시스템 BIOS 설정의 잘못된 구성으로 인해 시스템에 복구 키 문제가 표시될 수 있습니다. 또한 시스템 회로의 원치 않는 변경으로 인해 당면한 문제가 발생할 수도 있습니다.
문제는 사용자가 시스템의 전원을 켰지만 시스템에서 BitLocker 키를 요청할 때 발생합니다(영향을 받는 많은 사용자는 BitLocker가 시스템/드라이브에서 활성화되어 있다는 사실을 몰랐습니다). 이 문제는 주로 Windows/BIOS 업데이트 또는 마더보드 구성 요소(또는 마더보드 자체) 변경으로 인해 발생합니다. 일부 사용자의 경우 문제가 단일 드라이브에만 국한되었습니다. 문제는 (거의) 모든 PC 브랜드에서 보고되며 특정 브랜드에만 국한되지 않습니다.
BitLocker를 우회하는 솔루션을 시도하기 위해 하나를 옮기기 전에 인터넷에서 시스템 연결을 끊으세요. 문제가 랜섬웨어 공격의 결과가 아닌지 확인하십시오. 또한 Microsoft 계정 시스템 설정에서 확인됨 (본인 확인 버튼이 표시되지 않음). 또한 BitLocker 복구 도구를 사용하여 문제를 해결할 수 있는지 확인하십시오. 마지막으로 제어판을 사용할 수 있는지 확인하세요. BitLocker를 비활성화하려면 시스템의 안전 모드에서.
(문제 해결 과정에서) 로그인에 성공할 때마다 시스템에 대한 BitLocker 비활성화를 시도하거나 또는 복구 키 백업 Microsoft 계정과 같은 안전한 위치로 이동합니다.
해결 방법 1:시스템의 전원 케이블을 뽑거나 노트북의 배터리를 분리합니다.
BitLocker 문제는 시스템 회로의 원치 않는 변경으로 인해 트리거될 수 있습니다. 이 경우 전원 케이블을 뽑거나 배터리를 빼면(노트북을 사용하는 경우) 마더보드의 구성 요소가 완전히 방전되어 문제가 해결될 수 있습니다.
- 시스템 전원을 끄거나 전원 버튼을 길게 눌러 시스템을 강제 종료합니다.
- 그런 다음 전원에서 시스템의 전원 케이블을 분리합니다. 노트북에 문제가 있는 경우 배터리를 분리해 봅니다.
- 잠깐 최소 5분 동안 전원 케이블을 다시 연결합니다(노트북의 경우 배터리를 다시 연결).
- 이제 시스템을 부팅하고 BitLocker 문제가 해결되었는지 확인하십시오. 그렇다면 사용 중지 BitLocker 시스템의 제어판에서 문제가 있는 드라이브의 암호를 해독해야 합니다.
해결 방법 2:명령 프롬프트 사용
시스템에 로그인할 수 있는 운이 좋은 사용자 중 하나이고 문제가 드라이브 중 하나만으로 제한되어 있는 경우 명령 프롬프트를 사용하여 BitLocker 키를 찾아 문제를 해결할 수 있습니다.
- Windows 키를 누르고 검색 상자에 명령 프롬프트를 입력합니다. 그런 다음 명령 프롬프트의 결과를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 선택합니다.
- 지금 실행 다음 명령:
manage-bde -protectors X: -get
여기서 X는 BitLocker로 암호화된 문제가 있는 드라이브입니다.
- 그런 다음 결과 창에서 복구 ID를 기록해 둡니다. 및 복구 키 .
- 이제 해당 키를 사용하여 BitLocker 암호화를 제거할 수 있는지 확인하십시오.
- 이렇게 해도 문제가 해결되지 않으면 메모장을 열고 다음 코드를 메모장에 복사합니다.
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object {$MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("The drive $MountPoint has a BitLocker recovery key $RecoveryKey.") } }
- 이제 파일을 엽니다. 메뉴에서 다른 이름으로 저장을 선택합니다. .
- 그런 다음 파일 형식의 드롭다운을 모든 파일로 변경합니다. 확장자 .ps1을 사용하여 파일 이름을 작성합니다. (예:RecoveryKey.ps1).
- 이제 Windows 버튼을 마우스 오른쪽 버튼으로 클릭하고 고급 사용자 메뉴에서 Windows PowerShell(관리자)을 선택합니다.
- 이제 CD 명령을 사용하여 PowerShell의 파일로 이동하고 이전에 생성된 PowerShell 파일(예:RecoveryKey.ps1)을 실행합니다.
