Windows에서 호환되는 TPM 칩 없이 BitLocker를 허용하는 방법

BitLocker 는 모든 드라이브의 데이터를 보호하는 데 사용할 수 있는 Windows 에 포함된 암호화 도구 입니다. (encryption tool)기본적으로 BitLocker 는 (BitLocker)시스템 드라이브(system drive) 를 암호화할 수 있도록 컴퓨터에 TPM 칩(TPM chip) 이 있어야 하지만, TPM 칩 없이도 계속 사용할 수 있습니다. 그러나 이를 위해서는 TPM(TPM) 없이 BitLocker 를 허용하도록 Windows 를 명시적으로 설정해야 합니다 . 이 문서에서는 TPM(TPM) 이 무엇인지 , BitLockerTPM 이 필요한 이유 및 이 요구 사항을 우회하는 방법에 대해 설명합니다. 따라서 BitLocker(BitLocker) 를 사용 하지 않으려면TPM , 계속 읽어보세요:

참고:(NOTE:) 이 가이드는 Windows 11 및 Windows 10 에 적용됩니다 . 그러나 BitLocker 는 (BitLocker)Windows Pro 이상 버전 에만 있는 기능 입니다. Windows Home 버전(Home edition) 이 있는 경우 사용할 수 없습니다. Windows 버전(Windows edition) 을 식별하는 데 도움이 필요하면 이 자습서를 읽으십시오: Windows 가 무엇인지 확인하는 방법(11가지 방법).

BitLocker 에 (BitLocker)TPM 이 필요한 이유 및 TPM 이란?

BitLocker 가 의도한 대로 작동하기 위해 (BitLocker)TPM 칩(TPM chip) 이 필요한 이유 와 이 요구 사항을 우회하는 방법을 이해하려면 먼저 BitLocker가 무엇인지 알아야(know what BitLocker is) 합니다 . 답은 비교적 간단합니다. BitLocker는 전체 드라이브 (원하는 경우 파티션 또는 볼륨) 를 암호화할 수 있는 Windows 운영 체제의 암호화 기능 입니다. (BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)기본적으로 AES라는 암호화 알고리즘(encryption algorithm called AES) 을 사용하며 컴퓨터 마더보드에 TPM 칩(TPM chip) 이 있어야 합니다 .

우리가 대답해야 하는 다음 질문은 "TPM이란 무엇입니까?" 입니다. (“What’s TPM?”). TPM(또는 Trusted Platform Module)은 안전하고 고유한 암호화 키를 생성할 수 있는 칩입니다. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)이 키도 암호화되어 칩 자체에 저장됩니다. 또한 암호 키는 처음에 암호 키를 생성한 칩에서만 해독할 수 있습니다.

마더보드에 설치된 신뢰할 수 있는 플랫폼 모듈

마더보드에 설치된 신뢰할 수 있는 플랫폼 모듈(Platform Module)

그렇다면 BitLocker에 (BitLocker)TPM 이 필요한 이유는 무엇입니까? BitLocker 를 사용하여 Windows 에서 시스템 드라이브(system drive) 를 암호화하면 PC 의 TPM 칩(TPM chip) 을 사용하여 암호화 키를 만들고 저장합니다. 그런 다음 PC는 해당 키를 사용하여 암호화된 드라이브에 대한 액세스를 인증하고 허용합니다. 키를 생성하는 데 사용된 원래 TPM 칩이 PC에 없으면 암호화된 드라이브에 액세스할 수 없습니다. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)간단히 말해서 BitLockerTPM 칩 을 사용하여 (TPM chip)시스템 드라이브(system drive) 를 암호화하면 아무도 암호화된 드라이브를 가져갈 수 없으며 다른 컴퓨터에 저장하고 저장된 데이터에 액세스할 수 없습니다.

요즘 판매되는 대부분의 컴퓨터와 랩톱에는 Windows 11 이 있어야 하기 때문에 TPM 칩 이 내장되어 있습니다. (TPM chip)Windows PC 또는 노트북에 TPM 칩(TPM chip) 이 없더라도 전자 제품 매장에서 별도로 구입할 수 있습니다. 그러나 컴퓨터의 마더보드 가 (motherboard doesn)TPM 칩(TPM chip) 을 지원 하지 않고 이를 탑재(mount one) 할 수 없는 경우에도 최후의 수단이 있습니다 . (resort option)TPM 없이 BitLocker 를 사용하는 것 입니다. BitLockerTPM 과 함께 사용하는 것보다 덜 안전하지만 의심할 여지 없이 저렴하고 암호화가 전혀 없는 것보다 낫습니다. 방법은 다음과 같습니다.

