우 창에 표시되는 식별자를 사용하여 필요한 복구 키를 결정할 수 있습니다. 올바른 키를 지정하면 디스크의 잠금이 해제되고 디스크의 데이터에 액세스할 수 있습니다.
Windows가 설치된 BitLocker 드라이브의 잠금을 해제하는 방법은 무엇입니까?
시스템 드라이브(Windows가 설치된 위치)가 BitLocker를 사용하여 암호화되어 있고 어떤 이유로 Windows가 올바르게 부팅되지 않는 경우(죽음의 블루 스크린, 부팅 시 정지, 잘못된 업데이트 등)를 생각해 보십시오.
Windows 복구 환경을 실행해 보십시오(Windows가 3회 연속 부팅에 실패하면 자동으로 시작됨). WinRE가 작동하지 않는 경우 Windows 10 설치 디스크, MsDaRT 10 복구 이미지 또는 다른 부팅 가능한 디스크에서 부팅할 수 있습니다. 명령 프롬프트를 실행하려면 문제 해결을 선택하세요. -> 고급 옵션 -> 명령 프롬프트 , 또는 Shift + F10을 누릅니다. .
명령줄을 사용하여 컴퓨터에 있는 모든 디스크의 상태를 확인하십시오(Bitlocker 암호화 드라이브를 식별하는 방법):
manage-bde -status
디스크 중 하나(또는 여러 개)에 대한 명령의 결과에는 다음 텍스트가 포함되어야 합니다. “BitLocker 드라이브 암호화:볼륨 D ". 따라서 디스크 D가 암호화되었습니다.
다음 명령을 실행하여 디스크를 잠금 해제하세요.
manage-bde -unlock D: -pw
이 명령은 BitLocker 암호를 입력하라는 메시지를 표시합니다.
이 볼륨의 잠금을 해제하려면 비밀번호를 입력하세요.
비밀번호가 정확하면 다음과 같은 메시지가 나타납니다.
비밀번호가 D:볼륨을 성공적으로 잠금 해제했습니다.
디스크가 해독되었으며 OS 복원을 계속할 수 있습니다.
BitLocker 드라이브 보호를 완전히 비활성화하려면 다음을 실행하세요.
manage-bde -protectors -disable D:
컴퓨터를 다시 시작합니다. 이제 Windows 부팅 드라이브가 암호화되지 않습니다.
BitLocker 비밀번호를 사용한 데이터 복구
우선 이 방법을 사용하여 데이터를 복원해 보십시오(Windows 10, 8.1 / Server 2012 /R2/2016 이상에서 작동).
- 관리자 권한으로 명령 프롬프트를 실행합니다.
- 다음 명령을 실행합니다.
repair-bde F: G: -pw –Force, 여기서 F: BitLocker 데이터가 있는 디스크이고 G: 해독된 데이터를 추출할 디스크입니다. - 명령을 실행하는 동안 BitLocker 비밀번호(사용자가 암호화된 볼륨에 액세스하기 위해 Windows GUI에서 지정하는 비밀번호)를 입력해야 합니다.
Bitlocker 복구 키를 사용하여 볼륨 암호 해독
Bitlocker로 암호화된 손상된 볼륨의 데이터를 해독하려면 복구 키 또는 시스템 부팅 키가 필요합니다(시스템 파티션이 암호화된 경우).
다음 키를 사용하여 데이터 복구 실행:
repair-bde F: G: -rp 288209-513086-417508-646412-162954-590672-167552-664563 –Force
BitLocker를 사용하여 Windows 시스템 파티션을 암호화하고 USB 플래시 드라이브의 특수 부팅 키를 사용하여 시스템을 부팅하는 경우 다음과 같이 볼륨을 해독할 수 있습니다.
repair-bde F: G: -rk I:\2F538474-923D-4330-4549-61C32BA53345.BEK –Force
여기서 2F538474-923D-4330-4549-61C32BA53345.BEK USB 플래시 드라이브 I:(기본적으로 이 파일은 숨겨져 있음)에서 Bitlocker 드라이브 암호화를 실행하는 키입니다.
데이터 복구 및 암호 해독이 완료된 후 볼륨 내용이 추출된 디스크를 열기 전에 확인해야 합니다. 이를 수행하려면 다음 명령을 실행하고 프로세스가 완료될 때까지 기다리십시오.
Chkdsk G: /f
Linux에서 BitLocker 암호화 드라이브에 액세스하는 방법
Linux에서 BitLocker 암호화 디스크를 열 수 있습니다. 이렇게 하려면 DisLocker가 필요합니다. 유틸리티 및 BitLocker 복구 키.
일부 배포판(예:Ubuntu)에는 이미 잠금 해제 유틸리티가 있습니다. 유틸리티가 설치되어 있지 않으면 수동으로 다운로드하여 컴파일하십시오.tar -xvjf dislocker.tar.gz
INSTALL.TXT 파일은 libfuse-dev 패키지를 설치해야 함을 나타냅니다.sudo apt-get install libfuse-dev
이제 패키지를 컴파일합니다.cd src/make make install
mnt 디렉토리로 이동하여 두 개의 디렉토리(암호화 및 복호화 파티션용)를 만듭니다.cd /mnt
mkdir Encr-partmkdir Decr-part
암호화된 파티션을 찾고(fdisk –l 명령) 두 번째 디렉토리의 복구 키를 사용하여 암호 해독:
dislocker -r -V /dev/sdb1 -p your-bitlocker-recovery-key /mnt/Encr-part
이 예에서는 FUSE 모드(사용자 공간의 파일 시스템)에서 DisLocker 유틸리티를 사용합니다. 이 유틸리티를 사용하면 사용자가 권한 없이 자신의 파일 시스템을 만들 수 있습니다. FUSE 모드에서는 시스템이 액세스하는 블록("즉시")만 해독됩니다. 동시에 데이터 액세스 시간이 증가하지만 이 모드가 훨씬 안전합니다.
파티션 마운트:mount -o loop Driveq/dislocker-file /mnt/Decr-part
이제 암호화된 파티션의 모든 파일을 볼 수 있습니다.