Windows BitLocker는 기도하는 눈과 해커로부터 데이터를 보호하기 위해 Microsoft에서 Windows Vista에 도입한 암호화 프로그램입니다. BitLocker를 사용하면 강력한 암호화 알고리즘을 사용하여 전체 드라이브를 암호화할 수 있습니다. BitLocker는 데이터를 보호하는 것 외에도 시스템 수준에서 무단 변경을 방지하여 맬웨어를 효과적으로 방어할 수 있습니다. AES(Advanced Encryption Standard)라는 암호화 알고리즘을 사용하여 전체 드라이브를 암호화하는 BitLocker 드라이브 암호화 프로그램입니다. 기본적으로 BitLocker는 AES 128비트 암호화를 사용하도록 설정되어 있습니다. 원하는 경우 BitLocker 암호화를 설정하거나 변경하여 더 강력한 AES 256비트 알고리즘을 사용하여 하드 디스크 데이터가 해킹되지 않도록 보호할 수 있습니다.
현재 Bitlocker 암호화 방법 확인
작업을 수행하기 전에 BitLocker에서 사용하는 현재 암호화 방법을 확인하고 AES 128비트 또는 256비트 암호화를 실행 중인지 확인할 수 있습니다. "Win + X"를 누르고 "명령 프롬프트(admin)"를 선택하여 관리자 권한으로 명령 프롬프트를 엽니다.
이제 다음 명령어를 입력하고 Enter 버튼을 누릅니다.
manage-bde -status
BitLocker로 암호화된 드라이브가 있는 경우 Windows는 모든 드라이브를 나열합니다. 나열된 세부 정보에서 "암호화 방법" 옆에 사용된 암호화 방법(AES 128비트 또는 AES 256비트)이 표시됩니다.
암호화 방법이 AES 128비트인 경우 암호화 방법을 AES 256비트로 변경할 수 있습니다.
AES 128비트에서 256비트로 암호화 변경
Bitlocker가 AES 256비트 암호화를 사용하도록 변환하려면 그룹 정책 설정을 편집해야 합니다. "Win + R"을 누르고 gpedit.msc
를 입력합니다. 엔터 버튼을 누르세요.
위 작업은 Windows 로컬 그룹 정책 편집기를 엽니다. 여기 왼쪽 창에서 '컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소'로 이동한 다음 'BitLocker 드라이브 암호화'를 선택합니다.
이제 오른쪽 창에서 "드라이브 암호화 방법 및 암호 강도 선택"을 두 번 클릭합니다. 이 작업은 암호화 방법 설정 창을 열고 "활성화" 라디오 상자를 선택한 다음 암호화 방법 아래의 드롭다운 메뉴에서 "AES 256-bit"를 선택합니다.
변경이 완료되면 적용 및 확인 버튼을 클릭하여 변경 사항을 저장합니다. 이 시점부터 BitLocker는 AES 256비트 암호화 방법을 사용하여 새 볼륨을 암호화합니다.
AES 128비트 암호화로 드라이브를 이미 암호화한 경우 해당 드라이브를 AES 256비트로 변환하는 쉬운 방법은 없습니다. 당신이 할 수 있는 유일한 일은 드라이브를 다시 해독하고 다시 암호화하는 것입니다.
마지막으로 복구 키를 항상 안전한 장소에 보관하십시오. BitLocker 비밀번호를 잊어버리거나 분실한 경우 암호화된 드라이브의 데이터를 복구하는 것이 거의 불가능합니다.
BitLocker를 기본적으로 AES 256비트 암호화 방법으로 시작하시겠습니까? 아니면 AES 128비트 암호화로 충분하다고 생각하십니까? 아래 댓글로 알려주세요.