BitLocker 드라이브 암호화 Microsoft의 Windows 10, Windows 8, Windows 7, Windows Vista 및 Windows Server 2008 운영 체제에 포함된 전체 디스크 암호화 기능으로 전체 볼륨에 대한 암호화를 제공하여 데이터를 보호합니다. 기본적으로 AES에서 제공하지 않는 추가 디스크 암호화 특정 보안을 위해 Elephant 디퓨저와 결합된 128비트 키와 함께 CBC 모드에서 AES 암호화 알고리즘을 사용합니다.
Microsoft BitLocker
BitLocker는 다른 운영 체제를 부팅하거나 소프트웨어 해킹 도구를 실행하는 도둑이 Windows 파일 및 시스템 보호를 손상시키거나 보호된 드라이브에 저장된 파일을 오프라인으로 보는 것을 방지합니다. 이 기능은 신뢰할 수 있는 플랫폼 모듈을 이상적으로 사용합니다. (TPM 1.2) 시스템이 오프라인일 때 사용자 데이터를 보호하고 Windows를 실행하는 PC가 변조되지 않았는지 확인합니다.
BitLocker는 모바일 및 사무실 기업 정보 근로자에게 시스템 분실 또는 도난 시 향상된 데이터 보호 기능을 제공하고 해당 자산을 폐기해야 할 때 안전한 데이터 삭제를 제공합니다.
개별 파일을 암호화할 수 있는 EFS(파일 시스템 암호화)와 달리 BitLocker는 시작 및 로그온에 필요한 Windows 시스템 파일을 포함하여 전체 시스템 드라이브를 암호화합니다. 정상적으로 로그온하여 파일 작업을 할 수 있지만 BitLocker를 사용하면 컴퓨터에서 암호를 제거하고 다른 컴퓨터에 설치하여 해커가 암호를 찾거나 하드 디스크에 액세스하는 데 의존하는 시스템 파일에 액세스하는 것을 차단할 수 있습니다.
BitLocker는 Windows가 설치된 드라이브에 저장된 파일만 보호할 수 있습니다.
Bitlocker에 액세스하려면 제어판> 보안> BitLocker 드라이브 암호화
를 엽니다.
BitLocker 드라이브 암호화를 켜기 전에 컴퓨터의 하드 디스크에 다음 항목이 있는지 확인해야 합니다.
최소 두 권. Windows를 이미 설치한 후 새 볼륨을 만드는 경우 BitLocker를 켜기 전에 Windows를 다시 설치해야 합니다. 하나의 볼륨은 BitLocker가 암호화할 운영 체제 드라이브(일반적으로 C 드라이브)용이고 다른 하나는 컴퓨터를 시작하기 위해 암호화되지 않은 상태로 유지되어야 하는 활성 볼륨용입니다. 활성 볼륨의 크기는 1.5GB 이상이어야 합니다. 두 파티션 모두 NTFS 파일 시스템으로 포맷해야 합니다.
특정 하드웨어 구성에서 사용 가능한 TPM 구성은 필수입니다. 구성에서 이 기능을 허용하지 않으면 다음과 같이 표시됩니다.
BitLocker 드라이브 암호화를 위한 컴퓨터 준비
드라이브를 암호화하고 부팅 무결성을 확인하려면 BitLocker에 두 개 이상의 파티션이 필요합니다. 이 두 파티션은 분할 로드 구성을 구성합니다. 분할 로드 구성은 기본 운영 체제 파티션을 컴퓨터가 시작되는 활성 시스템 파티션과 분리합니다.
BitLocker 드라이브 준비 도구는 컴퓨터에서 BitLocker를 사용할 수 있도록 프로세스를 자동화합니다. BitLocker에 필요한 두 번째 볼륨 만들기:
- 부트 파일을 새 볼륨으로 마이그레이션
- 볼륨을 활성 볼륨으로 만들기
도구가 완료되면 컴퓨터를 다시 시작하여 시스템 볼륨을 새로 생성된 볼륨으로 변경해야 합니다. 컴퓨터를 다시 시작하면 BitLocker에 대해 드라이브가 올바르게 구성됩니다. BitLocker를 켜기 전에 TPM(신뢰할 수 있는 플랫폼 모듈)을 초기화해야 할 수도 있습니다.
손상된 디스크 볼륨에서 BitLocker 암호화 데이터 복구
BitLocker 복구 도구 BitLocker로 암호화된 손상되거나 손상된 디스크 볼륨에서 관리자가 데이터를 복구하는 데 도움을 줄 수 있습니다.
이 도구는 하드 디스크가 물리적으로 손상된 경우 BitLocker로 암호화된 데이터에 액세스하는 데 도움이 됩니다. 이 도구는 드라이브에서 중요한 데이터를 재구성하고 복구 가능한 모든 데이터를 복구하려고 시도합니다.
데이터를 해독하려면 복구 비밀번호 또는 복구 키가 필요합니다. 경우에 따라 키 패키지의 백업도 필요합니다.
다음 조건에 해당하는 경우 이 명령줄 도구를 사용하십시오.
- BitLocker 드라이브 암호화를 사용하여 볼륨이 암호화되었습니다.
- Windows가 시작되지 않거나 BitLocker 복구 콘솔을 시작할 수 없습니다.
- 암호화된 볼륨에 포함된 데이터의 복사본이 없습니다.
또한 읽어보기:
- Windows에서 BitLocker로 이동
- Windows의 Microsoft BitLocker 관리 및 모니터링
- 액세스할 수 없는 BitLocker 암호화 드라이브에서 파일 및 데이터 복구
- BitLocker To Go로 USB 플래시 드라이브 암호화
- Windows에서 명령 프롬프트를 통해 BitLocker 드라이브 준비 도구 사용
- BitLocker의 경우 복구 키를 이 위치에 저장할 수 없습니다. 오류