- 그런 다음 BitLocker 복구 키가 표시되는지 확인합니다. 그렇다면 해당 키를 사용하여 BitLocker 암호화를 잠금 해제하는지 확인하십시오.
해결 방법 3:온라인 백업 위치에서 BitLocker 키 복구
시스템/USB 장치 또는 인쇄된 문서에 BitLocker 복구 키가 없거나 찾을 수 없는 경우 아래에 언급된 위치 중 하나를 사용하여 BitLocker 키를 복구할 수 있습니다. 그러나 키가 아래에 언급된 위치에 없거나 발견된 키가 작동하지 않는 경우 다른 Microsoft(개인, 직장, 학교/대학) 계정을 사용 중이거나 사용한 적이 있는지 확인하십시오. 문제가 있는 시스템에. 그렇다면 해당 계정(시스템에서 사용되는 모든 Microsoft 계정을 하나씩 시도해야 할 수 있음)을 사용하여 아래에 언급된 위치에 로그인하고 복구 키가 있는지 확인합니다. 그렇다면 해당 키를 사용하여 BitLocker 문제가 해결되는지 확인하십시오.
OneDrive 링크 사용
- 웹 브라우저를 실행하고 여기로 이동합니다(로그인하려면 Microsoft 자격 증명을 사용해야 할 수 있음):
- 이제 복구 키가 있는지 확인하고 있는 경우 해당 키를 사용하여 문제가 해결되는지 확인합니다(또는 문제가 있는 시스템에서 계정이 사용된 경우 다른 Microsoft 계정을 시도).
Microsoft 계정 페이지 사용
- 탐색 여기에서 웹 브라우저를 통해:
- 그런 다음 왼쪽 탐색 메뉴에서 기기를 클릭합니다. (일반적으로 3 번째 옵션) 문제가 있는 기기가 표시되는지 확인하세요.
- 그렇다면 BitLocker 키 보기를 클릭합니다. 문제가 있는 장치에 대해 해당 키가 문제를 해결하는지 확인합니다.
- 이렇게 해도 문제가 해결되지 않으면 여기에 키가 있는지 확인하세요.
- 해당 키가 표시되지 않으면 문제가 있는 기기가선택되어 있는지 확인하세요. . 그런 다음 해당 키를 사용하여 문제가 해결되는지 확인합니다.
Office 365/Azure Active Directory 사용
- 탐색 여기에서 웹 브라우저를 통해(귀하가 Office 365 사용자이거나 조직에서 Azure Active Directory를 사용/사용하는 경우):
- 그런 다음 왼쪽 탐색 모음에서 Azure Active Directory , 그리고 다시 왼쪽 창에서 Azure Active Directory를 클릭합니다. .
- 이제 기기를 클릭합니다. 그런 다음 모든 기기에서 탭(BitLocker 키 탭 ) 문제가 있는 장치를 엽니다(표시된 경우).
- 지금 복사("복사하려면 클릭 ” 아이콘) 문제가 있는 장치의 BitLocker 복구 키를 검색하고 찾은 키가 BitLocker 문제를 해결하는지 확인합니다.
보안 프로토콜이 있는 경우 조직의 IT 관리자에게 문의해야 할 수 있습니다. Azure 디렉터리에서 키를 복구할 수 없습니다. 시스템이 도메인 네트워크의 일부인 경우 , BitLocker 복구 키에 대해 네트워크 관리자에게 문의하십시오(키가 로컬 서버에 백업되었을 수 있음).
해결 방법 4:BIOS 설정 편집
시스템의 BIOS 옵션이 사용자에 의해 변경되거나 BIOS 업데이트의 결과로 BitLocker 문제가 발생할 수 있습니다. 이는 시스템 작동에 필수적인 환경 변경(예:TPM 기능 활성화/비활성화)을 생성할 수 있기 때문입니다. 비트로커. 이 경우 아래에서 언급한 BIOS를 변경하면 문제가 해결될 수 있습니다.
경고 :시스템의 BIOS를 편집하려면 특정 수준의 숙련도가 필요하며, 올바르게 수행하지 않으면 PC를 벽돌로 만들고 데이터에 영원한 피해를 줄 수 있으므로 위험을 감수하고 진행하십시오.
부팅 시스템을 BIOS로 다음 BIOS 설정을 변경하면 BitLocker 문제가 해결되는지 확인하십시오. 다음 지침은 동일하지 않을 수 있습니다 모든 사용자를 위한 것입니다.
