Computer >> 컴퓨터 >  >> 체계 >> Windows 10

Windows 10에서 BitLocker로 드라이브를 암호화하는 방법

하드 드라이브를 암호화하는 것은 보안을 강화하는 가장 쉽고 빠른 방법 중 하나입니다. Windows 10에는 드라이브 암호화 프로그램이 내장되어 있습니다. BitLocker는 Windows 10 Pro, Enterprise 및 Education 사용자가 사용할 수 있는 전체 드라이브 암호화 도구입니다.

드라이브 암호화는 위협적으로 들립니다. 비밀번호를 잊어버리면 드라이브가 영원히 잠겨 있습니다. 그럼에도 불구하고 제공하는 보안은 거의 타의 추종을 불허합니다.

다음은 Windows 10에서 BitLocker를 사용하여 하드 드라이브를 암호화하는 방법입니다.

BitLocker란 무엇입니까?

BitLocker는 Windows 10 Pro, Enterprise 및 Education에 포함된 전체 볼륨 암호화 도구입니다. BitLocker를 사용하여 드라이브 볼륨을 암호화할 수 있습니다. (드라이브 볼륨은 전체 드라이브가 아니라 드라이브의 일부를 의미할 수 있습니다.)

BitLocker는 일반 Windows 10 사용자에게 강력한 암호화를 제공합니다. 기본적으로 BitLocker는 128비트 AES 암호화(AES-128이라고도 함)를 사용합니다. 암호화에 관한 한 그것은 강력합니다. 현재로서는 128비트 AES 암호화 키를 무차별 대입하는 알려진 방법이 없습니다. 연구팀은 AES 암호화 알고리즘에 대한 한 가지 잠재적인 공격을 생각해 냈지만 키를 해독하는 데 수백만 년이 걸릴 것입니다. 이것이 사람들이 AES를 "군사 등급 암호화"라고 부르는 이유입니다.

따라서 AES-128을 사용하는 BitLocker는 안전합니다. 그러나 더 큰 256비트 키와 함께 BitLocker를 사용할 수도 있으므로 드라이브 키를 잠금 해제하는 것이 본질적으로 불가능합니다. 잠시 후 BitLocker를 AES-256으로 전환하는 방법을 보여 드리겠습니다.

BitLocker에는 세 가지 암호화 방법이 있습니다.

  • 사용자 인증 모드. "표준" 사용자 인증 모드는 드라이브를 암호화하므로 잠금을 해제하기 전에 인증이 필요합니다. 인증은 PIN 또는 암호 형식을 취합니다.
  • 투명한 작동 모드. 이것은 TPM(신뢰할 수 있는 플랫폼 모듈) 칩을 사용하는 약간 더 고급 모드입니다. TPM 칩은 BitLocker를 사용하여 드라이브를 암호화한 후 시스템 파일이 수정되지 않았는지 확인합니다. 시스템 파일이 변조된 경우 TPM 칩이 키를 해제하지 않습니다. 그러면 드라이브 암호를 해독하기 위해 암호를 입력할 수 없습니다. 투명 작동 모드는 드라이브 암호화에 대한 보조 보안 계층을 생성합니다.
  • USB 키 모드. USB 키 모드는 암호화된 드라이브로 부팅되는 물리적 USB 장치를 사용합니다.

시스템에 TPM 모듈이 있는지 확인하는 방법

시스템에 TPM 모듈이 있는지 확실하지 않습니까? Windows 키 + R 누르기 , 다음 입력 tpm.msc . 시스템에 TPM에 대한 정보가 표시되면 TPM 모듈이 설치된 것입니다. 저처럼 "호환되는 TPM을 찾을 수 없습니다"라는 메시지가 표시되면 시스템에 TPM 모듈이 없는 것입니다.

Windows 10에서 BitLocker로 드라이브를 암호화하는 방법

가지고 있지 않아도 문제가 되지 않습니다. TPM 모듈 없이 BitLocker를 계속 사용할 수 있습니다. 방법을 이해하려면 다음 섹션을 참조하십시오.

BitLocker가 활성화되어 있는지 확인하는 방법

BitLocker 드라이브 암호화 자습서를 진행하기 전에 시스템에서 BitLocker가 활성화되어 있는지 확인하십시오.

gpedit 입력 시작 메뉴 검색 표시줄에서 최고의 일치 항목을 선택합니다. 그룹 정책 편집기가 열립니다. (그룹 정책이란 무엇이며 어떻게 사용합니까?)

컴퓨터 구성> 관리 템플릿> Windows 구성 요소> BitLocker 드라이브 암호화> 운영 체제 드라이브로 이동합니다. .

시작 시 추가 인증 필요 선택 , 뒤에 사용 .

시스템에 호환되는 TPM 모듈이 없는 경우 호환되는 TPM이 없는 BitLocker 허용 확인란을 선택합니다. .

Windows 10에서 BitLocker로 드라이브를 암호화하는 방법

Windows 10에서 BitLocker 드라이브 암호화를 사용하는 방법

먼저 bitlocker를 입력합니다. 시작 메뉴 검색 표시줄에서 베스트 매치를 선택하십시오.

