Windows 10에서 BitLocker 드라이브 암호화를 구성하는 방법

BitLocker 드라이브 암호화 전체 드라이브를 암호화하는 전체 디스크 암호화 기능입니다. 컴퓨터가 부팅될 때 Windows 부트 로더는 시스템 예약 파티션에서 로드되고 부트 로더는 잠금 해제 방법을 묻는 메시지를 표시합니다. Microsoft는 이 기능을 선택한 Windows 에디션에 추가했습니다(Windows pro 및 std 에디션) Windows Vista부터 시작 Windows 10 컴퓨터에도 포함되어 있습니다. 이 기능은 전체 볼륨에 대한 암호화를 제공하여 데이터를 보호하도록 설계되었습니다. 암호화는 권한이 없는 사용자가 읽을 수 있는 정보를 인식할 수 없도록 만드는 방법입니다. Windows 10에는 다양한 유형의 암호화 기술인 EFS(파일 시스템 암호화) 및 BitLocker 드라이브 암호화가 포함되어 있습니다. 정보를 암호화하면 다른 사용자와 공유하더라도 계속 사용할 수 있습니다. 예: 암호화된 Word 문서를 친구에게 보내는 경우 친구가 먼저 암호를 해독해야 합니다.

메모: BitLocker는 Windows Home 및 stater 버전에서 사용할 수 없습니다. 이 기능에는 Microsoft Windows의 Professional, Ultimate 및 Enterprise 버전만 포함됩니다.

현재 사용할 수 있는 BitLocker 암호화에는 두 가지 유형이 있습니다.

1. BitLocker 드라이브 암호화 이것은 전체 드라이브를 암호화하는 전체 디스크 암호화 기능입니다. 컴퓨터가 부팅될 때 Windows 부트 로더는 시스템 예약 파티션에서 로드되고 부트 로더는 잠금 해제 방법을 묻는 메시지를 표시합니다.
2. BitLocker 이동: USB 플래시 드라이브 및 외장 하드 드라이브와 같은 외장 드라이브는 BitLocker To Go로 암호화할 수 있습니다. 드라이브를 컴퓨터에 연결할 때 잠금 해제 방법을 묻는 메시지가 표시됩니다. 잠금 해제 방법이 없는 사람은 드라이브의 파일에 액세스할 수 없습니다.

BitLocker 기능 구성 사전 확인

• BitLocker 드라이브 암호화는 Windows 10 Pro 및 Windows 10 Enterprise에서만 사용할 수 있습니다.
• 컴퓨터의 BIOS는 시작하는 동안 TPM 또는 USB 장치를 지원해야 합니다. 그렇지 않은 경우 BitLocker를 설정하기 전에 PC 제조업체의 지원 웹사이트에서 BIOS에 대한 최신 펌웨어 업데이트를 확인해야 합니다.
• 전체 하드 드라이브를 암호화하는 프로세스는 어렵지 않지만 시간이 많이 걸립니다. 데이터의 양과 드라이브의 크기에 따라 시간이 매우 오래 걸릴 수 있습니다.
• 전체 프로세스 동안 컴퓨터가 무정전 전원 공급 장치에 연결되어 있는지 확인하십시오.

Windows 10에서 BitLocker 드라이브 암호화 구성

Windows 10에서 BitLocker 드라이브 암호화 기능을 활성화하고 구성하려면 먼저 시작 메뉴 검색을 클릭하고 제어판을 입력합니다. 여기 제어판에서 시스템 및 보안을 클릭합니다. 여기에 옵션이 표시됩니다 BitLocker 드라이브 암호화 그것을 클릭하십시오. BitLocker 드라이브 암호화 창이 열립니다.

여기에서 BitLocker Bellow를 운영 체제 드라이브로 켜기를 클릭합니다. BitLocker를 활성화하는 PC에 TPM(신뢰할 수 있는 플랫폼 모듈)이 없으면 다음과 같은 메시지가 표시됩니다.

