Windows 10은 XTS-AES 128비트를 사용합니다. 기본적으로 운영 체제 드라이브 및 고정 데이터 드라이브 - 및 AES-CBC 128비트 기본적으로 이동식 데이터 드라이브의 경우. 이 게시물에서는 기본 암호화 방법을 설정하는 방법을 보여줍니다. (XTS-AES 또는 AES-CBC) 및 암호화 강도 (128비트 또는 256비트) Windows 10의 BitLocker에서 사용하고자 합니다.
Windows 10은 새로운 디스크 암호화 모드(XTS-AES)를 도입했습니다. . 이 모드는 추가 무결성 지원을 제공하지만 이전 버전의 Windows와 호환되지 않습니다. 디스크 암호화 호환 모드(AES-CBC)를 사용하도록 선택할 수 있습니다. 이전 버전의 Windows와 호환됩니다. 이전 버전의 Windows에서 사용할 이동식 드라이브를 암호화하는 경우 AES-CBC를 사용해야 합니다. 위의 두 BitLocker 드라이브 암호화 모드는 128비트 사용을 지원합니다. 또는 256비트 암호 강도.
BitLocker 암호화 방법 및 암호 강도 변경
기본으로 설정한 BitLocker 암호화 방법 및 암호 강도는 드라이브에 BitLocker를 켤 때만 적용됩니다. 드라이브에 대해 Bitlocker를 끄고 BitLocker를 다시 켜지 않는 한 변경 사항은 BitLocker로 이미 암호화된 드라이브에 영향을 미치지 않습니다.
참고 :드라이브 암호화 방법 및 암호 강도를 선택하려면 관리자로 로그인해야 합니다.
로컬 그룹 정책 편집기를 열고 로컬 그룹 정책 편집기의 왼쪽 창에서 다음 위치로 이동합니다.
<블록 인용>컴퓨터 구성> 관리 템플릿> Windows 구성 요소> BitLocker 드라이브 암호화.
BitLocker 드라이브 암호화의 오른쪽 창에서 , 드라이브 암호화 방법 및 암호 강도 선택(Windows 10(버전 1511) 이상)을 두 번 클릭합니다. 정책을 수정합니다.
<블록 인용>이 정책 설정을 사용하면 BitLocker 드라이브 암호화에서 사용하는 알고리즘 및 암호 강도를 구성할 수 있습니다. 이 정책 설정은 BitLocker를 켤 때 적용됩니다. 드라이브가 이미 암호화되어 있거나 암호화가 진행 중인 경우에는 암호화 방법을 변경해도 효과가 없습니다.
이 정책 설정을 사용하면 고정 데이터 드라이브, 운영 체제 드라이브 및 이동식 데이터 드라이브에 대한 암호화 알고리즘과 키 암호 강도를 개별적으로 구성할 수 있습니다. 고정 및 운영 체제 드라이브의 경우 XTS-AES 알고리즘을 사용하는 것이 좋습니다. 이동식 드라이브의 경우 Windows 10(버전 1511)을 실행하지 않는 다른 장치에서 드라이브를 사용할 경우 AES-CBC 128비트 또는 AES-CBC 256비트를 사용해야 합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker는 "드라이브 암호화 방법 및 암호 강도 선택(Windows Vista, Windows Server 2008, Windows 7)"과 동일한 비트 강도(128비트 또는 256비트)의 AES를 사용합니다. " 및 "드라이브 암호화 방법 및 암호 강도 선택" 정책 설정(순서대로)이 설정되어 있는 경우. 정책이 설정되지 않은 경우 BitLocker는 XTS-AES 128비트의 기본 암호화 방법 또는 설정 스크립트에서 지정한 암호화 방법을 사용합니다."
위의 스크린샷과 같이 다음을 수행합니다.
기본 BitLocker 드라이브 암호화 방법 및 암호 강도 사용
- 구성되지 않음 라디오 버튼을 선택합니다. 또는 사용중지 , 확인을 클릭합니다. . 이제 그룹 정책 편집기를 종료할 수 있습니다.
BitLocker 드라이브 암호화 방법 및 암호 강도를 선택하려면
- 활성화됨 라디오 버튼 선택 , 운영 체제 드라이브, 고정 데이터 드라이브 및 이동식 데이터 드라이브에 대해 원하는 암호화 방법을 선택하고 확인을 클릭합니다. .
이제 그룹 정책 편집기를 종료할 수 있습니다.
BitLocker 드라이브 암호화는 Windows 10 Pro, Windows 10 Enterprise 및 Windows 10 Education 버전에서만 사용할 수 있습니다.