BitLocker는 Windows에 내장된 전체 디스크 암호화 소프트웨어에 지정된 이름입니다. Windows 7 Ultimate Edition에서 처음 도입된 BitLocker는 이제 Windows 8 및 Windows 10 Pro 버전에서 사용할 수 있습니다.
암호화는 항상 잘 이해되지 않는 복잡한 주제입니다. BitLocker는 Windows 10 PC에 능률적인 암호화 환경을 제공하는 것을 목표로 하므로 암호화가 실제로 어떻게 작동하는지 확신할 수 없는 경우에도 이점을 누릴 수 있습니다.
BitLocker는 전체 드라이브를 암호화하여 작동합니다. 즉, 하드 드라이브, SSD 및 이동식 USB 플래시 드라이브와 같은 PC의 최상위 스토리지 컨테이너에만 적용할 수 있습니다. 개별 파일 및 폴더의 세분화된 암호화를 찾고 있다면 다른 곳을 찾거나 Windows의 폴더 수준 암호 보호 기능을 사용해야 합니다(단, 암호 보호는 그렇지 않습니다. 암호화와 동일)!
BitLocker의 이점
암호화 기술로서의 BitLocker는 이제 문제가 없는 것은 아니지만 성숙하고 상당히 좋은 평가를 받고 있습니다. 의심의 여지없이 Windows에 단순하고 완벽하게 통합된다는 점에서 구별됩니다. 따라서 일부 타사 솔루션보다 작업하기가 덜 번거롭습니다.
PC에서 지원하는 경우 일반적으로 전체 디스크 암호화를 사용하는 것이 좋습니다. 파일에 대한 추가 보호 수준을 제공합니다. 장치를 얻은 사람은 암호화된 드라이브의 데이터를 읽을 수 없습니다. Windows 암호와 같은 인증 정보를 제공할 때만 잠금이 해제됩니다.
따라서 BitLocker를 활성화하면 추가 비용 없이 보안을 강화할 수 있습니다. 최신 하드웨어에서는 전체 디스크 암호화 사용에 따른 성능 저하가 최소화됩니다. 시스템 드라이브를 암호화할 때 일반적으로 장치 잠금을 해제하기 위해 추가 단계를 완료할 필요가 없습니다. Windows 암호를 입력하면 BitLocker가 자동으로 드라이브 잠금을 해제합니다.
드라이브에 대해 BitLocker 활성화
많은 새 장치에는 시스템 드라이브(Windows가 설치된 드라이브)에 대해 BitLocker가 자동으로 활성화되어 있습니다. 이는 Microsoft 계정 자격 증명을 사용하여 보호됩니다. Windows에 로그인하면 BitLocker가 자동으로 드라이브 잠금을 해제합니다.
드라이브에 BitLocker가 활성화되어 있는지 확인하려면 시작 메뉴에서 "bitlocker"를 검색하십시오. 표시되는 "BitLocker 관리" 옵션을 선택합니다. 제어판의 BitLocker 페이지가 시작됩니다.
PC의 모든 스토리지 드라이브 목록이 표시됩니다. 각각의 BitLocker 암호화 상태가 해당 이름 옆에 표시됩니다.
BitLocker를 활성화하려면 목록에서 드라이브를 클릭한 다음 "BitLocker 켜기"를 누르십시오. 드라이브의 잠금 해제 방법을 선택하라는 메시지가 표시됩니다. 드라이브의 파일에 액세스할 때마다 이 잠금 해제 방법을 사용하여 자신을 인증하게 됩니다.
여기에 표시되는 옵션은 암호화하려는 드라이브 유형과 장치에 TPM이 있는지 여부에 따라 다릅니다(아래 참조). 항상 사용할 수 있는 가장 간단한 방법은 드라이브를 사용할 때 기존의 암호 프롬프트를 표시하는 것입니다. 그러나 TPM 기반 암호화를 지원하는 장치의 증가 추세에 따라 TPM 기반 암호화를 권장합니다. 이를 통해 Windows에 로그인할 때 드라이브가 자동으로 잠금 해제됩니다.
프롬프트에 따라 암호화 프로세스를 완료하십시오. 복구 키를 백업하라는 메시지가 표시됩니다. 지금 기록해 두는 것이 중요합니다! Windows에 로그인할 수 없는 경우 이 키가 데이터를 복원할 수 있는 유일한 생명줄입니다.
Windows는 이제 드라이브의 내용을 암호화하기 시작하며 관련된 데이터 양에 따라 몇 시간이 걸릴 수 있습니다. 시스템 트레이에 표시되는 BitLocker 아이콘에서 프로세스 상태를 확인할 수 있습니다.
BitLocker 암호화 관리
제어판 페이지로 돌아가서 BitLocker 암호화를 관리할 수 있습니다. 암호화된 각 드라이브에 대해 암호화 비활성화, 복구 키 백업 및 사용되는 인증 방법 변경 옵션이 있습니다.
이러한 설정은 언제든지 변경할 수 있으므로 암호화를 활성화할 때 선택한 옵션을 고수하지 않아도 됩니다. 암호화를 비활성화하면 먼저 드라이브 잠금을 해제해야 하며 상당한 시간이 소요될 수 있습니다.
BitLocker 보호 드라이브 잠금 해제
암호화된 드라이브의 잠금을 해제하는 프로세스는 사용된 유형 및 인증 방법에 따라 다릅니다. 암호 보호를 선택한 경우 파일에 액세스하려면 먼저 암호를 입력해야 합니다.
USB 장치로 보호되는 드라이브의 경우 장치를 연결하면 드라이브 잠금이 해제됩니다. USB를 제거하면 다시 잠깁니다.
마지막으로 TPM이 있는 최신 PC에서는 로그인 시 드라이브가 자동으로 잠금 해제되도록 선택할 수 있습니다. TPM(신뢰할 수 있는 플랫폼 모듈)은 자격 증명을 안전하게 저장하기 위한 장치 마더보드의 하드웨어 기능입니다. BitLocker는 TPM을 사용하여 Windows에 로그인할 때 드라이브 잠금을 해제할 수 있으므로 암호화가 정말 원활하게 이루어집니다.
TPM으로 인해 BitLocker를 모르는 사이에 이미 사용하고 있을 수 있습니다. 위에서 언급했듯이 TPM이 있는 새 장치는 Microsoft 계정으로 로그인하면 기본적으로 BitLocker를 활성화합니다. BitLocker가 Windows 암호에서 ID를 인증할 수 있도록 TPM을 사용하여 인증할 때 모든 것이 백그라운드에서 발생합니다. 파일은 로그인할 때까지 암호화된 상태로 유지됩니다.
BitLocker에는 여기에서 다룰 수 있는 것보다 더 많은 것이 있습니다. 이 가이드는 전체 디스크 암호화의 기본 개념을 부드럽게 소개합니다. 자세한 내용은 다양한 드라이브 및 인증 시스템으로 BitLocker를 구성하는 방법에 대한 자세한 지침도 제공하는 BitLocker 설명서를 참조하는 것이 좋습니다.