Windows 10에서 BitLocker 암호화를 활성화하고 설정하는 방법

최근에 모든 사람들은 자신의 개인 정보와 인터넷에서 공유하는 정보에 각별한 주의를 기울이고 있습니다. 이것은 오프라인 세계로도 확장되었으며 사용자는 누가 자신의 개인 파일에 액세스할 수 있는지에 대해 주의를 기울이기 시작했습니다. 직장인은 업무(Office) 파일을 코가 막힌 동료로부터 멀리하거나 기밀 정보를 보호하기를 원하고 학생과 십대는 부모가 소위 '숙제' 폴더의 실제 내용을 확인하지 못하게 하고 싶어합니다. 다행히 Windows 에는 안전 암호가 있는 사용자만 파일을 볼 수 있도록 하는  Bitlocker 라는 디스크 암호화 기능이 내장되어 있습니다.

Bitlocker 는 (Bitlocker)Windows Vista 에서 처음 도입되었으며 그래픽 인터페이스를 통해 사용자는 운영 체제 볼륨만 암호화할 수 있습니다. 또한 일부 기능은 명령 프롬프트를 통해서만 관리할 수 있었습니다. 그러나 이후 변경되었으며 사용자는 다른 볼륨도 암호화할 수 있습니다. Windows 7 부터 Bitlocker 를 사용하여 외부 저장 장치를 암호화 할 수도 있습니다 ( Bitlocker To Go). Bitlocker 를 설정하는 것은 특정 볼륨에서 자신을 잠그는 것에 대한 두려움에 직면할 때 약간 어려울 수 있습니다. 이 기사에서는 Windows 10 에서 (Windows 10)Bitlocker 암호화 를 활성화하는 단계를 안내합니다 . 

Windows 10에서 BitLocker 암호화를 활성화하고 설정하는 방법

Bitlocker를 활성화하기 위한 전제 조건(Prerequisites for enabling Bitlocker)

기본이지만 Bitlocker 는 특정 버전의 Windows 에서만 사용할 수 있으며 , 모두 아래에 나열되어 있습니다.

  • (Pro)Windows 10 의 (Windows 10)Pro , EnterpriseEducation 버전
  • (Pro)Windows 8 의 (Windows 8)ProEnterprise 에디션
  • (Ultimate)Vista 및 7의 (Vista)UltimateEnterprise 버전 (Trusted Platform Module 버전 1.2 이상이 필요함)

Windows 버전을 확인하고 Bitlocker 기능 이 있는지 확인 하려면 :

1. 바탕 화면 바로 가기 아이콘을 두 번 클릭하거나 Windows 키 + E를 눌러 Windows 파일 탐색기를 시작(Windows) 합니다 .(Launch Windows File Explorer)

2. '내 PC(This PC) ' 페이지로 이동합니다.

3. 이제 빈 공간을 마우스 오른쪽 버튼으로 클릭(right-click anywhere on the blank space) 하고 상황에 맞는 메뉴에서 속성(Properties) 을 선택 하거나 리본에 있는 시스템 속성 을 클릭합니다.(System Properties)

리본에 있는 시스템 속성 클릭 |  Windows 10에서 BitLocker 암호화를 활성화하는 방법

다음 화면에서 Windows 버전을 확인합니다 . 시작 검색 표시줄에 winver (실행 명령)(winver (a Run command)) 를 입력하고 Enter 키를 눌러 Windows 버전을 확인할 수도 있습니다.

시작 검색 표시줄에 winver를 입력하고 Enter 키를 눌러 Windows 버전을 확인합니다.

다음으로, 컴퓨터 의 마더보드에 TPM ( 신뢰할 수 있는 플랫폼 모듈(Platform Module) ) 칩도 있어야 합니다. TPMBitlocker 에서 암호화 키를 생성하고 저장하는 데 사용됩니다 . TPM 칩 이 있는지 확인하려면 실행 명령 상자( Windows 키 + R)를 열고 tpm.msc를 입력한 다음 Enter 키를 누릅니다. 다음 창에서 TPM 상태를 확인합니다.

