BitLocker는 Windows에 기본 제공되는 도구로 보안을 강화하기 위해 전체 하드 드라이브를 암호화 할 수 있습니다. 설정 방법은 다음과 같습니다.
TrueCrypt가 논란의 여지가있는 상점을 폐쇄했을 때, 사용자는 TrueCrypt에서 BitLocker 또는 Veracrypt를 사용하도록 전환 할 것을 권장했습니다. BitLocker는 성숙한 것으로 간주 될 정도로 오랫동안 Windows에서 사용되어 왔으며 일반적으로 보안 전문가에게 잘 알려진 암호화 제품입니다. 이 기사에서는 PC에서 설정하는 방법에 대해 설명합니다.
관련 : Windows 10 Professional Edition으로 업그레이드해야합니까?
노트: BitLocker 드라이브 암호화 및 BitLocker To Go에는 Professional 또는 Enterprise 버전의 Windows 8 또는 10 또는 Ultimate 버전의 Windows 7이 필요합니다. 그러나 Windows 8.1부터 Windows의 Home 및 Pro 버전에는 “장치 암호화”기능이 포함되어 있습니다 ( Windows 10에 포함 된 기능도 유사하게 작동합니다. 컴퓨터에서 지원하는 경우 장치 암호화, 장치 암호화를 사용할 수없는 Pro 사용자 용 BitLocker 및 장치 암호화가 작동하지 않는 Windows 버전의 Windows를 사용하는 사람들에게는 VeraCrypt를 권장합니다.
전체 드라이브를 암호화하거나 암호화 된 컨테이너를 만드시겠습니까?
TrueCrypt 또는 Veracrypt와 같은 제품으로 만들 수있는 암호화 된 컨테이너와 매우 유사한 BitLocker 컨테이너를 만드는 방법에 대한 많은 가이드가 나와 있습니다. 약간의 오해이지만 비슷한 효과를 얻을 수 있습니다. BitLocker는 전체 드라이브를 암호화하여 작동합니다. 시스템 드라이브, 다른 물리적 드라이브 또는 파일로 존재하고 Windows에 마운트 된 VHD (가상 하드 드라이브) 일 수 있습니다.
관련 : Windows에서 BitLocker를 사용하여 암호화 된 컨테이너 파일을 만드는 방법
차이점은 크게 의미가 있습니다. 다른 암호화 제품에서는 일반적으로 암호화 된 컨테이너를 만든 다음 필요할 때 Windows에서 드라이브로 마운트합니다. BitLocker를 사용하면 가상 하드 드라이브를 만든 다음 암호화합니다. 기존 시스템 또는 스토리지 드라이브를 암호화하는 대신 컨테이너를 사용하려면 BitLocker를 사용하여 암호화 된 컨테이너 파일을 만드는 가이드를 확인하십시오.
이 기사에서는 기존 물리 드라이브에 BitLocker를 사용하는 데 중점을 둘 것입니다.
BitLocker를 사용하여 드라이브를 암호화하는 방법
관련 : TPM (신뢰할 수있는 플랫폼 모듈)없이 BitLocker를 사용하는 방법
드라이브에 BitLocker를 사용하려면 드라이브를 활성화하고 암호, PIN 등의 잠금 해제 방법을 선택한 다음 몇 가지 다른 옵션을 설정하기 만하면됩니다. 그러나 이에 들어가기 전에 BitLocker의 전체 디스크 암호화를 시스템 드라이브 일반적으로 PC의 마더 보드에 TPM (Trusted Platform Module)이있는 컴퓨터가 필요합니다. 이 칩은 BitLocker가 사용하는 암호화 키를 생성하고 저장합니다. PC에 TPM이없는 경우 그룹 정책을 사용하여 TPM없이 BitLocker를 사용할 수 있습니다. 조금 덜 안전하지만 암호화를 전혀 사용하지 않는 것보다 훨씬 안전합니다.
TPM없이 그룹 정책 설정을 활성화하지 않고도 비 시스템 드라이브 또는 이동식 드라이브를 암호화 할 수 있습니다.
참고로, 사용 가능한 두 가지 유형의 BitLocker 드라이브 암호화가 있음을 알아야합니다.
- BitLocker 드라이브 암호화: 때때로 BitLocker라고도하는이 기능은 전체 드라이브를 암호화하는 “전체 디스크 암호화”기능입니다. PC가 부팅되면 Windows 부팅 로더가 시스템 예약 파티션에서로드되고 부팅 로더는 잠금 해제 방법 (예 : 암호)을 묻는 메시지를 표시합니다. 그런 다음 BitLocker는 드라이브를 해독하고 Windows를로드합니다. 암호화는 투명합니다. 파일은 일반적으로 암호화되지 않은 시스템에있는 것처럼 보이지만 암호화 된 형태로 디스크에 저장됩니다. 시스템 드라이브 이외의 다른 드라이브를 암호화 할 수도 있습니다.
