BitLocker 드라이브 암호화 는 (BitLocker Drive Encryption)Windows 에서 가장 많이 사용되는 암호화 솔루션 중 하나입니다 . 무단 액세스로부터 데이터를 보호하는 데 도움이 되는 Windows 10 Pro 및 Enterprise 버전 의 보안 도구 입니다. 시스템 파티션은 물론 드라이브에 있을 수 있는 다른 파티션도 암호화할 수 있습니다. 이 자습서에서는 BitLocker(BitLocker) 를 사용하여 시스템 파티션을 암호화하는 프로세스를 안내합니다 .
시스템 파티션을 BitLocker로 암호화하는 데 필요한 것
우선 이 운영 체제의 Pro 또는 Enterprise 버전 을 사용하는 경우에만 Windows 10 에서 BitLocker 드라이브 암호화(BitLocker Drive Encryption) 를 사용할 수 있다는 것을 알아야 합니다 . 또한 시스템 드라이브를 암호화하려면 컴퓨터나 장치에 TPM 칩이 설치되어 있어야 합니다.(TPM)
TPM 칩 이 없는 경우 BitLocker 를 계속 사용할 수 있지만 사용하려면 (BitLocker)Windows 10 에서 몇 가지 설정도 변경해야 합니다 . 이 가이드는 Windows에서 TPM 칩 없이 BitLocker 암호화를 활성화하는 방법에(How to enable BitLocker encryption without a TPM chip in Windows) 대한 추가 정보를 제공합니다 .
이 자습서의 다음 섹션에서는 Windows 10 시스템 파티션을 암호화하는 방법을 보여줍니다. 그러나 시스템 드라이브뿐만 아니라 다른 파티션에 대해서도 BitLocker 를 활성화하기 위해 동일한 단계를 수행할 수 있습니다.
1단계. BitLocker 드라이브 암호화(BitLocker Drive Encryption) 패널 열기
Windows 10 에서 BitLocker 의 설정은 제어판(Control Panel) 에서만 사용할 수 있습니다 . BitLocker 드라이브 암호화(get to the BitLocker Drive Encryption) 창에 액세스하는 방법은 여러 가지가 있지만 가장 빠른 방법은 BitLocker를 검색(search) 하는 것 입니다. 그렇게 하려면 Windows 키를 누르고 bitlocker를 입력하기 시작합니다. 검색 결과 목록이 채워지면 BitLocker 관리(Manage BitLocker) 를 클릭하거나 탭합니다 .
다음 스크린샷에서 BitLocker 드라이브 암호화(BitLocker Drive Encryption) 패널이 어떻게 생겼는지 확인할 수 있습니다 . 각 드라이브에 대해 드라이브 문자, 레이블 및 BitLocker 암호화 상태(켜기 또는 끄기(Off) )가 표시 됩니다.
이제 BitLocker 를 사용하여 (BitLocker)Windows 10 시스템 파티션 을 암호화하는 방법을 살펴보겠습니다 .
2단계. 시스템 파티션에 BitLocker 암호화 활성화
(Click)시스템 파티션 옆에 있는 " BitLocker 켜기 " 버튼 을 클릭 (BitLocker)하거나 (Turn)누릅니다 . 일반적으로 C: 드라이브입니다.
그런 다음 BitLocker 드라이브 암호화(BitLocker Drive Encryption) 마법사가 열립니다. PC가 BitLocker(BitLocker) 를 사용하기 위한 시스템 요구 사항을 충족하는지 확인할 때까지 잠시 기다리(Wait) 십시오 .
BitLocker 암호화 마법사 의 다음 부분은 컴퓨터에 TPM 칩 이 있는지 여부에 따라 다릅니다 .
Windows 10 PC에 TPM 칩이 없으면 시작 시 시스템 파티션의 잠금을 해제할 방법을 선택하라는 메시지가 표시됩니다. 부팅할 때마다 암호를 입력하거나 USB 플래시 드라이브를 삽입하도록 선택할 수 있습니다.(USB)
USB 플래시 드라이브(USB) 를 연결하거나 암호를 입력하되 현명하게 선택하십시오. USB 플래시 드라이브나 암호가 없으면 암호화된 파티션에 액세스하거나 Windows 10 으로 부팅할 수 없습니다 . 따라서 USB 플래시 드라이브를 안전하게 보관하거나 설정한 암호를 기억하십시오. 완료되면 (Once)다음(Next) 을 누릅니다 .
Windows 10 PC에 TPM 칩이 있는 경우 이전 단계가 자동으로 처리됩니다. 즉, BitLocker 암호는 TPM 칩에 저장되므로 암호화된 시스템 파티션을 잠금 해제하기 위해 USB 드라이브나 암호를 만들 필요가 없습니다 .
