BitLocker 암호화는 전체 드라이브를 보호하는 훌륭한 방법을 제공합니다. 이를 사용하여 파일을 암호화할 수 있습니다. 실제로 새 파일은 드라이브에 복사될 때 자동으로 암호화됩니다. Windows가 설치된 드라이브를 보호할 수도 있습니다. 마지막으로 BitLocker 암호화로 제거 장치를 보호할 수도 있습니다. BitLocker 암호화의 좋은 점은 파일을 다른 드라이브나 PC에 복사하기 전에 암호를 해독할 필요가 없다는 것입니다. 암호화된 파일을 다른 PC에 복사하면 자동으로 복호화됩니다.
BitLocker는 드라이브와 운영 체제를 보호하는 데 매우 유용합니다. 시작할 때마다 시스템에 보안 문제가 있는지 확인합니다. 그리고 의심스러운 것이 발견되면 BitLocker가 드라이브와 운영 체제를 잠급니다. 그런 다음 드라이브를 다시 올바르게 사용하려면 드라이브의 잠금을 해제해야 합니다. 드라이브 잠금을 해제할 때 선택할 수 있는 옵션이 많이 있습니다. PIN, 비밀번호 또는 시동 키를 사용하여 외장 드라이브를 선택할 수도 있습니다.
따라서 Windows용 BitLocker를 사용하려는 경우 BitLocker를 켜거나 끄는 단계는 다음과 같습니다.
팁
BitLocker는 Windows 10 Pro, Windows 10 Enterprise 및 Windows 10 Education 버전에서만 사용할 수 있습니다. 따라서 Windows 버전용 BitLocker를 사용하기 전에 이를 염두에 두십시오.
또한 드라이브가 GPT 레이아웃 모드인지 확인하고 Bios에서 UEFI 보안 모드를 사용하고 있는지 확인하십시오.
BitLocker 켜기
BitLocker의 좋은 점은 인터넷에서 아무것도 다운로드할 필요가 없다는 것입니다. BitLocker는 모든 Windows 버전(Windows Vista부터)에서 사용할 수 있습니다. 따라서 Windows에는 BitLocker가 사전 설치되어 있습니다.
이제 몇 가지 요인에 따라 BitLocker를 켜는 여러 가지 방법이 있습니다. BitLocker를 켜는 방식에 가장 먼저 영향을 미치는 것은 TPM이 있는지 여부입니다. TPM은 아직 모른다면 Trusted Platform Module Chip입니다. 이 칩은 시스템이 하드웨어 수준 보안 관련 기능을 가질 수 있도록 합니다. 따라서 TPM이 있는 장치는 TPM 칩이 없는 장치와 비교할 때 BitLocker를 켜는 방법이 다릅니다. TPM에 대해 자세히 설명할 수 있지만 여기에서는 요점이 아닙니다. BitLocker를 켜는 방법에 영향을 미치는 두 번째 요소는 운영 체제의 잠금을 해제하는 방법입니다. 하지만 TPM 칩이 있는지 없는지 한번 확인해 봅시다.
장치 관리자를 통해 TPM이 있는지 여부 확인
- Windows 키 길게 누르기 R을 누릅니다.
- devmgmt.msc를 입력합니다. Enter 키를 누릅니다.
- 장치 관리자 목록으로 이동하여 보안 장치라는 항목을 찾습니다.
- 더블 클릭 보안 장치
TPM 칩이 있는 경우 신뢰할 수 있는 플랫폼 모듈을 볼 수 있어야 합니다. 보안 기기 아래 . 보안 장치 아래에 Trusted Platform Module이라는 항목이 없으면 TPM 칩이 없는 것입니다.
TPM 관리 콘솔을 통해 TPM 보유 여부 확인
- Windows 키 길게 누르기 R을 누릅니다.
- tpm.msc 를 입력합니다. Enter 키를 누릅니다.
TPM 관리 콘솔의 중간 섹션에서 TPM의 상태를 볼 수 있어야 합니다. TPM 칩이 없으면 TPM을 찾을 수 없음과 같은 메시지나 해당 메시지의 변형이 표시됩니다.