BitLocker가 암호화할 드라이브를 선택한 다음 BitLocker 켜기를 선택합니다. .

이제 이 드라이브의 잠금을 해제할 방법을 선택해야 합니다. . 여기에는 두 가지 옵션이 있습니다.

  1. 비밀번호를 사용하세요.
  2. 스마트 카드를 사용하십시오.

비밀번호를 사용하여 드라이브 잠금 해제의 첫 번째 옵션을 선택합니다. .

BitLocker 비밀번호 선택

여기 재미있는 부분이 있습니다. 기억할 수 있는 적절하게 강력한 암호를 선택하는 것입니다. BitLocker 마법사가 유용하게 제안하는 것처럼 암호에는 대문자와 소문자, 숫자, 공백 및 기호가 포함되어야 합니다. 도움이 필요하다? 절대 잊지 못할 강력한 비밀번호를 만드는 방법을 정확히 확인하세요.

Windows 10에서 BitLocker로 드라이브를 암호화하는 방법

적절한 비밀번호를 생성했으면 입력한 다음 다시 입력하여 확인하십시오.

다음 페이지에는 BitLocker 복구 키를 만들기 위한 옵션이 포함되어 있습니다. BitLocker 복구 키는 드라이브에 고유하며 일종의 백업을 안전하고 안전하게 만들 수 있는 유일한 방법입니다. 네 가지 옵션 중에서 선택할 수 있습니다. 지금은 파일에 저장을 선택합니다. 을 클릭한 다음 기억에 남는 저장 위치를 ​​선택합니다. 저장했으면 다음을 누르십시오.

BitLocker로 암호화할 드라이브 용량 및 사용할 암호화 모드

이 시점에서 암호화할 드라이브의 양을 선택합니다.

BitLocker 마법사는 드라이브에서 삭제되었지만 제거되지 않은 데이터를 포함하여 사용 가능한 모든 데이터를 암호화하기 위해 이미 사용 중인 경우 전체 드라이브를 암호화할 것을 강력하게 제안합니다. 새 드라이브나 새 PC를 암호화하는 경우 BitLocker가 새 데이터를 추가할 때 자동으로 암호화하므로 "현재 사용 중인 드라이브 부분만 암호화하면 됩니다."

마지막으로 암호화 모드를 선택합니다. Windows 10 버전 1511에는 XTS-AES라는 새로운 디스크 암호화 모드가 도입되었습니다. XTS-AES는 추가 무결성 지원을 제공합니다. 그러나 이전 Windows 버전과 호환되지 않습니다. BitLocker로 암호화하는 드라이브가 시스템에 남아 있으면 새로운 XTS-AES 암호화 모드를 안전하게 선택할 수 있습니다.

그렇지 않은 경우(드라이브를 별도의 시스템에 연결하려는 경우) 호환 모드를 선택합니다. .

BitLocker로 드라이브 암호화

Windows 10에서 BitLocker로 드라이브를 암호화하는 방법

최종 페이지에 도달했습니다. BitLocker를 사용하여 드라이브를 암호화할 시간입니다. 암호화 시작 선택 그리고 프로세스가 완료될 때까지 기다립니다. 데이터 양에 따라 암호화 처리에 다소 시간이 소요될 수 있습니다.

시스템을 재부팅하거나 암호화된 드라이브에 액세스하려고 하면 BitLocker에서 드라이브 암호를 묻는 메시지를 표시합니다.

BitLocker와 함께 AES-256 사용

BitLocker가 128비트 AES 대신 훨씬 더 강력한 256비트 AES 암호화를 사용하도록 할 수 있습니다. 128비트 AES 암호화가 무차별 암호 대입에 영원히 걸리더라도 추가 강도를 사용하면 항상 하루가 걸리게 만들 수 있습니다.

AES-128 대신 AES-256을 사용하는 주된 이유는 향후 양자 컴퓨팅의 부상을 방지하기 위함입니다. 양자 컴퓨팅은 현재 하드웨어보다 더 쉽게 현재 암호화 표준을 깨뜨릴 수 있습니다.

그룹 정책 편집기를 연 다음 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> BitLocker 드라이브 암호화로 이동합니다.

드라이브 암호화 방법 및 암호 강도 선택을 선택합니다. . 사용 선택 을 클릭한 다음 드롭다운 상자를 사용하여 XTS-AES 256비트를 선택합니다. . 적용을 누르고 가시면 됩니다.

Windows 10에서 BitLocker로 드라이브를 암호화하는 방법

Windows BitLocker 비밀번호 백업

이제 BitLocker를 사용하여 Windows 10 드라이브를 암호화하는 방법을 알게 되었습니다. BitLocker는 Windows 10에 통합된 환상적인 암호화 도구입니다. 타사 암호화 도구를 사용하지 않아도 됩니다.

그러나 Windows 10 Home 사용자에게는 좋지 않습니다. Windows 10 Home 사용자를 위한 디스크 암호화 대안을 확인하십시오.