- BitLocker To Go: BitLocker To Go를 사용하여 USB 플래시 드라이브 및 외부 하드 드라이브와 같은 외부 드라이브를 암호화 할 수 있습니다. 드라이브를 컴퓨터에 연결하면 잠금 해제 방법 (예 : 암호)을 묻는 메시지가 나타납니다. 잠금 해제 방법이없는 사람은 드라이브의 파일에 액세스 할 수 없습니다.
Windows 7에서 10까지는 실제로 직접 선택하는 것에 대해 걱정할 필요가 없습니다. Windows는 비하인드 스토리를 처리하며 BitLocker를 활성화하는 데 사용할 인터페이스는 달라 보이지 않습니다. Windows XP 또는 Vista에서 암호화 된 드라이브의 잠금을 해제하면 BitLocker to Go 브랜딩이 표시되므로 적어도 알고 있어야합니다.
그래서 그 방법으로, 이것이 실제로 어떻게 작동하는지 살펴 보겠습니다.
1 단계 : 드라이브에 BitLocker 사용
드라이브에 대해 BitLocker를 활성화하는 가장 쉬운 방법은 파일 탐색기 창에서 드라이브를 마우스 오른쪽 단추로 클릭 한 다음 “Turn on BitLocker”명령을 선택하는 것입니다. 상황에 맞는 메뉴에이 옵션이 표시되지 않으면 Windows Pro 또는 Enterprise 버전이없는 것이므로 다른 암호화 솔루션을 찾아야합니다.
간단합니다. 팝업 마법사가 몇 가지 옵션을 선택하는 과정을 안내하며 다음 섹션으로 나뉩니다.
2 단계 : 잠금 해제 방법 선택
“BitLocker 드라이브 암호화”마법사에 표시되는 첫 번째 화면에서 드라이브 잠금 해제 방법을 선택할 수 있습니다. 드라이브 잠금을 해제하는 여러 가지 방법을 선택할 수 있습니다.
컴퓨터에서 시스템 드라이브를 암호화하는 경우 하지 않습니다 TPM이있는 경우 암호로 작동하거나 키로 작동하는 USB 드라이브로 드라이브 잠금을 해제 할 수 있습니다. 잠금 해제 방법을 선택하고 해당 방법에 대한 지침을 따르십시오 (암호 입력 또는 USB 드라이브 연결).
관련 : Windows에서 사전 부팅 BitLocker PIN을 활성화하는 방법
컴퓨터가 않습니다 TPM이 있으면 시스템 드라이브 잠금을 해제하기위한 추가 옵션이 표시됩니다. 예를 들어 컴퓨터를 시작할 때 자동 잠금 해제를 구성 할 수 있습니다 (컴퓨터가 TPM에서 암호화 키를 가져 와서 자동으로 드라이브 암호 해독). 암호 대신 PIN을 사용하거나 지문과 같은 생체 옵션을 선택할 수도 있습니다.
비 시스템 드라이브 또는 이동식 드라이브를 암호화하는 경우 TPM 유무에 관계없이 두 가지 옵션 만 표시됩니다. 암호 나 스마트 카드 (또는 둘 다)로 드라이브 잠금을 해제 할 수 있습니다.
3 단계 : 복구 키 백업
BitLocker는 기본 키를 잃어버린 경우 (예 : 암호를 잊어 버리거나 TPM이있는 PC가 죽어 다른 시스템에서 드라이브에 액세스해야하는 경우) 암호화 된 파일에 액세스하는 데 사용할 수있는 복구 키를 제공합니다.
키를 Microsoft 계정, USB 드라이브, 파일에 저장하거나 인쇄 할 수도 있습니다. 이 옵션은 시스템 드라이브 또는 비 시스템 드라이브를 암호화 할 때 동일합니다.
복구 키를 Microsoft 계정에 백업하면 나중에 https://onedrive.live.com/recoverykey에서 해당 키에 액세스 할 수 있습니다. 다른 복구 방법을 사용하는 경우이 키를 안전하게 유지하십시오. 누군가 키에 액세스하면 드라이브의 암호를 해독하고 암호화를 우회 할 수 있습니다.
원하는 경우 복구 키를 여러 가지 방법으로 백업 할 수도 있습니다. 사용하려는 각 옵션을 차례로 클릭 한 다음 지시를 따르십시오. 복구 키 저장을 완료하면 “다음”을 클릭하여 계속 진행하십시오.
노트: USB 또는 기타 이동식 드라이브를 암호화하는 경우 복구 키를 USB 드라이브에 저장하는 옵션이 없습니다. 다른 세 가지 옵션 중 하나를 사용할 수 있습니다.