TPM이 없는 시스템에 BitLocker 켜기
시스템에 TPM 칩이 없는 경우 아래 단계에 따라 BitLocker를 켤 수 있습니다. 또한 TPM을 사용하지 않으려는 경우에도 작동합니다(시스템에 TPM이 있더라도).
시스템에서 TPM 칩을 사용하지 않는 경우 암호나 USB 플래시 드라이브를 사용하여 운영 체제의 잠금을 해제할 수 있습니다.
암호 또는 USB 플래시 드라이브를 사용하여 시작 시 운영 체제 드라이브 잠금 해제
보드에 TPM 칩을 사용하고 싶지 않거나 실제로 TPM 칩이 없는 경우 아래 단계를 따라야 합니다.
- Windows 키 길게 누르기 R을 누릅니다.
- gpedit.를 입력합니다. msc Enter 키를 누릅니다.
- 이제 이 위치로 이동합니다. 컴퓨터 구성/관리 템플릿/Windows 구성 요소/BitLocker 드라이브 암호화/운영 체제 드라이브 . 이 위치로 이동하는 방법을 모르는 경우 다음 단계를 따르세요.
- 컴퓨터 구성을 찾아 더블 클릭합니다. 왼쪽 창에서 폴더
- 관리 템플릿을 찾아 더블 클릭합니다. 왼쪽 창에서 폴더
- Windows 구성 요소를 찾아 더블 클릭합니다. 왼쪽 창에서 폴더
- BitLocker 드라이브 암호화를 찾아 더블 클릭합니다. 왼쪽 창에서 폴더
- 운영 체제 드라이브를 찾아 선택합니다. 왼쪽 창에서
- 더블 클릭 시작 시 추가 인증 필요 오른쪽 창에서
- 사용 선택 상단에서 옵션
- 확인 호환되는 TPM 없이 BitLocker 허용(USB 플래시 드라이브의 암호 또는 시작 키 필요) 옵션
완료되면 시작 시 암호 또는 USB 플래시 드라이브를 사용하여 OS의 잠금을 해제할 수 있습니다. 다음 섹션을 건너뛰고 BitLocker 켜기 섹션으로 바로 이동해야 합니다.
TPM이 있는 시스템에 BitLocker 켜기
시스템에 TPM 칩이 있는 경우 시작 시 OS를 잠금 해제할 수 있는 다양한 옵션이 있습니다. TPM 칩을 사용하지 않도록 선택하고 암호 또는 USB 플래시 드라이브를 통해 잠금을 해제할 수 있습니다. 또한 PIN 또는 시작 키를 사용하여 OS의 잠금을 해제할 수도 있습니다. 다음은 4가지 옵션입니다. TPM 칩을 사용하지 않고 암호 또는 USB 플래시 드라이브로 OS의 잠금을 해제하려면 TPM이 없는 시스템에 대해 BitLocker 켜기라는 이전 섹션으로 이동하십시오. 그렇지 않으면 계속하십시오.
참고: 설정으로 들어가 아무것도 변경하고 싶지 않다면 이 섹션을 건너뛸 수 있습니다. 이 섹션은 운영 체제의 잠금을 해제하는 방법을 변경하려는 사람들을 위한 것입니다. 컴퓨터가 운영 체제의 잠금을 자동으로 해제하도록 하려면 다음 섹션을 건너뛰고 BitLocker 켜기 옵션 섹션으로 바로 이동하십시오.
구성된 TPM 설정으로 시작 시 운영 체제 드라이브 잠금 해제
- Windows 키 길게 누르기 R을 누릅니다.
- gpedit.를 입력합니다. msc Enter 키를 누릅니다.
- 이제 이 위치로 이동합니다. 컴퓨터 구성/관리 템플릿/Windows 구성 요소/BitLocker 드라이브 암호화/운영 체제 드라이브 . 이 위치로 이동하는 방법을 모르는 경우 다음 단계를 따르세요.
