최근에 모든 사람들은 자신의 개인 정보와 인터넷에서 공유하는 정보에 각별한 주의를 기울이고 있습니다. 이것은 오프라인 세계로도 확장되었으며 사용자는 누가 자신의 개인 파일에 액세스할 수 있는지에 대해 주의를 기울이기 시작했습니다. 직장인은 업무(Office) 파일을 코가 막힌 동료로부터 멀리하거나 기밀 정보를 보호하기를 원하고 학생과 십대는 부모가 소위 '숙제' 폴더의 실제 내용을 확인하지 못하게 하고 싶어합니다. 다행히 Windows 에는 안전 암호가 있는 사용자만 파일을 볼 수 있도록 하는 Bitlocker 라는 디스크 암호화 기능이 내장되어 있습니다.
Bitlocker 는 (Bitlocker)Windows Vista 에서 처음 도입되었으며 그래픽 인터페이스를 통해 사용자는 운영 체제 볼륨만 암호화할 수 있습니다. 또한 일부 기능은 명령 프롬프트를 통해서만 관리할 수 있었습니다. 그러나 이후 변경되었으며 사용자는 다른 볼륨도 암호화할 수 있습니다. Windows 7 부터 Bitlocker 를 사용하여 외부 저장 장치를 암호화 할 수도 있습니다 ( Bitlocker To Go). Bitlocker 를 설정하는 것은 특정 볼륨에서 자신을 잠그는 것에 대한 두려움에 직면할 때 약간 어려울 수 있습니다. 이 기사에서는 Windows 10 에서 (Windows 10)Bitlocker 암호화 를 활성화하는 단계를 안내합니다 .
Bitlocker를 활성화하기 위한 전제 조건(Prerequisites for enabling Bitlocker)
기본이지만 Bitlocker 는 특정 버전의 Windows 에서만 사용할 수 있으며 , 모두 아래에 나열되어 있습니다.
- (Pro)Windows 10 의 (Windows 10)Pro , Enterprise 및 Education 버전
- (Pro)Windows 8 의 (Windows 8)Pro 및 Enterprise 에디션
- (Ultimate)Vista 및 7의 (Vista)Ultimate 및 Enterprise 버전 (Trusted Platform Module 버전 1.2 이상이 필요함)
Windows 버전을 확인하고 Bitlocker 기능 이 있는지 확인 하려면 :
1. 바탕 화면 바로 가기 아이콘을 두 번 클릭하거나 Windows 키 + E를 눌러 Windows 파일 탐색기를 시작(Windows) 합니다 .(Launch Windows File Explorer)
2. '내 PC(This PC) ' 페이지로 이동합니다.
3. 이제 빈 공간을 마우스 오른쪽 버튼으로 클릭(right-click anywhere on the blank space) 하고 상황에 맞는 메뉴에서 속성(Properties) 을 선택 하거나 리본에 있는 시스템 속성 을 클릭합니다.(System Properties)
다음 화면에서 Windows 버전을 확인합니다 . 시작 검색 표시줄에 winver (실행 명령)(winver (a Run command)) 를 입력하고 Enter 키를 눌러 Windows 버전을 확인할 수도 있습니다.
다음으로, 컴퓨터 의 마더보드에 TPM ( 신뢰할 수 있는 플랫폼 모듈(Platform Module) ) 칩도 있어야 합니다. TPM 은 Bitlocker 에서 암호화 키를 생성하고 저장하는 데 사용됩니다 . TPM 칩 이 있는지 확인하려면 실행 명령 상자( Windows 키 + R)를 열고 tpm.msc를 입력한 다음 Enter 키를 누릅니다. 다음 창에서 TPM 상태를 확인합니다.
