Microsoft는 BitLocker의 복구 모드를 트리거하는 Windows 10 버그를 수정하기 위해 노력하고 있습니다. 이 버그는 보안 부팅 취약점을 해결하는 최근 업데이트의 일부로 Windows 10에 도입되었습니다.
BitLocker 복구 모드 버그란 무엇입니까?
KB4535680 업데이트는 2021년 1월에 Windows 시스템에 릴리스되었습니다.
원래 업데이트는 신뢰할 수 없는 운영 체제가 컴퓨터에서 부팅되지 않도록 차단하는 보안 기능인 보안 부팅 문제를 해결하기 위해 설계된 보안 업데이트였습니다. 주요 역할은 루트킷 및 부트킷과 같은 위험한 맬웨어 유형으로부터 보호하는 것입니다.
그러나 KB4535680 보안 업데이트의 부작용은 BitLocker에 영향을 미치는 버그가 실수로 도입되었다는 것입니다. 트리거되면 BitLocker 복구 모드 기능이 실행되어 BitLocker 복구 키를 요청합니다. 자세한 내용은 전체 Microsoft 보안 업데이트 블로그를 참조하세요.
<블록 인용>기본 UEFI 펌웨어 구성에 대한 BitLocker 그룹 정책 구성 TPM 플랫폼 유효성 검사 프로필이 활성화되어 있고 정책에 의해 PCR7이 선택된 경우 PCR7 바인딩이 불가능한 일부 장치에서 BitLocker 복구 키가 필요할 수 있습니다. . . 특히 이 정책을 PCR7이 생략된 상태로 설정하면 무결성 검증을 위한 보안 부팅 허용 그룹 정책이 무시됩니다. 이렇게 하면 BitLocker가 플랫폼 또는 BCD(부팅 구성 데이터) 무결성 유효성 검사에 보안 부팅을 사용하지 못합니다. 이 정책을 설정하면 펌웨어 업데이트 시 BitLocker가 복구될 수 있습니다.
BitLocker 복구 모드 버그가 여러 Windows 버전에 영향을 미치고 있습니다.
- Windows Server 2012 x64비트
- Windows Server 2012 R2 x64비트
- Windows 8.1 x64비트
- Windows Server 2016 x64비트
- Windows Server 2019 x64비트
- Windows 10, 버전 1607 x64비트
- Windows 10, 버전 1803 x64비트
- Windows 10, 버전 1809 x64비트
- Windows 10, 버전 1909 x64비트
이 오류가 발생하면 Microsoft BitLocker 복구 키 가이드를 참조해야 합니다.
BitLocker 복구 모드 버그 해결 방법
BitLocker 복구 모드에 사용할 수 있는 해결 방법이 있지만 장치 구성에 따라 다릅니다. 특히 장치의 Credential Guard가 구성되는 방식과 업데이트를 이미 설치했는지 여부입니다.
기기가 하지 않는 경우 Credential Guard가 활성화되어 있고 업데이트가 아직 설치되지 않았습니다. , 상승된 명령 프롬프트에서 다음 명령을 실행하여 "1 재부팅 주기 동안 BitLocker를 일시 중단"할 수 있습니다.
Manage-bde –Protectors –Disable C: -RebootCount 1명령을 실행하고 보안 업데이트(다른 유용한 보안 수정 사항 포함)를 설치한 다음 BitLocker 복구 모드가 발생하지 않고 시스템을 재부팅할 수 있습니다.
기기에 있는 경우 Credential Guard가 설치되어 있고 업데이트가 아직 설치되지 않았습니다. , 여러 번 다시 시작해야 할 수 있습니다. BitLocker 정지 횟수를 3으로 늘리는 다른 명령을 실행할 수 있습니다.
Manage-bde –Protectors –Disable C: -RebootCount 3어느 쪽이든 BitLocker 복구 모드 버그가 발생하더라도 당황할 필요가 없습니다. Microsoft는 또한 이 문제에 대한 버그 수정을 위해 노력하고 있습니다.