- 컴퓨터 구성을 찾아 더블 클릭합니다. 왼쪽 창에서 폴더
- 관리 템플릿을 찾아 더블 클릭합니다. 왼쪽 창에서 폴더
- Windows 구성 요소를 찾아 더블 클릭합니다. 왼쪽 창에서 폴더
- BitLocker 드라이브 암호화를 찾아 더블 클릭합니다. 왼쪽 창에서 폴더
- 운영 체제 드라이브를 찾아 선택합니다. 왼쪽 창에서
- 더블 클릭 시작 시 추가 인증 필요 오른쪽 창에서
- 사용 선택 상단에서 옵션
- 선택 취소 호환되는 TPM 없이 BitLocker 허용(USB 플래시 드라이브의 암호 또는 시작 키 필요) 옵션
- TPM 허용 선택 TPM 시작 구성의 드롭다운 메뉴에서 옵션
- TPM으로 시작 PIN 허용 선택 TPM 시작 PIN 구성 드롭다운 메뉴의 옵션
- TPM으로 시작 키 허용 선택 TPM 시작 키 구성의 드롭다운 메뉴에서 옵션
- TPM으로 시작 키 및 PIN 허용 선택 TPM 시작 키 및 PIN 구성의 드롭다운 메뉴에서 옵션
- 확인을 클릭합니다.
완료되면 시작 시 PIN 또는 보안 키로 OS의 잠금을 해제할 수 있습니다. 이제 BitLocker 켜기 옵션 섹션(다음 섹션)으로 이동합니다.
BitLocker 켜기 옵션
컨텍스트 메뉴를 통해 BitLocker 켜기
- Windows 키 길게 누르기 E 키를 누릅니다.
- 오른쪽 클릭 C 드라이브 BitLocker 켜기를 선택합니다.
- BitLocker 켜기를 클릭합니다. . 참고: "구성된 TPM 설정으로 시작 시 운영 체제 드라이브 잠금 해제" 또는 "암호 또는 USB 플래시 드라이브를 사용하여 시작 시 운영 체제 드라이브 잠금 해제"의 단계를 따르지 않고 TPM 칩이 있는 경우 창이 표시됩니다. 8단계에서. 4, 5, 6, 7단계는 건너뜁니다.
<올 시작="6">
- 적절한 옵션을 선택하고 계속 진행하십시오.
- 복구 키 백업 옵션을 선택하라는 창이 나타납니다. 이제 3가지 옵션이 표시됩니다.
- Microsoft 계정에 저장 옵션은 Microsoft 계정의 한 드라이브에 복구 키를 저장합니다. Microsoft 계정으로 로그인한 경우 작동합니다.
- 파일에 저장 옵션은 복구 키를 선택한 위치의 .txt 파일에 저장합니다.
- 복구 키 인쇄 옵션은 연결된 프린터를 통해 키를 인쇄합니다.
- 경우에 따라 4 이 옵션은 USB 플래시 드라이브에 저장입니다. 복구 파일을 외장 드라이브에 저장하려면 이 옵션을 선택할 수 있습니다.
- 완료되면 암호화해야 할 드라이브의 양을 선택해야 합니다. 가장 적합한 옵션을 선택하고 다음을 클릭합니다.
- 이제 사용할 암호화 모드를 선택하라는 창이 표시됩니다. 새 암호화 모드를 선택해야 합니다. 드라이브가 고정되어 있고 Windows 10 이상을 실행할 경우. 호환되는 암호화 모드 이동식 장치에 적합합니다. 옵션을 선택한 후 다음 을 클릭하십시오.
- 확인 BitLocker 시스템 실행 BitLocker에서 드라이브를 확인하려면 확인란을 선택합니다. 시간이 다소 걸릴 수 있지만 이 옵션을 적극 권장합니다. 원하는 경우 옵션의 선택을 취소할 수도 있습니다.
- 옵션을 선택(또는 선택 취소)했으면 계속을 클릭합니다. 가시면 됩니다.
- 시스템이 다시 시작됩니다. 암호화가 완료될 때까지 기다리면 바로 사용할 수 있습니다.
관리 옵션을 통해 BitLocker 켜기
- Windows 키 길게 누르기 E 키를 누릅니다.