실행 명령 상자를 열고 tpm.msc를 입력하고 Enter 키를 누릅니다.

일부 시스템에서는 TPM 칩이 기본적으로 비활성화되어 있으며 사용자가 칩을 수동으로 활성화해야 합니다. TPM 을 활성화하려면 컴퓨터를 다시 시작하고 BIOS 메뉴로 들어갑니다. 보안(Security) 설정에서 TPM 하위 섹션을 찾아 TPM 활성화 (TPM)Activate/Enable TPM 옆의 확인란을 선택하여 허용합니다 . 마더보드에 TPM(TPM) 칩 이 없는 경우에도 "시작 시 추가 인증 필요"(“Require additional authentication at startup”) 그룹 정책 을 편집하여  Bitlocker 를 활성화할 수 있습니다.(Bitlocker)

Windows 10 에서 (Windows 10)BitLocker 암호화를 활성화하고 설정(Set Up BitLocker Encryption) 하는 방법

Bitlocker 는 제어판에 있는 그래픽 인터페이스를 사용하거나 명령 프롬프트(Command Prompt) 에서 몇 가지 명령을 실행하여 활성화할 수 있습니다 . Windows 10 에서 (Windows 10)Bitlocker 를 활성화 하는 것은 매우 간단하지만 일반적으로 사용자 는 명령 프롬프트보다 제어판(Control Panel) 을 통해 Bitlocker 를 관리하는 시각적 측면을 선호합니다.(Bitlocker)

방법 1: 제어판(Control Panel) 을 통해 BitLocker 활성화

Bitlocker 설정 은 매우 간단합니다. 화면의 지시를 따르고, 볼륨을 암호화하기 위해 선호하는 방법을 선택하고, 강력한 PIN 을 설정하고 , 복구 키를 안전하게 저장하고, 컴퓨터가 알아서 하도록 하기만 하면 됩니다.

1. Windows 키 + R을 눌러 명령 실행(Run Command) 상자를 열고 control 또는 control panel을 입력한 다음 enters를 눌러  제어판을 시작합니다( launch the Control Panel) .

실행 명령 상자에 control을 입력하고 Enter 키를 눌러 제어판 응용 프로그램을 엽니다.

2. 일부 사용자의 경우 Bitlocker 드라이브 암호화  자체가 (Bitlocker Drive Encryption )제어판(Control Panel) 항목 으로 나열되며 직접 클릭할 수 있습니다. 다른 사람들은 시스템(System)보안 에서 (Security)Bitlocker 드라이브 암호화(Bitlocker Drive Encryption) 창에 대한 진입점을 찾을 수 있습니다 .

Bitlocker 드라이브 암호화 |  Windows 10에서 BitLocker 암호화를 활성화하는 방법

3. Bitlocker(Bitlocker) 를 활성화할 드라이브를 확장하여 Bitlocker 켜기(Turn on Bitlocker)  하이퍼링크 를 클릭합니다 . ( 파일 탐색기(File Explorer) 에서 드라이브를 마우스 오른쪽 버튼으로 클릭 하고 상황에 맞는 메뉴 에서 Bitlocker 켜기(Turn) 를 선택할 수도 있습니다.)

Bitlocker가 Bitlocker 켜기 하이퍼링크를 클릭할 수 있도록 하려면

4. TPM 이 이미 활성화되어 있는 경우 BitLocker 시작 기본 설정(BitLocker Startup Preferences) 선택 창으로 바로 이동하고 다음 단계로 건너뛸 수 있습니다. 그렇지 않으면 먼저 컴퓨터를 준비하라는 메시지가 표시됩니다. 다음(Next) 을 클릭 하여 Bitlocker 드라이브 암호화(Bitlocker Drive Encryption) 시작을 진행 합니다.

5. TPM(TPM) 을 활성화하기 위해 컴퓨터를 끄기 전에 연결된 USB 드라이브를 모두 꺼내고 광 디스크 드라이브에서 유휴 상태로 있는 CDS/DVDs계속할 준비가 되면 종료  를 (Shutdown )클릭(Click) 합니다 .

