Bitlocker로 Windows 10 하드 드라이브를 암호화하는 방법

대형 통신, 유틸리티, 심지어 정부가 데이터 유출(data breaches) 로 피해를 입었을 때 당신은 어떤 가능성을 견지할 수 있습니까? 몇 가지 주요 조치를 취하면 놀랍게도 좋은 기회입니다. 이러한 조치 중 하나는 하드 드라이브 또는 SSD를 암호화하는 것(encrypting your hard drive or SSD) 입니다. 

Windows 10에는 Microsoft의 BitLocker 기술을 사용하여 내장 드라이브를 암호화하는 방법이 있습니다. 구현하기 쉽고 사용하기 쉬우며 특별한 기술이나 하드웨어가 필요하지 않습니다. 그러나 Windows 10 의 (Windows 10)Windows Pro , Enterprise 또는 Education 버전이 있어야 합니다 . Windows 10 Home 이 있는 경우 VeraCrypt 암호화(VeraCrypt encryption) 가 탁월한 옵션입니다. BitLocker 보다 선호할 수도 있습니다 . 

BitLocker란 무엇입니까?(What Is BitLocker?)

암호화는 키가 없으면 정보를 의미 없는 것으로 변경하는 프로세스입니다. BitLocker 는 키를 입력한 후에만 읽을 수 있도록 하드 드라이브의 정보를 암호화합니다. 키는 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈)(Trusted Platform Module (TPM)) 칩, ​​키를 저장하는 USB 드라이브 또는 암호만으로 관리할 수 있습니다. BitLocker 를 사용해 보았지만 마음에 들지 않으면 BitLocker를 쉽게 끌 수(turn BitLocker off) 있습니다.

Windows 하드 드라이브를 암호화해야 하는 이유는 무엇입니까?(Why Should I Encrypt My Windows Hard Drive?)

비밀번호 모범 사례(password best practices) 를 사용한다고 가정해 보겠습니다 . 귀하의 비밀번호는 복잡하고 추측하기 어려우며 적어 두거나 누구와도 공유하지 않습니다. 누군가가 드라이브에서 데이터를 가져오려 하지만 Windows 암호가 없는 경우 하드 드라이브를 제거하고 다른 컴퓨터에 연결한 다음 Linux 라이브 CD를 사용하여 파일을 복구할 수 있습니다(Linux live CD to recover files)

BitLocker 를 사용하는 경우 에는 그렇게 할 수 없습니다. BitLocker 는 어딘가에서 키를 가져올 수 있어야 합니다. 이상적으로(Ideally)TPM ( 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module) )입니다. BitLocker 키로 전용된 암호 또는 USB 드라이브일 수도 있습니다 .

"하지만 아무도 내 드라이브를 훔치지 않을 것입니다."라고 당신은 대답합니다. 컴퓨터를 버린 적이 있습니까? 당신의 하드 드라이브도 함께 갔죠? 하드 드라이브(safely dispose of a hard drive) 를 안전하게 폐기하지 않는 한 누군가 데이터를 얻을 수 있습니다. 이것은 매일 발생하며 쉽습니다. 이전 드라이브의 파일에 액세스하는 방법에 대한(how to access files on old drives) 기사도 있습니다 .

BitLocker 를 사용 하고 컴퓨터에서 드라이브를 꺼낸 다음 컴퓨터와 드라이브를 별도로 폐기하면 일반 데이터 도둑의 작업이 기하급수적으로 더 어려워집니다. 데이터를 얻을 수 있는 원격 기회를 가지려면 데이터 복구 전문가가 필요합니다. 아직 확신(Convinced) ?

컴퓨터에 TPM이 있는지 확인하는 방법(How to Check if a Computer Has a TPM)

이상적인 BitLocker 상황은 TPM 이 있는 장치에 있습니다. 장치에 TPM 이 있습니까? 확인하기 쉽습니다.

  1. 시작(Start ) 메뉴를 선택하고 system 을 입력합니다 . 첫 번째 결과는 시스템 정보(System Information) 여야 합니다 . 그것을 선택하십시오.