- BitLocker를 통해 보호할 드라이브 선택
- 관리를 클릭합니다.
- 새로 열린 옵션에서 BitLocker 선택
- BitLocker 켜기를 클릭합니다. . 참고: "구성된 TPM 설정으로 시작 시 운영 체제 드라이브 잠금 해제" 또는 "암호 또는 USB 플래시 드라이브를 사용하여 시작 시 운영 체제 드라이브 잠금 해제"의 단계를 따르지 않고 TPM 칩이 있는 경우 창이 표시됩니다. 8단계에서. 4, 5, 6, 7단계는 건너뜁니다.
<올 시작="6">
- 적절한 옵션을 선택하고 계속 진행하십시오.
- 복구 키 백업 옵션을 선택하라는 창이 나타납니다. 이제 3가지 옵션이 표시됩니다.
- Microsoft 계정에 저장 옵션은 Microsoft 계정의 한 드라이브에 복구 키를 저장합니다. Microsoft 계정으로 로그인한 경우 작동합니다.
- 파일에 저장 옵션은 복구 키를 선택한 위치의 .txt 파일에 저장합니다.
- 복구 키 인쇄 옵션은 연결된 프린터를 통해 키를 인쇄합니다.
- 경우에 따라 4 이 옵션은 USB 플래시 드라이브에 저장입니다. 복구 파일을 외장 드라이브에 저장하려면 이 옵션을 선택할 수 있습니다.
- 완료되면 암호화해야 할 드라이브의 양을 선택해야 합니다. 가장 적합한 옵션을 선택하고 다음을 클릭합니다.
- 이제 사용할 암호화 모드를 선택하라는 창이 표시됩니다. 새 암호화 모드를 선택해야 합니다. 드라이브가 고정되어 있고 Windows 10 이상을 실행할 경우. 호환되는 암호화 모드 이동식 장치에 적합합니다. 옵션을 선택한 후 다음 을 클릭하십시오.
- 확인 BitLocker 시스템 실행 BitLocker에서 드라이브를 확인하려면 확인란을 선택합니다. 시간이 다소 걸릴 수 있지만 이 옵션을 적극 권장합니다. 원하는 경우 옵션의 선택을 취소할 수도 있습니다.
- 옵션을 선택(또는 선택 취소)했으면 계속을 클릭합니다. 가시면 됩니다.
- 시스템이 다시 시작됩니다. 암호화가 완료될 때까지 기다리면 바로 사용할 수 있습니다.
제어판을 통해 BitLocker 켜기
- Windows 키 길게 누르기 R을 누릅니다.
- 제어판 입력 Enter 키를 누릅니다.
- 작은 아이콘 선택 보기 기준의 드롭다운 메뉴에서 섹션
- BitLocker 드라이브 암호화 선택
- BitLocker 켜기를 클릭합니다. . 참고: "구성된 TPM 설정으로 시작 시 운영 체제 드라이브 잠금 해제" 또는 "암호 또는 USB 플래시 드라이브를 사용하여 시작 시 운영 체제 드라이브 잠금 해제"의 단계를 따르지 않고 TPM 칩이 있는 경우 창이 표시됩니다. 8단계에서. 4, 5, 6, 7단계는 건너뜁니다.
<올 시작="6">
- 적절한 옵션을 선택하고 계속 진행하십시오.
- 복구 키 백업 옵션을 선택하라는 창이 나타납니다. 이제 3가지 옵션이 표시됩니다.
- Microsoft 계정에 저장 옵션은 Microsoft 계정의 한 드라이브에 복구 키를 저장합니다. Microsoft 계정으로 로그인한 경우 작동합니다.
- 파일에 저장 옵션은 복구 키를 선택한 위치의 .txt 파일에 저장합니다.
- 복구 키 인쇄 옵션은 연결된 프린터를 통해 키를 인쇄합니다.
- 경우에 따라 4 이 옵션은 USB 플래시 드라이브에 저장입니다. 복구 파일을 외장 드라이브에 저장하려면 이 옵션을 선택할 수 있습니다.