TPM 모듈 활성화/비활성화
- 시스템의 BIOS에서 보안을 확장합니다. 탭을 누르고 TPM 보안을 선택합니다. .
- 이제 체크 표시 TPM 보안 옵션 변경 사항을 적용합니다.
- 그런 다음 시스템에 BitLocker 문제가 없는지 확인합니다.
TPM이 이미 활성화되어 있는 경우 TPM 기능을 비활성화하면 문제가 해결되는지 확인하십시오.
보안 부팅 기능 활성화/비활성화
- 시스템의 BIOS로 부팅하고 시스템 구성으로 이동합니다. 탭.
- 이제 보안 부팅을 활성화합니다. BitLocker 문제가 해결되었는지 확인합니다. 보안 부팅이인 경우 이미 활성화되어 있는 경우 비활성화하면 문제가 해결되는지 확인하십시오.
플랫폼 신뢰 기술(PTT) 사용
- 시스템의 BIOS에서 구성으로 이동합니다. 탭을 클릭하고 플랫폼 신뢰 기술을 활성화합니다. .
- 그런 다음 신청 변경 사항을 확인하고 BitLocker 문제가 해결되었는지 확인하십시오.
시스템 BIOS를 최신 빌드로 업데이트
- 업데이트하기 전에 이전 버전의 BIOS로 되돌리면 BitLocker 문제가 해결되는지 확인합니다(그렇다면 BIOS가 업데이트되면 나중에 문제가 발생할 수 있으므로 시스템의 제어판에서 BitLocker를 비활성화해야 합니다. 다시).
- 그렇지 않은 경우 시스템 제조업체에 따라 시스템 BIOS를 업데이트합니다(문제가 있는 드라이브를 제거하거나 USB를 사용하여 BIOS를 업데이트하고 BitLocker 문제가 해결되는지 확인해야 할 수 있음):
- 게이트웨이
- HP
- 레노보
- MSI
- Dell
부팅 순서 편집
- 시스템 BIOS에서 일반을 확장합니다. 부팅 순서를 선택합니다. 옵션.
- 이제 오른쪽 창에서 사용하지 않는 부팅 옵션을 선택 취소합니다. 예를 들어 Windows 부팅 관리자 및 필요하지 않은 다른 UEFI/장치의 선택을 취소합니다. Windows가 설치된 드라이브만 선택 표시되어 있는지 확인하십시오.
- 그런 다음 신청 변경 사항을 확인하고 BitLocker 문제가 해결되었는지 확인하십시오.
부팅 모드 변경
- 시스템의 BIOS에서 부팅 탭으로 이동하여 부팅 모드를 UEFI로 설정합니다. .
- 그런 다음 BitLocker 문제가 해결되었는지 확인합니다. 그렇지 않은 경우 TPM/PTT 활성화 여부를 확인하십시오. 보안 부팅(위에서 설명)은 BitLocker 문제를 해결합니다( 레거시 부팅 옵션이 선택되어 있지 않음).
다른 BIOS 설정 재설정
- 시스템의 BIOS에서 보안 부팅을 확장하고 전문가 키 관리를 선택합니다. .
- 이제 설정 복원을 클릭합니다. 버튼을 누른 다음 초기화 설정을 선택합니다. .
- 그런 다음 확인을 선택하고 종료 BIOS.
- 이제 시스템에 BitLocker 문제가 없는지 확인하십시오.
- 그렇지 않은 경우 시스템을 BIOS로 부팅하고 일반 탭에서 설정 복원을 클릭합니다. .
- 그런 다음 맞춤 사용자 설정을 클릭합니다. 확인을 클릭합니다.
- 이제 BitLocker 문제가 해결되었는지 확인하십시오.
- 그렇지 않은 경우 5~6단계를 반복합니다. 하지만 이번에는 공장 설정을 선택합니다. 시스템에 BitLocker 문제가 없는지 확인합니다.
- 그렇지 않은 경우 동일하게 반복 하지만 이번에는 BIOS 기본값을 선택합니다. 시스템의 BitLocker 문제가 해결되었는지 확인합니다.
문제가 여전히 있고 BitLocker 키를 찾을 수 없는 경우 3 rd 키를 사용할 수 있습니다. 데이터를 다시 가져오거나 드라이브/시스템을 다시 포맷한 다음 데이터 복구 도구를 사용하여 데이터 복구를 수행하도록 당사자 데이터 복구 기관에 요청하십시오(그러나 데이터가 손실될 수 있음을 명심하십시오).