일부 시스템에서는 TPM 칩이 기본적으로 비활성화되어 있으며 사용자가 칩을 수동으로 활성화해야 합니다. TPM 을 활성화하려면 컴퓨터를 다시 시작하고 BIOS 메뉴로 들어갑니다. 보안(Security) 설정에서 TPM 하위 섹션을 찾아 TPM 활성화 (TPM)Activate/Enable TPM 옆의 확인란을 선택하여 허용합니다 . 마더보드에 TPM(TPM) 칩 이 없는 경우에도 "시작 시 추가 인증 필요"(“Require additional authentication at startup”) 그룹 정책 을 편집하여 Bitlocker 를 활성화할 수 있습니다.(Bitlocker)
Windows 10 에서 (Windows 10)BitLocker 암호화를 활성화하고 설정(Set Up BitLocker Encryption) 하는 방법
Bitlocker 는 제어판에 있는 그래픽 인터페이스를 사용하거나 명령 프롬프트(Command Prompt) 에서 몇 가지 명령을 실행하여 활성화할 수 있습니다 . Windows 10 에서 (Windows 10)Bitlocker 를 활성화 하는 것은 매우 간단하지만 일반적으로 사용자 는 명령 프롬프트보다 제어판(Control Panel) 을 통해 Bitlocker 를 관리하는 시각적 측면을 선호합니다.(Bitlocker)
방법 1: 제어판(Control Panel) 을 통해 BitLocker 활성화
Bitlocker 설정 은 매우 간단합니다. 화면의 지시를 따르고, 볼륨을 암호화하기 위해 선호하는 방법을 선택하고, 강력한 PIN 을 설정하고 , 복구 키를 안전하게 저장하고, 컴퓨터가 알아서 하도록 하기만 하면 됩니다.
1. Windows 키 + R을 눌러 명령 실행(Run Command) 상자를 열고 control 또는 control panel을 입력한 다음 enters를 눌러 제어판을 시작합니다( launch the Control Panel) .
2. 일부 사용자의 경우 Bitlocker 드라이브 암호화 자체가 (Bitlocker Drive Encryption )제어판(Control Panel) 항목 으로 나열되며 직접 클릭할 수 있습니다. 다른 사람들은 시스템(System) 및 보안 에서 (Security)Bitlocker 드라이브 암호화(Bitlocker Drive Encryption) 창에 대한 진입점을 찾을 수 있습니다 .
3. Bitlocker(Bitlocker) 를 활성화할 드라이브를 확장하여 Bitlocker 켜기(Turn on Bitlocker) 하이퍼링크 를 클릭합니다 . ( 파일 탐색기(File Explorer) 에서 드라이브를 마우스 오른쪽 버튼으로 클릭 하고 상황에 맞는 메뉴 에서 Bitlocker 켜기(Turn) 를 선택할 수도 있습니다.)
4. TPM 이 이미 활성화되어 있는 경우 BitLocker 시작 기본 설정(BitLocker Startup Preferences) 선택 창으로 바로 이동하고 다음 단계로 건너뛸 수 있습니다. 그렇지 않으면 먼저 컴퓨터를 준비하라는 메시지가 표시됩니다. 다음(Next) 을 클릭 하여 Bitlocker 드라이브 암호화(Bitlocker Drive Encryption) 시작을 진행 합니다.
5. TPM(TPM) 을 활성화하기 위해 컴퓨터를 끄기 전에 연결된 USB 드라이브를 모두 꺼내고 광 디스크 드라이브에서 유휴 상태로 있는 CDS/DVDs계속할 준비가 되면 종료 를 (Shutdown )클릭(Click) 합니다 .
6. 컴퓨터를 켜고 화면에 나타나는 지시에 따라 TPM 을 활성화합니다 . 모듈을 활성화하는 것은 요청된 키를 누르는 것만큼 간단합니다. 키는 제조업체마다 다르므로 확인 메시지를 주의 깊게 읽으십시오. TPM 을 활성화하면 컴퓨터가 다시 종료될 가능성이 큽니다 . 컴퓨터를 다시 켜십시오.
7. 시작할 때마다 PIN을 입력하도록 선택하거나 컴퓨터를 사용할 때마다 시작 키가 포함된 USB/Flash 드라이브( 스마트 카드 )를 연결할 수 있습니다. (Smart Card)우리는 우리 컴퓨터에 PIN을 설정할 것입니다. 다른 옵션을 사용하기로 결정했다면 시동 키가 있는 USB 드라이브 를 분실하거나 손상시키지 마십시오 .
8. 다음 창에서 강력한 PIN 을 설정 하고 다시 입력하여 확인합니다. PIN 은 8자에서 20자 사이일 수 있습니다. 완료되면 다음 을 (Next )클릭(Click) 합니다 .