6. 컴퓨터를 켜고 화면에 나타나는 지시에 따라 TPM 을 활성화합니다 . 모듈을 활성화하는 것은 요청된 키를 누르는 것만큼 간단합니다. 키는 제조업체마다 다르므로 확인 메시지를 주의 깊게 읽으십시오. TPM 을 활성화하면 컴퓨터가 다시 종료될 가능성이 큽니다 . 컴퓨터를 다시 켜십시오.

7. 시작할 때마다 PIN을 입력하도록 선택하거나 컴퓨터를 사용할 때마다 시작 키가 포함된 USB/Flash 드라이브( 스마트 카드 )를 연결할 수 있습니다. (Smart Card)우리는 우리 컴퓨터에 PIN을 설정할 것입니다. 다른 옵션을 사용하기로 결정했다면 시동 키가 있는 USB 드라이브 를 분실하거나 손상시키지 마십시오 .

8. 다음 창에서 강력한 PIN 을 설정 하고 다시 입력하여 확인합니다. PIN 은 8자에서 20자 사이일 수 있습니다. 완료되면 다음  을 (Next )클릭(Click) 합니다 .

강력한 PIN을 설정하고 다시 입력하여 확인하십시오.  완료되면 다음을 클릭하십시오.

9. 이제 Bitlocker 에서 복구 키 저장에 대한 기본 설정을 묻습니다. 복구 키는 매우 중요하며 무언가가 방해가 되는 경우(예: 시작 PIN 을 잊어버린 경우 ) 컴퓨터의 파일에 액세스하는 데 도움이 됩니다. 복구 키를 Microsoft 계정으로 보내거나 외장 USB 드라이브에 저장하거나 컴퓨터에 파일을 저장하거나 인쇄하도록 선택할 수 있습니다.

Bitlocker는 이제 복구 키 저장에 대한 기본 설정을 묻습니다. |  Windows 10에서 BitLocker 암호화를 활성화하는 방법

10. 복구 키를 인쇄하고 인쇄된 용지를 나중에 사용할 수 있도록 안전하게 보관하는 것이 좋습니다. 종이 사진을 클릭하여 휴대폰에 저장할 수도 있습니다. 무엇이 잘못될지 알 수 없으므로 가능한 한 많은 백업을 만드는 것이 좋습니다. 복구 키를 인쇄하거나 Microsoft(Microsoft) 계정 으로 보낸 후 다음 을 (Next)클릭(Click) 하여 계속합니다. (후자를 선택하면 복구 키는 https://onedrive.live.com/recoverykey에서 찾을 수 있습니다.)

11. Bitlocker 는 전체 하드 드라이브를 암호화하거나 사용된 부분만 암호화할 수 있는 옵션을 제공합니다. 전체 하드 드라이브를 암호화하면 완료하는 데 시간이 더 오래 걸리므로 대부분의 저장 공간이 이미 사용되고 있는 구형 PC 및 드라이브에 권장됩니다.

12. 새 디스크나 새 PC에서 Bitlocker 를 활성화하는 경우 훨씬 빠르기 때문에 현재 데이터로 채워진 공간만 암호화하도록 선택해야 합니다. 또한 Bitlocker 는 디스크에 추가하는 모든 새 데이터를 자동으로 암호화하고 수동으로 수행하는 수고를 덜어줍니다.

원하는 암호화 옵션을 선택하고 다음을 클릭하십시오.

13. 원하는 암호화 옵션을 선택하고 다음(Next) 을 클릭합니다 .

14. (선택 사항): Windows 10 버전 1511(Version 1511) 부터 Bitlocker 는 두 가지 다른 암호화 모드 중에서 선택할 수 있는 옵션을 제공하기 시작했습니다. 디스크가 고정된 경우 새 암호화 모드(New encryption mode) 를 선택하고 이동식 하드 드라이브 또는 USB 플래시 드라이브 를 암호화하는 경우 호환 모드를 선택합니다.