이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다. 관리자가 설정해야 합니다. 호환되는 TPM 없이 BitLocker 허용 OS 볼륨에 대한 시작 시 필수 추가 인증 정책의 옵션입니다.

BitLocker 드라이브 암호화에는 일반적으로 운영 체제 드라이브를 보호하기 위해 TPM(신뢰할 수 있는 플랫폼 모듈)이 있는 컴퓨터가 필요합니다. 이것은 마더보드에 설치된 컴퓨터에 내장된 마이크로칩입니다. BitLocker는 여기에 암호화 키를 저장할 수 있으며, 이는 단순히 컴퓨터의 데이터 드라이브에 저장하는 것보다 더 안전합니다. TPM은 컴퓨터 상태를 확인한 후에만 암호화 키를 제공합니다. 공격자는 컴퓨터의 하드 디스크를 뜯어내거나 암호화된 디스크의 이미지를 만들어 다른 컴퓨터에서 해독할 수 없습니다.

TPM 칩 없이 BitLocker 구성

암호로 BitLocker 디스크 암호화를 사용하도록 Windows 10 그룹 정책 편집기에서 설정을 변경합니다. 그리고 오류 우회 이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다.

• 할 일 이 유형 gpedit Windows 10 작업 표시줄 검색에서 그룹 정책 편집을 선택합니다.
• Windows 10에서 그룹 정책 편집기가 열리고 다음으로 이동합니다.
• 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브.
• 여기서 더블클릭 시작 시 추가 인증 필요 기본 창에서.

(Windows Server)에 대한 또 다른 유사한 항목이 있으므로 올바른 옵션을 선택하는 데 주의하십시오.

왼쪽 상단에서 사용을 선택하고 아래에서 호환되는 TPM 없이 BitLocker 허용(USB 플래시 드라이브의 암호 또는 시작 키 필요)을 활성화합니다.
그런 다음 클릭이 적용되고 확인을 눌러 변경 사항을 저장합니다. 변경 사항을 즉시 적용하려면 그룹 정책을 업데이트하십시오. 이렇게 하려면 실행 시 Win + R을 누릅니다. gpupdate / 강제 그리고 엔터키를 치세요.

TPM 오류 우회 후 계속

이제 다시 BitLocker 드라이브 암호화 창으로 이동하여 클릭하십시오. BitLocker 드라이브 암호화. 이번에는 오류가 발생하지 않았으며 설정 마법사가 시작됩니다. 여기에서 시작 시 드라이브 잠금을 해제하는 방법을 선택하라는 메시지가 표시되면 암호 입력 옵션을 선택하거나 USB 드라이브를 사용하여 시작 시 드라이브 잠금을 해제할 수 있습니다.

여기에서 Enter a password(암호 입력)를 선택한 경우 시스템을 시작할 때마다 암호를 입력해야 합니다. 그리고 시스템 잠금을 해제하기 위해 USB 드라이브를 삽입해야 할 때마다 USB 드라이브 삽입을 선택하는 경우.

Bitlocker의 비밀번호 생성

암호 입력 옵션을 클릭하고 암호 만들기를 클릭합니다. (대소문자, 숫자, 특수문자로 구성된 안전한 비밀번호를 선택하세요. 다른 계정에서 사용하는 유사한 비밀번호를 사용하지 않도록 주의하세요. ) 그리고 비밀번호 재입력 탭에 동일한 비밀번호를 입력하고 다음을 클릭하세요.

이제 다음 화면에서 복구 키를 백업할 방법을 선택하고 Microsoft 계정이 있는 경우 이를 사용하고 USB 썸 드라이브에 저장하거나 로컬 드라이브가 아닌 다른 곳에 저장하거나 사본을 인쇄할 수 있습니다.

USB 플래시 드라이브에 저장하고 인쇄하는 것이 좋습니다.

준비가 되면 다음을 클릭합니다. 다음 창에서 상자에서 꺼낸 새 컴퓨터인 경우 로컬 디스크를 암호화할 때 두 가지 선택이 있습니다. 사용된 디스크 공간만 암호화를 사용합니다. 이미 사용 중인 경우 두 번째 옵션인 전체 드라이브 암호화를 선택합니다.

