Bitlocker로 Windows 10 하드 드라이브를 암호화하는 방법


대규모 통신업체, 유틸리티 회사, 심지어 정부까지 데이터 침해 의 타격을 입게 된다면 어떻게 될까요? 몇 가지 주요 조치를 취하면 놀랍도록 좋은 기회입니다. 이러한 측정값 중 하나는 하드 드라이브 또는 SSD 암호화 입니다.

Windows 10에는 Microsoft의 BitLocker 기술을 사용하여 내장 드라이브를 암호화하는 방법이 있습니다. 구현하기 쉽고 사용하기 쉬우며 특별한 기술이나 하드웨어가 필요하지 않습니다. 그러나 Windows 10의 윈도우 프로, Enterprise 또는 Education 버전이 필요합니다. Windows 10 Home을 사용하는 경우 VeraCrypt 암호화 이 탁월한 옵션입니다. BitLocker보다 더 선호할 수도 있습니다.

BitLocker란 무엇입니까?

암호화는 키가 없으면 정보를 의미 없는 것으로 변경하는 프로세스입니다. BitLocker는 하드 드라이브의 정보를 암호화하여 키를 입력한 후에만 읽을 수 있도록 합니다. 키는 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 칩, 키를 저장하는 USB 드라이브 또는 비밀번호만으로 관리할 수 있습니다. BitLocker를 사용해 보고 마음에 들지 않으면 BitLocker를 꺼주세요 하기 쉽습니다.

Windows 하드 드라이브를 암호화해야 하는 이유는 무엇입니까?

비밀번호 모범 사례 을 사용한다고 가정해 보겠습니다. 귀하의 비밀번호는 복잡하고 추측하기 어렵고, 적어두거나 다른 사람과 공유하지 않습니다. 누군가 귀하의 드라이브에서 데이터를 가져오려고 하는데 Windows 비밀번호가 없다면 하드 드라이브를 제거하고 다른 컴퓨터에 연결한 다음 파일을 복구하는 Linux 라이브 CD 을 사용할 수 있습니다.

BitLocker를 사용하고 있다면 그렇게 할 수 없습니다. BitLocker는 어딘가에서 키를 가져올 수 있어야 합니다. 이상적으로는 TPM(신뢰할 수 있는 플랫폼 모듈)이 될 것입니다. BitLocker 키 전용 암호나 USB 드라이브일 수도 있습니다.

“하지만 내 드라이브를 훔칠 사람은 아무도 없을 거예요.”라고 당신은 대답합니다. 컴퓨터를 버린 적이 있나요? 귀하의 하드 드라이브도 함께 작동하지 않습니까? 하드 드라이브를 안전하게 폐기 이 아니라면 누군가가 데이터를 얻을 수 있습니다. 이런 일이 매일 일어나며 쉽습니다. 오래된 드라이브의 파일에 액세스하는 방법 에 대한 기사도 있습니다.

BitLocker를 사용하고 컴퓨터에서 드라이브를 꺼낸 다음 컴퓨터와 드라이브를 별도로 폐기하면 일반 데이터 도둑의 일이 기하급수적으로 어려워집니다. 데이터를 얻을 수 있는 원격 기회를 가지려면 데이터 복구 전문가가 필요합니다. 아직 확신이 드시나요?.

컴퓨터에 TPM이 있는지 확인하는 방법

이상적인 BitLocker 상황은 TPM이 있는 기기에서 발생합니다. 장치에 TPM이 있나요? 확인하기 쉽습니다.

  1. 시작 메뉴를 선택하고 시스템 을 입력합니다. 첫 번째 결과는 시스템 정보 입니다. 그것을 선택하세요.
    1. 시스템 정보 창이 열리면 하단의 찾을 내용: 상자에 신뢰할 수 있음 을 입력한 다음 찾기 를 선택하거나 를 누릅니다. >입력 .
      1. 기기에 TPM이 있으면 결과에 표시됩니다. 이 예에서는 TPM이 존재하며 버전 2.0 TPM입니다. 버전은 향후에 중요할 수 있으며, 특히 Windows 11이 공개적으로 사용 가능하게 되면 더욱 그렇습니다.
      2. TPM이 있는 장치에서 BitLocker를 활성화하는 방법

        기기에 TPM이 있으므로 다음 단계는 간단하고 쉽습니다.

        1. 파일 탐색기 를 열고 BitLocker로 암호화할 드라이브로 이동합니다.
        2. 드라이브를 마우스 오른쪽 버튼으로 클릭하고 BitLocker 켜기 를 선택합니다.

          진행률 표시줄과 함께 BitLocker 시작 중 메시지가 표시될 수 있습니다. 끝내도록 하세요.

          1. 이 드라이브를 잠금 해제할 방법을 선택 하라는 메시지가 표시됩니다. 2가지 선택이 있습니다. 비밀번호를 사용하여 드라이브를 잠금 해제 하거나 내 스마트 카드를 사용하여 드라이브를 잠금 해제 하세요. 장치가 업무용으로 사용되는 경우 스마트 카드가 있고 이를 사용하고 싶을 수 있습니다. 그렇지 않은 경우 비밀번호를 사용하도록 선택하십시오. 강력하고 안전한 비밀번호를 만드세요.
          2. 드라이브가 이 기기에서 제거되고 다른 기기에 설치된 경우에만 비밀번호가 필요합니다. 그렇지 않으면 TPM이 비밀번호 입력을 처리하여 암호화된 드라이브가 다른 모든 것과 원활하게 작동하도록 만듭니다.