(Regardless)TPM 칩 이 있는지 여부에 관계 없이 다음 단계에서 복구 키를 백업할 위치를 묻는 메시지가 표시됩니다. 이 키는 암호화된 드라이브의 잠금을 해제하는 데 문제가 있을 때 사용됩니다. 원하는 옵션을 선택하고 다음을 누릅니다(Next) .
암호화할 시스템 파티션의 양을 묻는 메시지가 표시됩니다. Windows 10 을 새로 설치한 최신 컴퓨터가 있는 경우 첫 번째 옵션인 " 사용된 디스크 공간만 암호화(Encrypt) "를 선택하는 것이 좋습니다 . 컴퓨터를 한동안 사용한 경우 전체 드라이브를 암호화하는 것이 가장 좋습니다. 그러나 두 번째 옵션을 사용하면 암호화 프로세스가 더 오래 걸립니다. 가장 적합한 옵션을 선택하고 다음을 누르 십시오(Next) .
Windows 10에는 새로운 암호화 모드인 XTS-AES가 도입되었습니다. 이 모드는 데이터에 대한 추가 무결성 지원을 제공하지만 Windows 8.1(Windows 8.1) 또는 Windows 7 과 같은 이전 버전의 Windows 와 호환되지 않습니다 .
시스템 파티션을 암호화하고 있기 때문에 파티션이 있는 드라이브를 이동하지 않을 것이므로 더 안전한 " 새(New) 암호화 모드"를 사용하십시오. 다음(Next) 을 누르는 것을 잊지 마십시오 .
다음 단계에서 " BitLocker 시스템 검사 실행 " 옵션을 활성화하여 (Run BitLocker)BitLocker 가 "[...] 복구 및 암호화 키를 올바르게 읽을 수 있는지 확인 합니다[...]". 그런 다음 계속(Continue) 을 누릅니다 .
암호화 프로세스를 완료하려면 BitLocker(BitLocker) 가 Windows 10 컴퓨터를 다시 시작해야 한다는 알림을 받습니다. 지금 다시 시작 을 (Restart)클릭(Click) 하거나 탭 하거나 PC에서 할 일이 남아 있는 경우 나중에 다시 시작 을 선택합니다.(Restart)
3단계 . BitLocker 가 시스템 파티션을 암호화할 수 있도록 Windows 10 PC를 다시 시작합니다.
Windows 10 PC를 재부팅한 후 TPM 칩이 없으면 이전에 설정한 암호를 입력해야 합니다. TPM 칩이 있으면 PC가 중단 없이 평소와 같이 다시 시작됩니다.
Windows 10 사용자 계정(user account) 으로 로그인 하면 BitLocker 가 자동으로 시스템 파티션 암호화를 시작합니다. 작은 BitLocker(BitLocker) 아이콘 이 있는 시스템 트레이에서 확인할 수 있습니다 .
암호화 프로세스가 수행되는 방법에 대한 자세한 내용을 보려면 시스템 트레이에서 BitLocker 아이콘을 두 번 클릭하거나 두 번 탭합니다. 그러면 진행 상황을 볼 수 있는 작은 창이 열립니다.
시스템 파티션이 백그라운드에서 BitLocker 에 의해 암호화되는 동안 컴퓨터를 계속 사용할 수 있습니다 . 프로세스가 끝나면 BitLocker 에서 " C: 암호화(Encryption) 가 완료되었습니다." 라는 알림을 받습니다.
그게 다야! 이제 사용자만 액세스할 수 있는 BitLocker 암호화 시스템 파티션이 생겼습니다.
(Are)BitLocker 를 사용 하여 Windows 10 시스템 파티션 을 암호화하고 있습니까 ?
컴퓨터에 TPM(TPM) 칩 이 있으면 시스템 파티션을 포함하여 Windows 10 PC 의 모든 드라이브를 쉽게 암호화할 수 있습니다 . 그렇지 않은 경우 프로세스가 약간 더 복잡하고 USB 드라이브나 암호를 사용하여 암호화된 파티션에 액세스해야 합니다. 다행히 Windows 10 에서는 모든 사람이 이 안전 기능을 쉽게 사용할 수 있습니다. BitLocker 를 사용하여 데이터를 보호 하십니까 ? 아래에 댓글(Comment) 을 달고 토론해 봅시다.