TPM 없이 BitLocker 를 사용하려고 하면 어떻게 됩니까 (힌트: BitLocker TPM 오류(BitLocker TPM error) )

TPM 칩(TPM chip) 이 없는 PC 의 시스템 드라이브 에서 (system drive)BitLocker 를 활성화하려고 하면 "이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다."(“This device can’t use a Trusted Platform Module.”) 라는 오류가 표시 됩니다.

이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다.

이 장치는 신뢰할 수 있는 플랫폼 모듈 을 사용할 수 없습니다.(Platform Module)

그러나 나중에 올바른 방향(direction afterward) 을 알려줍니다 . "관리자는 OS 볼륨에 대한 '시작 시 추가 인증 필요' 정책에서 '호환되는 TPM 없이 BitLocker 허용' 옵션을 설정해야 합니다." (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)이것이 이 자습서의 다음 장에서 수행하는 방법을 보여드릴 것입니다. 로컬 그룹 정책 편집기 를 사용하여 (Local Group Policy Editor)TPM 없이 BitLocker 사용을 허용하는 정책을 켭니다 .

TPM 없이 BitLocker를 사용하는 방법

TPM 칩(TPM chip) 이 없어도 BitLocker 를 사용하여 (BitLocker)시스템 드라이브(system drive) 를 암호화할 수 있습니다 . 그러나 이것이 작동 하려면 로컬 그룹 정책 편집기 도구(Local Group Policy Editor tool) 를 사용하여 Windows 정책(Windows policy) 을 편집해야 합니다 . 그것을 여는 가장 빠른 방법 중 하나는 gpedit 을 검색하고 (gpedit)"그룹 정책 편집"(“Edit group policy”) 결과 를 클릭하거나 탭하는 것입니다.

Windows 11에서 로컬 그룹 정책 편집기 검색

(Search)Windows 11 에서 로컬 그룹 정책 편집기 (Local Group Policy Editor)검색

로컬 그룹 정책 편집기(Local Group Policy Editor) 에서 왼쪽 의 (left and navigate)컴퓨터 구성(Computer Configuration) 폴더를 열고 “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.” 로 이동 합니다 .

로컬 그룹 정책 편집기 탐색

로컬 그룹 정책 편집기(Local Group Policy Editor) 탐색

그런 다음 오른쪽 패널에서 "시작 시 추가 인증 필요"라는 설정을 검색합니다. (“Require additional authentication at startup.”)이름을 두 번 클릭하거나 두 번 탭하여 엽니다.

로컬 그룹 정책 편집기에서 시작 시 추가 인증 필요 열기

(Open Require)로컬 그룹 정책 편집기(Local Group Policy Editor) 에서 시작 시 추가 인증 필요 열기

정책 속성을 보여주는 새 창이 열립니다. 여기에서 정책 상태를 사용 으로 설정하고 (Enabled)"호환되는 TPM 없이 BitLocker 허용"(“Allow BitLocker without a compatible TPM.”) 이라는 설정을 켭니다 . 그런 다음 확인(OK) 을 눌러 변경 사항을 저장합니다.

호환되는 TPM 없이 BitLocker 허용 설정

(Set Allow BitLocker)호환되는 TPM 없이 BitLocker 허용 설정

로컬 그룹 정책 편집기를(Local Group Policy Editor,) 닫고 시스템 드라이브(system drive) 암호화를 위해 TPM 없이 BitLocker 를 사용할 수 있습니다 . 이제부터는 "이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다."(“This device can’t use a Trusted Platform Module.”) 라는 BitLocker 오류가(BitLocker error) 더 이상 표시되지 않습니다.

참고:(NOTE: ) 나중에 원래 상태로 되돌리려면 동일한 단계를 수행하고 "시작 시 추가 인증 필요"(“Require additional authentication at startup”)구성되지 않음(Not Configured) 으로 설정 하십시오.

(Did)호환되는 TPM 없이 BitLocker 를 허용 했습니까 ?

이 튜토리얼에서 볼 수 있듯이 TPM 칩(TPM chip) 없이도 시스템 드라이브(system drive) 를 암호화할 수 있도록 BitLocker와 Windows(BitLocker and Windows) 를 설정하는 것은 어렵지 않습니다 . 우리가 설명한 단계를 따르면 전혀 문제가 없을 것입니다. 호환되는 TPM 없이 (TPM)BitLocker 를 허용하려면 아래에 의견을 남겨주세요 .



About the author

저는 10년 이상의 Windows 및 Mac 소프트웨어 작업 경험을 가진 정규 소프트웨어 엔지니어입니다. 저는 두 플랫폼 모두에서 애플리케이션을 설계, 테스트 및 배포하는 방법을 알고 있습니다. 보안 및 시스템 관리 경험도 있습니다. 나의 기술과 지식은 더 나은, 더 효율적인 컴퓨터 시스템을 구축하는 데 도움이 될 수 있습니다.



Related posts