9. 이제 Bitlocker 에서 복구 키 저장에 대한 기본 설정을 묻습니다. 복구 키는 매우 중요하며 무언가가 방해가 되는 경우(예: 시작 PIN 을 잊어버린 경우 ) 컴퓨터의 파일에 액세스하는 데 도움이 됩니다. 복구 키를 Microsoft 계정으로 보내거나 외장 USB 드라이브에 저장하거나 컴퓨터에 파일을 저장하거나 인쇄하도록 선택할 수 있습니다.
10. 복구 키를 인쇄하고 인쇄된 용지를 나중에 사용할 수 있도록 안전하게 보관하는 것이 좋습니다. 종이 사진을 클릭하여 휴대폰에 저장할 수도 있습니다. 무엇이 잘못될지 알 수 없으므로 가능한 한 많은 백업을 만드는 것이 좋습니다. 복구 키를 인쇄하거나 Microsoft(Microsoft) 계정 으로 보낸 후 다음 을 (Next)클릭(Click) 하여 계속합니다. (후자를 선택하면 복구 키는 https://onedrive.live.com/recoverykey에서 찾을 수 있습니다.)
11. Bitlocker 는 전체 하드 드라이브를 암호화하거나 사용된 부분만 암호화할 수 있는 옵션을 제공합니다. 전체 하드 드라이브를 암호화하면 완료하는 데 시간이 더 오래 걸리므로 대부분의 저장 공간이 이미 사용되고 있는 구형 PC 및 드라이브에 권장됩니다.
12. 새 디스크나 새 PC에서 Bitlocker 를 활성화하는 경우 훨씬 빠르기 때문에 현재 데이터로 채워진 공간만 암호화하도록 선택해야 합니다. 또한 Bitlocker 는 디스크에 추가하는 모든 새 데이터를 자동으로 암호화하고 수동으로 수행하는 수고를 덜어줍니다.
13. 원하는 암호화 옵션을 선택하고 다음(Next) 을 클릭합니다 .
14. (선택 사항): Windows 10 버전 1511(Version 1511) 부터 Bitlocker 는 두 가지 다른 암호화 모드 중에서 선택할 수 있는 옵션을 제공하기 시작했습니다. 디스크가 고정된 경우 새 암호화 모드(New encryption mode) 를 선택하고 이동식 하드 드라이브 또는 USB 플래시 드라이브 를 암호화하는 경우 호환 모드를 선택합니다.
15. 마지막 창에서 일부 시스템은 BitLocker 시스템 검사 실행(Run BitLocker system check) 옆의 확인란을 선택해야 하고 다른 시스템은 암호화 시작(Start encrypting) 을 직접 클릭할 수 있습니다 .
16. 암호화 프로세스를 시작하려면 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. 프롬프트를 따르고 다시 시작(restart) 합니다. 암호화할 파일의 크기와 수, 시스템 사양에 따라 암호화 프로세스가 완료되는 데 20분에서 몇 시간이 걸립니다.
방법 2: 명령 프롬프트(Command Prompt) 를 사용하여 BitLocker 활성화(BitLocker)
사용자는 명령줄 manage-bde 를 사용하여 (manage-bde)명령 프롬프트(Command Prompt) 를 통해 Bitlocker 를 관리할 수도 있습니다 . 이전에는 자동 잠금 활성화 또는 비활성화와 같은 작업을 GUI(GUI) 가 아닌 명령 프롬프트(Command Prompt) 에서만 수행할 수 있었습니다 .
1. 먼저 관리자 계정으로 컴퓨터에 로그인했는지 확인합니다.(logged in to your computer from an administrator account.)
2. 관리자 권한으로 명령 프롬프트를 엽니(Open Command Prompt with administrator rights) 다.
프로그램( 명령(Command) 프롬프트)이 시스템을 변경할 수 있도록 권한을 요청 하는 사용자 계정 컨트롤(User Account Control) 팝업 메시지가 표시되면 예 (Yes ) 를 클릭하여 필요한 액세스 권한을 부여하고 계속하십시오.
3. 관리자 권한 명령 프롬프트(Command Prompt) 창이 나타나면 manage-bde.exe -? 를 입력합니다. (manage-bde.exe -?)Enter 키를 눌러 명령을 실행합니다. "manage-bde.exe -?" 실행 이 명령은 manage-bde.exe에 사용 가능한 모든 매개변수 목록을 표시합니다.