- 완료되면 암호화해야 할 드라이브의 양을 선택해야 합니다. 가장 적합한 옵션을 선택하고 다음을 클릭합니다.
- 이제 사용할 암호화 모드를 선택하라는 창이 표시됩니다. 새 암호화 모드를 선택해야 합니다. 드라이브가 고정되어 있고 Windows 10 이상을 실행할 경우. 호환되는 암호화 모드 이동식 장치에 적합합니다. 옵션을 선택한 후 다음 을 클릭하십시오.
- 확인 BitLocker 시스템 실행 BitLocker에서 드라이브를 확인하려면 확인란을 선택합니다. 시간이 다소 걸릴 수 있지만 이 옵션을 적극 권장합니다. 원하는 경우 옵션의 선택을 취소할 수도 있습니다.
- 옵션을 선택(또는 선택 취소)했으면 계속을 클릭합니다. 가시면 됩니다.
- 시스템이 다시 시작됩니다. 암호화가 완료될 때까지 기다리면 바로 사용할 수 있습니다.
BitLocker 끄기
BitLocker를 끄는 3가지 주요 옵션이 있습니다. 이러한 작업을 수행하는 옵션과 단계는 아래에 나와 있습니다.
명령 프롬프트를 통해 BitLocker 끄기
- Windows 키 누르기 한 번
- 명령 프롬프트 입력 Windows 검색 시작에서
- 명령 프롬프트를 마우스 오른쪽 버튼으로 클릭 관리자 권한으로 실행을 선택합니다.
- manage-bde -off <드라이브 문자> 입력 Enter 키를 누릅니다. . 참고: <드라이브 문자>를 실제 드라이브 문자로 바꿉니다. 명령은 다음과 같아야 합니다. manage-bde -off C :
암호 해독이 진행 중이라는 메시지가 표시되어야 합니다.
Powershell을 통해 BitLocker 끄기
- Windows 키 누르기 한 번
- powershell 입력 Windows 검색 시작에서
- Windows Powershell을 마우스 오른쪽 버튼으로 클릭 관리자 권한으로 실행을 선택합니다.
- Disable-BitLocker -MountPoint “<드라이브 문자>:”를 입력합니다. Enter 키를 누릅니다. . 참고: <드라이브 문자>를 실제 드라이브 문자로 바꿉니다. 명령은 다음과 같아야 합니다. Disable-BitLocker -MountPoint “C:”
BitLocker 관리자를 통해 BitLocker 끄기
BitLocker는 3가지 방법으로 끌 수 있습니다.
상황에 맞는 메뉴를 통해 BitLocker 켜기:
- Windows 키 길게 누르기 E 키를 누릅니다.
- 오른쪽 클릭 C 드라이브에서 BitLocker 관리를 선택합니다.
- C:BitLocker 켜기를 클릭합니다. 운영체제 드라이브에서 섹션
- BitLocker 끄기를 클릭합니다.
- BitLocker 끄기를 클릭합니다. 다시
<올 시작="6">
BitLocker 켜기 관리 옵션을 통해:
- Windows 키 길게 누르기 E 키를 누릅니다.
- BitLocker를 통해 보호할 드라이브 선택
- 관리를 클릭합니다.
- 선택 BitLocker 새로 열린 옵션에서
- BitLocker 관리를 클릭합니다.
<올 시작="6">
<올 시작="7">
- BitLocker 끄기를 클릭합니다. 다시
- 새로운 암호 해독 창을 볼 수 있어야 합니다.
- 클릭 닫기 암호 해독이 완료되면
제어판을 통해 BitLocker 켜기:
- Windows 키 길게 누르기 R을 누릅니다.
- 제어판 입력 Enter 키를 누릅니다.
- 작은 아이콘 선택 보기 기준의 드롭다운 메뉴에서 섹션
- BitLocker 드라이브 암호화 선택
- C:BitLocker 켜기를 클릭합니다. 운영 체제 드라이브 섹션
<올 시작="6">
<올 시작="7">
- 새로운 암호 해독 창을 볼 수 있어야 합니다.
- 닫기 클릭 암호 해독이 완료되면
완료되면 이동해야 합니다.