  1. 시스템 정보(System Information) 창이 열리면 하단의 찾을 내용: 상자에 trusted를 입력 한 다음 찾기 (Find what:)선택 (trusted )하거나(Find ) Enter (Enter) 를 누릅니다 .

  1. 장치에 TPM 이 있는 경우 결과에 표시됩니다. 이 예에서 TPM 은 존재하며 버전 2.0 TPM 입니다. 버전은 향후 특히 Windows 11이 공개적으로 제공되면 중요할 수 있습니다.

TPM이 있는 장치에서 BitLocker를 활성화하는 방법(How to Enable BitLocker On a Device With a TPM)

장치에 TPM 이 있으므로 다음 부분은 간단하고 쉽습니다.

  1. 파일 탐색기(File Explorer ) 를 열고 BitLocker 로 암호화할 드라이브로 이동합니다 .

(Right-click)드라이브를 마우스 오른쪽 버튼으로 클릭 하고 BitLocker 켜기를(Turn on BitLocker) 선택 합니다.

진행률 표시줄 이 있는 시작 BitLocker(Starting BitLocker ) 메시지 가 있을 수 있습니다 . 끝내자.

  1. 이 드라이브의 잠금을 해제할 방법을 선택(Choose how you want to unlock this drive) 하라는 메시지가 표시됩니다 . 2가지 선택이 있습니다. 암호를 사용하여 드라이브 잠금을 해제(Use a password to unlock the drive) 하거나 내 스마트 카드를 사용하여 드라이브 잠금을 해제합니다(Use my smart card to unlock the drive) . 장치가 비즈니스에서 사용되는 경우 스마트 카드가 있고 이를 사용하고 싶을 수 있습니다. 그렇지 않은 경우 암호를 사용하도록 선택합니다. 강력하고 안전한 암호를 만드(Create a strong, secure password) 십시오.

이 장치에서 드라이브를 제거하고 다른 장치에 설치한 경우에만 암호가 필요합니다. 그렇지 않으면 TPM 이 암호 입력을 처리하여 암호화된 드라이브가 다른 모든 것과 원활하게 작동하도록 합니다.

이제 복구 키를 어떻게 백업하시겠습니까?(How do you want to back up your recovery key?) 

4가지 옵션이 있습니다:

  • Microsoft 계정에 저장(Save to your Microsoft account) : Microsoft 계정을 사용 하여(Microsoft) 장치에 로그인하는 경우 가장 쉬운 방법입니다. 이 예제에서 사용된 것입니다.
  • USB 플래시 드라이브에 저장(Save to a USB flash drive) : 이 방법을 선택한 경우 이 용도로만 USB 플래시 드라이브를 사용합니다. 그 플래시 드라이브에 다른 것을 저장하려고 하지 마십시오.
  • 파일에 저장(Save to a file) : 이 방법을 선택하는 경우 암호화되는 드라이브에 파일을 저장하지 마십시오. 다른 드라이브나 클라우드 저장소에 저장합니다.
  • 복구 키 인쇄(Print the recovery key) : 이 방법을 선택하면 인쇄된 키가 화재, 도난 및 홍수로부터 안전한 안전한 보관이 필요함을 의미합니다. 키가 필요할 때 수동으로 입력해야 합니다.

선택한 방법에 따라 몇 가지 추가 단계가 있을 수 있지만 모든 방법은 결국 다음 화면으로 이어집니다.

이 단계에서는 암호화할 드라이브의 양을 선택(Choose how much of your drive to encrypt) 하라는 메시지가 표시됩니다 . 혼란스러울 수 있습니다. 암호화할 드라이브에 아무 것도 없으면 사용된 디스크 공간만(Encrypt used disk space only) 암호화 를 선택합니다 . 매우 빠릅니다. 

이후에 드라이브에 추가된 모든 항목은 자동으로 암호화됩니다. 드라이브에 이미 파일과 폴더가 있는 경우 전체 드라이브 암호화(Encrypt entire drive ) 를 선택 하여 모두 즉시 암호화되도록 합니다. 그런 다음 다음 을 선택 합니다(Next) .

사용 중인 Windows(Windows) 버전에 따라 다음 화면이 표시되지 않을 수 있습니다 . 시간을 들여 읽고 이해하는 것이 중요합니다. 

