Windows 10의 전체 디스크 암호화는 눈에 띄지 않도록 데이터를 보호합니다. 구현하기 쉽고 모든 사용자, 특히 중요한 데이터를 가지고 여행하는 사용자에게 매우 유용합니다.
Windows 10의 전체 디스크 암호화란 무엇이며 사용해야 합니까?
전체 디스크 암호화는 사용자 암호가 없으면 하드 드라이브의 데이터에 완전히 액세스할 수 없음을 의미합니다. 디스크가 암호화되지 않은 경우 컴퓨터에서 디스크를 제거하고 공격자의 컴퓨터에 탑재하고 제한 없이 모든 파일에 액세스할 수 있습니다. 암호화된 디스크는 이 보안 허점을 겪지 않습니다. 그들의 데이터는 키 없이 절망적으로 스크램블되기 때문에 키가 없는 공격자는 완전히 이해할 수 없습니다.
Windows 10에서 전체 디스크 암호화를 사용해야 합니까?
예, 특히 랩톱이 있거나 보안을 유지하려는 파일이 있는 경우 그렇습니다. 데스크탑 컴퓨터는 이동하지 않기 때문에 보안 위험이 적습니다. 그러나 전체 디스크 암호화의 단점은 너무 적기 때문에 안 할 이유가 많지 않습니다. 최신 컴퓨터는 일시 중지하지 않고도 암호화의 계산 오버헤드를 처리할 수 있을 만큼 충분히 빠릅니다. 주요 단점은 비밀번호를 잊어버리고 복구 키를 분실하면 파일이 토스트된다는 것입니다. 또한 타사 백업 솔루션을 사용하는 능력이 제한될 수도 있지만 직접 테스트할 수는 없습니다.
BitLocker를 사용하여 Windows 10의 전체 디스크 암호화
BitLocker는 Windows 10용 Microsoft의 독점 디스크 암호화 소프트웨어입니다. 이 소프트웨어는 영리를 목적으로 하는 대규모 회사에서 설계했으며 미국 정부가 암호화 체계에 "백도어"를 추가하는 것에 대해 Microsoft에 접근했기 때문에 BitLocker는 최고의 명성을 누리지 못했습니다. . 그러나 존경받는 보안 연구원인 Bruce Schneier는 여전히 이를 권장하며 일반 Windows 사용자에게 완벽하게 적합합니다. 모호한 의도와 잠재적인 백룸 거래가 있는 거대 기업에서 생산한 소프트웨어를 사용하는 경우 미국 정부와 거래하는 것이 합리적입니다. VeraCrypt는 좋은 오픈소스 옵션입니다.
1. Windows 탐색기의 "내 PC"에서 암호화할 하드 드라이브를 찾습니다. 이 튜토리얼에서는 부팅 디스크를 암호화할 것입니다.
2. 대상 드라이브를 마우스 오른쪽 버튼으로 클릭하고 "BitLocker 켜기"를 선택합니다.
3. "신뢰할 수 있는 플랫폼 모듈" 또는 TPM이 필요하다는 오류 메시지가 표시되면 BitLocker가 어쨌든 실행될 수 있도록 그룹 정책 예외를 추가해야 합니다. 이 오류 메시지가 표시되지 않으면 10단계로 진행하세요.
TPM 없이 BitLocker 실행
4. gpedit.msc
를 입력합니다. 실행 메뉴("Win + R" 바로 가기로 액세스 가능)로 이동하고 "Enter"를 눌러 로컬 그룹 정책 편집기를 엽니다.
5. 사이드 바에서 "컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> BitLocker 드라이브 암호화 -> 운영 체제 드라이브"로 이동합니다.
6. 메인 창에서 "시작 시 추가 인증 필요"를 더블 클릭합니다.
7. "활성화됨" 옆에 있는 라디오 버튼을 클릭합니다.
8. 또한 "호환되는 TPM 없이 BitLocker 허용"이 선택되어 있는지 확인한 다음 "확인"을 클릭합니다.
9. 마지막으로 BitLocker를 켤 수 있습니다. 대상 드라이브를 다시 마우스 오른쪽 버튼으로 클릭하고 "BitLocker 켜기"를 선택합니다.
BitLocker 설정 완료
10. "비밀번호 입력"을 선택하십시오.
11. 안전한 비밀번호를 입력하세요.
12. 암호를 잊어버린 경우 드라이브에 액세스하는 데 사용할 복구 키를 활성화하는 방법을 선택합니다. 나는 내 것을 인쇄하고 싶지만 그것은 당신의 선택입니다. 프린터가 없는 경우 하드 드라이브에 파일을 저장하거나 USB 드라이브에 파일을 저장하거나 Microsoft 계정에 키를 저장할 수도 있습니다.
13. 삭제로 표시되었지만 아직 덮어쓰지 않은 파일을 암호화하는 보다 안전한 옵션인 "전체 드라이브 암호화"를 선택합니다.
14. 드라이브가 이전 Windows 시스템과 호환되어야 하는 경우가 아니면 "새 암호화 모드"를 선택하십시오.
15. '암호화 시작'을 클릭하여 암호화 프로세스를 시작합니다. 부팅 드라이브를 암호화하는 경우 컴퓨터를 다시 시작해야 합니다. 암호화에는 시간이 걸리지만 백그라운드에서 실행되며 실행되는 동안 컴퓨터를 계속 사용할 수 있습니다.
결론
BitLocker는 강력하고 사용하기 쉽습니다. 휴대용 컴퓨터나 보호할 보안 데이터가 있는 사람이라면 누구나 이 기능을 켜는 것이 어렵지 않을 것입니다.