            이제 복구 키를 어떻게 백업하시겠습니까? 를 묻습니다. 

            4가지 옵션이 있습니다:

            • Microsoft 계정에 저장 : Microsoft 계정을 사용하여 기기에 로그인하는 경우 이것이 가장 쉬운 방법입니다. 이것이 이 예에서 사용되는 것입니다..
            • USB 플래시 드라이브에 저장 : 이 방법을 선택한 경우 이 목적으로 USB 플래시 드라이브만 사용하세요. 해당 플래시 드라이브에 다른 것을 저장하려고 하지 마세요.
            • 파일에 저장 : 이 방법을 선택하는 경우 암호화되는 드라이브에 파일을 저장하지 마세요. 다른 드라이브나 클라우드 저장소에 저장하세요.
            • 복구 키 인쇄 : 이 방법을 선택하면 인쇄된 키를 화재, 도난, 홍수로부터 안전하게 보관해야 함을 의미합니다. 키가 필요한 경우 수동으로 입력해야 합니다.
            • 선택한 방법에 따라 몇 가지 추가 단계가 있을 수 있지만, 모든 방법은 결국 다음 화면으로 이어지게 됩니다.

              이 단계에서는 암호화할 드라이브 용량을 선택 하라는 메시지가 표시됩니다. 혼란스러울 수도 있습니다. 드라이브에 암호화되는 항목이 없으면 사용된 디스크 공간만 암호화 를 선택하세요. 매우 빠릅니다.

              이후 드라이브에 추가된 모든 항목은 자동으로 암호화됩니다. 드라이브에 이미 파일과 폴더가 있는 경우 전체 드라이브 암호화 를 선택하여 모두 즉시 암호화되도록 합니다. 그런 다음 다음 을 선택하세요.

              사용 중인 Windows 버전에 따라 다음 화면이 표시되지 않을 수 있습니다. 시간을 내어 읽고 이해하는 것이 중요합니다.

              요약하자면, 누구든 이 기기에서 드라이브를 꺼내 Windows 10 버전 1511 이전 버전의 Windows에 넣으면 드라이브가 작동하지 않습니다. 대부분의 사람들은 그렇게 하지 않을 것이므로 대부분은 새 암호화 모드 를 선택한 후 다음 을 선택합니다.

              암호화는 중요한 사업이므로 문제가 발생할 수 있습니다. 이것이 바로 프로세스가 마지막으로 이 드라이브를 암호화할 준비가 되셨습니까?라고 묻는 이유입니다. 그렇다면 암호화 시작 을 선택하세요.

              BitLocker가 드라이브 암호화를 완료하면 파일 탐색기로 돌아갑니다. 이제 드라이브 아이콘에 잠금 해제된 자물쇠가 표시됩니다. 이는 드라이브가 암호화되었지만 파일을 수신할 준비가 되었음을 의미합니다. 자물쇠가 잠겨 있는 경우 비밀번호를 입력해야 액세스할 수 있습니다.

              TPM이 없는 장치에서 BitLocker를 활성화하는 방법

              .

              현재로서는 기기에 TPM이 없더라도 BitLocker를 사용하여 드라이브를 암호화하는 방법이 있습니다. Windows 10에서 Windows 11로 업그레이드하려면 Windows 11에서 Windows 11에는 TPM 2.0이 필요합니다. 로 변경해야 합니다. 이 방법을 사용하려면 관리자 권한이 필요합니다.

              1. 키 콤보 Win 키 + R 을 눌러 실행 유틸리티를 엽니다. 열기 필드에 gpedit.msc 를 입력한 다음 확인 을 선택하거나 Enter 를 누르세요. 그러면 로컬 그룹 정책 편집자 이 열립니다.
                1. 로컬 그룹 정책 편집기가 열린 후 컴퓨터 구성 >관리 템플릿 >Windows 구성 요소 >BitLocker 드라이브 암호화 <로 이동합니다. /strong>>운영 체제 드라이브 . 시작 시 추가 인증 필요 설정을 두 번 클릭합니다.
                  1. 사용 을 선택한 다음 확인 을 선택하여 설정을 변경합니다. "호환되는 TPM 없이 BitLocker 허용"이라는 확인란을 확인하세요. 이를 통해 BitLocker 암호화 드라이브에 액세스하는 데 사용되는 암호 또는 보안 키를 사용할 수 있습니다. 설정을 활성화하려면 Windows를 다시 시작하세요.
                    1. 위 섹션과 동일한 절차에 따라 BitLocker를 시작하고 드라이브를 암호화합니다. 경고: Windows 드라이브 암호화가 완료되면 Windows가 시작될 때마다 Windows를 로드하려면 비밀번호를 입력해야 합니다. 기기 외부의 안전한 장소에 비밀번호를 기록해 두세요.
                    2. 다음번에 Windows를 시작할 때 BitLocker에서 드라이브 잠금을 해제하려면 비밀번호를 입력해야 합니다. 그렇게 하고 Enter 를 눌러 계속하세요.
                    3. 이제 안전하신가요?

                      BitLocker 암호화는 데이터 보안의 한 부분일 뿐입니다. 귀하의 개인 정보와 신원을 보호하기 위해 또 무엇을 하고 있습니까? 우리에게 알려주세요! 데이터 보안 및 개인 정보 보호 개의 기사를 모두 확인해 보세요.

                      .

                      관련 게시물:


                      13.10.2021