요약하자면 누군가 이 장치에서 드라이브를 꺼내 Windows 10 버전 1511(Version 1511) 이전 의 Windows 버전에 넣으면 드라이브가 작동하지 않습니다. 대부분의 사람들은 그렇게 하지 않을 것이므로 대부분은 새 암호화 모드(New encryption mode) 를 선택한 후 다음 을 선택 합니다(Next) .

암호화는 심각한 비즈니스이며 문제가 발생할 수 있습니다. 이것이 프로세스가 마지막으로 묻습니다 . 이 드라이브를 암호화할 준비가 되었습니까? (Are you ready to encrypt this drive? )그렇다면 암호화 시작을 선택하십시오.(Start encrypting.)

BitLocker 가 드라이브 암호화를 완료 하면 파일 탐색기(File Explorer) 로 돌아갑니다 . 이제(Notice) 드라이브 아이콘에 잠금 해제된 자물쇠가 있습니다. 이는 드라이브가 암호화되었지만 파일을 수신할 준비가 되었음을 의미합니다. 자물쇠가 잠겨 있으면 암호를 입력해야 액세스할 수 있습니다.

TPM이 없는 장치에서 BitLocker를 활성화하는 방법(How to Enable BitLocker On a Device Without TPM)

현재로서는 장치에 TPM 이 없더라도 BitLocker 를 사용하여 드라이브를 암호화하는 방법이 있습니다 . Windows 11이 Windows 10(Windows 10) 에서 Windows 11 로 업그레이드 하려면 TPM 2.0이 필요하므로 Windows(Windows 11 requires TPM 2.0) 11 에서(Windows 11) 변경될 것으로 예상 하십시오 . 이 방법을 사용하려면 관리자 권한이 필요합니다.

  1. 키 콤보 Win Key + R 을 눌러 실행 유틸리티를 엽니다. 열기(Open ) 필드에 gpedit.msc 를 입력 한 다음 확인(OK ) 을 선택 하거나 Enter (Enter) 를 누릅니다 . 그러면 로컬 그룹 정책 편집기(Local Group Policy Editor)(Local Group Policy Editor) 가 열립니다 .

  1. 로컬 그룹 정책 편집기(Local Group Policy Editor) 가 열리면 컴퓨터 구성(Computer Configuration ) > 관리 템플릿(Administrative Templates ) > Windows 구성 요소(Windows Components ) > BitLocker 드라이브 암호화(BitLocker Drive Encryption ) > 운영 체제 드라이브(Operating System Drives) 로 이동 합니다. 시작 시 추가 인증 필요(Require additional authentication at startup) 설정을 두 번 클릭합니다 .

  1. 사용(Enabled ) 을 선택한 다음 확인( OK) 을 선택 하여 설정을 변경합니다. " 호환되는 TPM 없이 (TPM.)BitLocker 를 허용 합니다. " 이를 통해 BitLocker(BitLocker) 암호화 드라이브 에 액세스하는 데 사용할 암호 또는 보안 키를 사용할 수 있습니다 . 설정을 활성화하려면 Windows를 다시 시작하십시오 .(Restart)

  1. 위 섹션과 동일한 절차에 따라 BitLocker 를 시작 하고 드라이브를 암호화합니다. 경고: (WARNING: )Windows 드라이브 암호화 가 완료되면 Windows 가 시작될 때마다 Windows 를 로드하려면 암호를 입력해야 합니다. 장치에서 떨어진 안전한 장소에 암호를 기록해 두십시오.
  2. 다음에 Windows 를 시작할 때 BitLocker 는 드라이브 잠금을 해제하기 위해 암호를 입력해야 합니다. 그렇게 하고 Enter 키를 눌러 계속하십시오(Enter ) .

당신은 지금 안전합니까?(Are You Secure Now?)

BitLocker 암호화는 데이터 보안의 일부일 뿐입니다. 귀하의 개인 정보와 신원을 보호하기 위해 그 밖에 무엇을 하고 계십니까? 알려주십시오! 당사의 모든 데이터 보안 및 개인 정보 보호(data security and privacy) 문서 를 확인 하십시오.(Make)



지혜 강

About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.


Related posts