새 암호화 모드 선택

15. 마지막 창에서 일부 시스템은 BitLocker 시스템 검사 실행(Run BitLocker system check) 옆의 확인란을 선택해야 하고 다른 시스템은 암호화 시작(Start encrypting) 을 직접 클릭할 수 있습니다 .

암호화 시작을 클릭하십시오 |  Windows 10에서 BitLocker 암호화를 활성화하는 방법

16. 암호화 프로세스를 시작하려면 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. 프롬프트를 따르고 다시 시작(restart) 합니다. 암호화할 파일의 크기와 수, 시스템 사양에 따라 암호화 프로세스가 완료되는 데 20분에서 몇 시간이 걸립니다.

방법 2: 명령 프롬프트(Command Prompt) 를 사용하여 BitLocker 활성화(BitLocker)

사용자는 명령줄  manage-bde 를 사용하여 (manage-bde)명령 프롬프트(Command Prompt) 를 통해 Bitlocker 를 관리할 수도 있습니다 . 이전에는 자동 잠금 활성화 또는 비활성화와 같은 작업을 GUI(GUI) 가 아닌 명령 프롬프트(Command Prompt) 에서만 수행할 수 있었습니다 .

1. 먼저 관리자 계정으로 컴퓨터에 로그인했는지 확인합니다.(logged in to your computer from an administrator account.)

2. 관리자 권한으로 명령 프롬프트를 엽니(Open Command Prompt with administrator rights) 다. 

명령 프롬프트를 입력하여 검색하고 관리자 권한으로 실행을 클릭합니다.

프로그램( 명령(Command) 프롬프트)이 시스템을 변경할  수 있도록 권한을 요청 하는 사용자 계정 컨트롤(User Account Control) 팝업 메시지가 표시되면 예 (Yes ) 를 클릭하여 필요한 액세스 권한을 부여하고 계속하십시오.

3. 관리자 권한 명령 프롬프트(Command Prompt) 창이 나타나면 manage-bde.exe -? 를 입력합니다. (manage-bde.exe -?)Enter 키를 눌러 명령을 실행합니다. "manage-bde.exe -?" 실행 이 명령은 manage-bde.exe에 사용 가능한 모든 매개변수 목록을 표시합니다.

유형 관리-bde.exe -?  명령 프롬프트에서 Enter 키를 눌러 명령을 실행합니다.

4. 필요한 매개변수 목록(Parameter List) 을 검사합니다. 볼륨을 암호화하고 해당 볼륨에 대한 Bitlocker(Bitlocker) 보호를 켜 려면 매개변수가 -on입니다. manage-bde.exe -on -h 명령을 실행하여 -on 매개변수에 대한 추가 정보를 얻을 수 있습니다 .

Windows 10에서 BitLocker 암호화를 활성화하는 방법

특정 드라이브에 대해 Bitlocker(Bitlocker) 를 켜고 복구 키를 다른 드라이브에 저장하려면  manage-bde.wsf -on X: -rk Y:  를 실행하십시오 ( X(Replace X) 는 암호화할 드라이브 문자로, Y는 드라이브 문자로 바꿉니다. 복구 키를 저장할 위치).

추천:(Recommended:)

이제 Windows 10 에서 (Windows 10)Bitlocker 를 활성화 하고 기본 설정으로 구성했으므로 컴퓨터에서 부팅할 때마다 암호화된 파일에 액세스하기 위해 암호 키를 입력하라는 메시지가 표시됩니다.



About the author

저는 Windows 11/10과 Apple의 최신 iOS 플랫폼에 대한 경험이 있는 iPhone 및 macOS 개발자입니다. 10년 이상의 경험을 통해 저는 두 플랫폼 모두에서 파일을 만들고 관리하는 방법을 깊이 이해하고 있습니다. 제 기술은 단순히 파일을 만드는 것 이상입니다. 또한 Apple 제품, 기능 및 사용 방법에 대한 강력한 지식도 있습니다.



Related posts