How to encrypt a system partition with BitLocker in Windows 10
BitLocker Drive Encryption is one of the most used encryption solutions for Windows. It's a security tool foυnd in Windows 10 Pro and Entеrprisе editions that helps prоtect your dаta from unauthоrized access. It does that by allowing you to encrypt system partitions, as well as other partitions you may have on your drives. In this tutorial, we're going to gυide you through the proсess of encrypting systеm рartitionѕ with BitLocker:
What you need to be able to BitLocker-encrypt a system partition
For starters, you should know that you can use BitLocker Drive Encryption in Windows 10 only if you use a Pro or Enterprise edition of this operating system. Additionally, you should also be aware of the fact that, to encrypt your system drive, you should have a TPM chip installed on your computer or device.
If you don't have a TPM chip, BitLocker is still available, but to use it, you also have to change a few settings in Windows 10. This guide provides you with more information: How to enable BitLocker encryption without a TPM chip in Windows.
The next sections of this tutorial show you how to encrypt a Windows 10 system partition. However, note that you can take the same steps to enable BitLocker for any other partition you may have, not just for your system drive.
Step 1. Open the BitLocker Drive Encryption panel
In Windows 10, BitLocker's settings are available only in the Control Panel. Although there are several ways to get to the BitLocker Drive Encryption window, the fastest one is to search for bitlocker. To do that, press the Windows key and start typing bitlocker. Once the list of search results is populated, click or tap on Manage BitLocker.
In the next screenshot, you can see what the BitLocker Drive Encryption panel looks like. For each drive, you're shown its drive letter, label, and the BitLocker encryption status: On or Off.
Now let's see how to encrypt the Windows 10 system partition using BitLocker:
Step 2. Enable BitLocker encryption for the system partition
Click or tap on the "Turn on BitLocker" button next to your system partition. Usually, that's the C: drive.
Then, the BitLocker Drive Encryption wizard opens. Wait for a moment or two until it finishes checking whether your PC meets the system requirements for using BitLocker.
The next part of the BitLocker encryption wizard differs depending on whether you have a TPM chip on your computer or not:
If your Windows 10 PC does not have a TPM chip, you're asked to choose how you want to unlock your system partition at startup. You can opt to enter a password or insert a USB flash drive each time you boot.
Plug a USB flash drive or enter a password, but choose wisely. Without that USB flash drive or password, you won't be able to access the encrypted partition or boot to Windows 10. Therefore, make sure you keep the USB flash drive safe or remember the password you set. Once done, press Next.
If your Windows 10 PC has a TPM chip, the previous step is handled automatically by it. In other words, the BitLocker password is stored on the TPM chip, so you don't have to create a USB drive or a password to unlock the encrypted system partition.
Regardless of whether you have a TPM chip or not, on the next step, you are asked where you want to back up the recovery key. This key is used when you have problems unlocking the encrypted drive. Choose the option you prefer and then press Next.
You are asked how much of your system partition you want to encrypt. If you have a newer computer with a fresh installation of Windows 10, it might be better to choose the first option: "Encrypt used disk space only." If your computer has been used for a while, it is best to encrypt the whole drive. The second option makes the encryption process take longer, though. Pick the option that works best for you and press Next.
Windows 10 introduces a new encryption mode: XTS-AES. While this mode provides additional integrity support for your data, it is not compatible with older versions of Windows, like Windows 8.1 or Windows 7.
Because you're encrypting your system partition, you probably don't intend to move the drive on which it's found, so use the "New encryption mode" that is more secure. Don't forget to press Next.
On the next step, enable the "Run BitLocker system check" option to make sure that BitLocker can "[...] read the recovery and encryption keys correctly [...]". Then, press Continue.
You are informed that BitLocker needs to restart your Windows 10 computer to be able to finish the encryption process. Click or tap on Restart now or choose Restart later if you still have work to do on your PC.
Step 3. Restart your Windows 10 PC to let BitLocker encrypt the system partition
After you reboot your Windows 10 PC, if it doesn't have a TPM chip, you must enter the password you have set earlier. If it has a TPM chip, your PC restarts as usual, without any interruptions.
After you sign in with your Windows 10 user account, BitLocker automatically starts encrypting the system partition. You can check that it does so in the system tray, where you should find a small BitLocker icon.
If you want more details on how the encryption process is carried out, double-click or double-tap on the BitLocker icon from the system tray. That opens up a small window where you get to see the progress made.
You can continue to use the computer while the system partition is encrypted by BitLocker in the background. When the process is over, you are informed by BitLocker that the "Encryption of C: is complete."
That's it! Now you have a BitLocker encrypted system partition that only you can access.
Are you using BitLocker to encrypt your Windows 10 system partitions?
If you have a TPM chip on your computer, it is easy to encrypt any drives on your Windows 10 PC, including the system partition. If you don't, then the process is slightly more complex and requires you to use a USB drive or a password to access your encrypted partitions. Fortunately, in Windows 10, it's easy for everyone to use this safety feature. Do you use BitLocker to protect your data? Comment below and let's discuss.