4. 필요한 매개변수 목록(Parameter List) 을 검사합니다. 볼륨을 암호화하고 해당 볼륨에 대한 Bitlocker(Bitlocker) 보호를 켜 려면 매개변수가 -on입니다. manage-bde.exe -on -h 명령을 실행하여 -on 매개변수에 대한 추가 정보를 얻을 수 있습니다 .
특정 드라이브에 대해 Bitlocker(Bitlocker) 를 켜고 복구 키를 다른 드라이브에 저장하려면 manage-bde.wsf -on X: -rk Y: 를 실행하십시오 ( X(Replace X) 는 암호화할 드라이브 문자로, Y는 드라이브 문자로 바꿉니다. 복구 키를 저장할 위치).
추천:(Recommended:)
이제 Windows 10 에서 (Windows 10)Bitlocker 를 활성화 하고 기본 설정으로 구성했으므로 컴퓨터에서 부팅할 때마다 암호화된 파일에 액세스하기 위해 암호 키를 입력하라는 메시지가 표시됩니다.
How to Enable and Set Up BitLocker Encryption on Windows 10
Lately, everуone has been рaying extrа attention to their privacy and the information they share on the internet. Τhis has extended to the offline world toо and users have started stаying cautious of who can access their personal files. Offіce workеrs want to keeр their work fileѕ away from their nosy colleagues or protect confidential information while stυdents and teеnagers want to keep their parents from checking the actual contents of thе ѕo-called ‘homework’ folder. Luckily, Windows has a bυilt-in disk encryption feature called Bitlocker that only allows users with the safety password to view files.
Bitlocker was first introduced in Windows Vista and its graphical interface only allowed the users to encrypt the operating system volume. Also, some of its features could only be managed using the command prompt. However, that has changed since and users can encrypt other volumes too. Starting from Windows 7, one can also use Bitlocker to encrypt external storage devices (Bitlocker To Go). Setting up Bitlocker can be a little daunting as you face the fear of locking yourself out of a particular volume. In this article, we will be walking you through the steps to enable Bitlocker encryption on Windows 10.
Prerequisites for enabling Bitlocker
While native, Bitlocker is only available on certain versions of Windows, all of which are listed below:
- Pro, Enterprise, & Education editions of Windows 10
- Pro & Enterprise editions of Windows 8
- Ultimate & Enterprise editions of Vista and 7 (Trusted Platform Module version 1.2 or higher is required)
To check your Windows version and confirm if you have the Bitlocker feature:
1. Launch Windows File Explorer by double-clicking on its desktop shortcut icon or by pressing Windows key + E.
2. Go to the ‘This PC’ page.
3. Now, either right-click anywhere on the blank space and select Properties from the context menu or click on System Properties present on the ribbon.
Confirm your Windows edition on the following screen. You can also type winver (a Run command) in the start search bar and press the enter key to check your Windows edition.
Next, your computer also needs to have a Trusted Platform Module (TPM) chip on the motherboard. The TPM is used by Bitlocker to generate and store the encryption key. To check if you have a TPM chip, open the run command box (Windows key + R), type tpm.msc, and press enter. In the following window, check the TPM status.
On some systems, TPM chips are disabled by default, and the user will need to enable the chip manually. To enable TPM, restart your computer and enter the BIOS menu. Under Security settings, look for the TPM subsection and will allow it by ticking the box next to Activate/Enable TPM. If there is no TPM chip on your motherboard, you can still enable Bitlocker by editing the “Require additional authentication at startup” group policy.
How to Enable and Set Up BitLocker Encryption on Windows 10
Bitlocker can be enabled using its graphical interface found inside the control panel or executing a few commands in the Command Prompt. Enabling Bitlocker on Windows 10 from either is very simple, but users generally prefer the visual aspect of managing Bitlocker via the Control Panel rather than the command prompt.
Method 1: Enable BitLocker via the Control Panel
Setting up Bitlocker is pretty straight-forward. One only needs to follow the on-screen instructions, choose their preferred method to encrypt a volume, set a strong PIN, safely store the recovery key, and let the computer do its thing.
1. Press Windows key + R to open the Run Command box, type control or control panel, and press enters to launch the Control Panel.
2. For a few users, the Bitlocker Drive Encryption will itself be listed as a Control Panel item, and they can directly click on it. Others can find the entry point to the Bitlocker Drive Encryption window in System and Security.