이미 이 컴퓨터를 사용하고 있었기 때문에 두 번째 옵션을 사용하겠습니다. 특히 대용량 드라이브인 경우 시간이 걸립니다. 정전 시 컴퓨터가 UPS 전원에 있는지 확인하십시오. 계속하려면 다음을 클릭하세요. 다음 화면에서 두 가지 암호화 옵션 중에서 선택합니다.

• 새로운 암호화 모드(이 장치의 고정 드라이브에 가장 적합)
• 호환 모드(이 장치에서 이동할 수 있는 드라이브에 가장 적합)

데이터 손실을 방지하려면 BitLocker 시스템 검사 실행 옵션을 선택하고 계속을 클릭하십시오.

Bitlocker 드라이브 암호화 프로세스

Bitlocker 계속 프롬프트를 클릭하면 Windows 10을 재부팅하여 설정을 완료하고 암호화를 시작합니다.

제거 컴퓨터에 CD/DVD 디스크가 있는 경우 작업 중인 창이 열려 있으면 저장하고 창 다시 시작을 클릭합니다.

Now On Next Boot 시작 시 BitLocker는 BitLocker 구성 중에 설정한 암호를 묻습니다. 암호를 입력하고 Enter 키를 누르십시오.

Windows 10에 로그인한 후 많은 일이 일어나지 않는다는 것을 알게 될 것입니다. 암호화 상태를 확인하려면 작업 표시줄에서 BitLocker 기호를 두 번 클릭합니다.

C: BitLocker Encrypting 3.1 % 완료라는 현재 상태가 표시됩니다. 이 작업은 시간이 걸리므로 백그라운드에서 암호화가 수행되는 동안 컴퓨터를 계속 사용할 수 있으며 완료되면 알림을 받게 됩니다.

BitLocker 암호화가 완료되면 평소와 같이 컴퓨터를 사용할 수 있습니다. 귀하의 커뮤니케이션 외에 생성된 모든 콘텐츠는 보안이 유지됩니다.

BitLocker 관리

암호화를 일시 중단하려면 BitLocker 암호화 제어판 항목에서 언제든지 중단할 수 있습니다. 또는 암호화된 드라이브를 마우스 오른쪽 버튼으로 클릭하고 BitLocker 관리를 선택할 수 있습니다.

그것을 클릭하면 아래 옵션을 찾을 수 있는 BitLocker 드라이브 암호화 창이 열립니다.

복구 키 백업:복구 키를 분실했지만 여전히 계정에 로그인되어 있는 경우 이 옵션을 사용하여 키의 새 백업을 생성할 수 있습니다.비밀번호 변경:이 옵션을 사용하여 새 암호화 암호를 만들 수 있지만 변경하려면 현재 암호를 제공해야 합니다.비밀번호 제거:인증 형식 없이 BitLocker를 사용할 수 없습니다. 새 인증 방법을 구성하는 경우에만 암호를 제거할 수 있습니다.BitLocker 끄기: 컴퓨터에서 더 이상 암호화가 필요하지 않은 경우 BitLocker는 모든 파일의 암호를 해독하는 방법을 제공합니다.

그러나 BitLocker를 끈 후에는 중요한 데이터가 더 이상 보호되지 않는다는 점을 이해하십시오. 또한 드라이브 크기에 따라 암호 해독을 완료하는 데 시간이 오래 걸릴 수 있지만 컴퓨터는 계속 사용할 수 있습니다.

그게 다야 Windows 10에서 Bitlocker 드라이브 암호화 기능을 쉽게 구성할 수 있기를 바랍니다. 또한 다음을 읽어보세요.

• 해결: Windows 10, 8.1 및 7에서 Bluetooth 장치가 연결되지 않음
• Windows 10, 8.1 및 7에서 Superfetch 서비스를 비활성화하는 방법
• PPTP VPN에 대해 알아야 할 모든 것
• 해결: Windows 10에서 메모리 관리 BSOD(ntoskrnl.exe) 오류