3. Expand the drive you want to enable Bitlocker to click on the Turn on Bitlocker hyperlink. (You can also right-click on a drive in File Explorer and select Turn On Bitlocker from the context menu.)
4. If your TPM is already enabled, you will directly be brought to the BitLocker Startup Preferences selection window and can skip to the next step. Otherwise, you will be asked to prepare your computer first. Go through the Bitlocker Drive Encryption startup by clicking on Next.
5. Before you turn off the computer to enable TPM, make sure to eject any connected USB drives and remove any CDS/DVDs sitting idle in the optical disc drive. Click on Shutdown when ready to continue.
6. Turn on your computer and follow the instructions that appear on the screen to activate the TPM. Activating the module is as simple as pressing the requested key. The key will vary from manufacturer to manufacturer, so carefully read the confirmation message. The computer will most likely shut down again once you activate the TPM; turn on your computer back on.
7. You can either choose to enter a PIN at every startup or connect a USB/Flash drive (Smart Card) containing the startup key every time you want to use your computer. We will be setting a PIN on our computer. If you decide to move forward with the other option, do not lose or damage the USB drive bearing the startup key.
8. On the following window set a strong PIN and re-enter it to confirm. The PIN can be anywhere between 8 to 20 characters long. Click on Next when done.
9. Bitlocker will now ask you your preference for storing the recovery key. The recovery key is extremely important and will help you access your files on the computer in case something deters you from doing so (for example – if you forget the startup PIN). You can choose to send the recovery key to your Microsoft account, save it on an external USB drive, save a file on your computer or print it.
10. We recommend you print the recovery key and store the printed paper safely for future needs. You might also want to click a picture of the paper and store it on your phone. You never know what will go wrong, so it is better to create as many backups as possible. Click on Next to continue after you have printed or sent the recovery key to your Microsoft account. (If you choose the latter, the recovery key can be found here: https://onedrive.live.com/recoverykey)
11. Bitlocker gives you the option to either encrypt the entire hard drive or only the part used. Encrypting a complete hard drive takes longer to accomplish and is recommended for older PCs and drives where most of the storage space is already being used.
12. If you are enabling Bitlocker on a new disk or a new PC, you should choose to encrypt only the space that is currently filled with data as it is much faster. Also, Bitlocker will automatically encrypt any new data you add to the disk and save you the trouble of doing it manually.
13. Select your preferred encryption option and click on Next.
14. (Optional): Starting from Windows 10 Version 1511, Bitlocker started providing the option to select between two different encryption modes. Select the New encryption mode if the disk is a fixed one and the compatible mode if you are encrypting a removable hard drive or USB flash drive.
15. On the final window, some systems will need to tick the box next to Run BitLocker system check while others can directly click on Start encrypting.
16. You will be prompted to restart the computer to initiate the encryption process. Comply with the prompt and restart. Depending on the size & number of files to be encrypted and also system specifications, the encryption process will take anywhere from 20 minutes to a couple of hours to finish.
Method 2: Enable BitLocker using the Command Prompt
Users can also manage Bitlocker via the Command Prompt using the command line manage-bde. Earlier, actions like enabling or disabling auto-locking could only be performed from the Command Prompt and not the GUI.
1. Firstly, ensure you are logged in to your computer from an administrator account.
2. Open Command Prompt with administrator rights.
If you receive a User Account Control pop-up message requesting permission to allow the program (Command prompt) to make changes to the system, click on Yes to grant the necessary access and continue.
3. Once you have an elevated Command Prompt window in front of you, type manage-bde.exe -? and press enter to execute the command. Executing the “manage-bde.exe -?” command will present you with a list of all the available parameters for manage-bde.exe
4. Inspect the Parameter List for the one you need. To encrypt a volume and turn on Bitlocker protection for it, the parameter is -on. You can obtain further information regarding the -on a parameter by executing the command manage-bde.exe -on -h.
To turn on Bitlocker for a particular drive and store the recovery key in another drive, execute manage-bde.wsf -on X: -rk Y: (Replace X with the letter of the drive you wish to encrypt and Y with the drive letter where you want the recovery key to be stored).
Recommended:
Now that you have enabled Bitlocker on Windows 10 and have it configured to your preference, every time you boot on your computer, you will be prompted to enter the passkey in order to access the encrypted files.