4 단계 : 드라이브 암호화 및 잠금 해제
BitLocker는 새 파일을 추가 할 때 자동으로 암호화하지만 현재 드라이브에있는 파일에서 발생하는 작업을 선택해야합니다. 여유 공간을 포함한 전체 드라이브를 암호화하거나 사용한 디스크 파일을 암호화하여 프로세스 속도를 높일 수 있습니다. 이러한 옵션은 시스템 드라이브 또는 비 시스템 드라이브를 암호화 할 때도 동일합니다.
관련 : 삭제 된 파일을 복구하는 방법 : Ultimate Guide
새 PC에서 BitLocker를 설정하는 경우 사용 된 디스크 공간 만 암호화하면 훨씬 빠릅니다. 한동안 사용했던 PC에서 BitLocker를 설정하는 경우, 삭제 된 파일을 복구 할 수 없도록 전체 드라이브를 암호화해야합니다.
선택했으면 “다음”버튼을 클릭하십시오.
5 단계 : 암호화 모드 선택 (Windows 10 만 해당)
Windows 10을 사용하는 경우 암호화 방법을 선택할 수있는 추가 화면이 표시됩니다. Windows 7 또는 8을 사용하는 경우 다음 단계로 건너 뜁니다.
Windows 10에는 XTS-AES라는 새로운 암호화 방법이 도입되었습니다. Windows 7 및 8에서 사용되는 AES보다 향상된 무결성과 성능을 제공합니다. 암호화하려는 드라이브가 Windows 10 PC에서만 사용될 것이라는 것을 알고 있다면“새 암호화 모드”옵션을 선택하십시오. 특정 시점 (특히 이동식 드라이브 인 경우 중요)에서 이전 버전의 Windows와 함께 드라이브를 사용해야 할 경우 “호환 모드”옵션을 선택하십시오.
어떤 옵션을 선택하든 (시스템 드라이브와 비 시스템 드라이브에서 동일) 다시 한 번 끝나면 “다음”버튼을 클릭하고 다음 화면에서 “암호화 시작”버튼을 클릭하십시오.
6 단계 : 마무리
드라이브 크기, 암호화하는 데이터 양, 여유 공간 암호화 여부에 따라 암호화 프로세스가 몇 초에서 몇 분 이상 걸릴 수 있습니다.
시스템 드라이브를 암호화하는 경우 BitLocker 시스템 검사를 실행하고 시스템을 다시 시작하라는 메시지가 표시됩니다. 옵션이 선택되어 있는지 확인하고 “계속”버튼을 클릭 한 다음 요청이있을 때 PC를 다시 시작하십시오. PC가 처음으로 부팅 된 후 Windows는 드라이브를 암호화합니다.
비 시스템 또는 이동식 드라이브를 암호화하는 경우 Windows를 다시 시작할 필요가 없으며 암호화가 즉시 시작됩니다.
암호화하는 드라이브 유형에 관계없이 시스템 트레이에서 BitLocker 드라이브 암호화 아이콘을 확인하여 진행 상황을 확인할 수 있으며 드라이브가 암호화되는 동안 컴퓨터를 계속 사용할 수 있습니다. 더 느리게 수행됩니다.
드라이브 잠금 해제
시스템 드라이브가 암호화 된 경우 잠금 해제는 선택한 방법 및 PC에 TPM이 있는지 여부에 따라 다릅니다. TPM이 있고 드라이브가 자동으로 잠금 해제되도록 선택한 경우 다른 점은 없습니다. 항상 Windows와 마찬가지로 바로 부팅됩니다. 다른 잠금 해제 방법을 선택한 경우 암호 입력, USB 드라이브 연결 등을 통해 드라이브 잠금을 해제하라는 메시지가 표시됩니다.
관련 : BitLocker 암호화 드라이브에서 파일을 복구하는 방법
잠금 해제 방법을 잊어 버린 경우 (또는 잊어 버린 경우) 프롬프트 화면에서 Esc 키를 눌러 복구 키를 입력하십시오.
비 시스템 또는 이동식 드라이브를 암호화 한 경우 Windows를 시작한 후 처음 액세스 할 때 (또는 이동식 드라이브 인 경우 PC에 연결할 때) 드라이브를 잠금 해제하라는 메시지가 Windows에 표시됩니다. 암호를 입력하거나 스마트 카드를 넣으면 드라이브를 잠금 해제해야 사용할 수 있습니다.
파일 탐색기에서 암호화 된 드라이브는 아이콘 (왼쪽)에 금색 자물쇠를 표시합니다. 해당 잠금 장치는 회색으로 바뀌고 드라이브 잠금을 해제하면 잠금 해제 상태로 나타납니다 (오른쪽).
BitLocker 제어판 창에서 잠긴 드라이브를 관리 (암호 변경, BitLocker 끄기, 복구 키 백업 또는 기타 작업 수행) 할 수 있습니다. 암호화 된 드라이브를 마우스 오른쪽 단추로 클릭 한 다음 “Manage BitLocker”를 선택하여 해당 페이지로 직접 이동하십시오.
모든 암호화와 마찬가지로 BitLocker는 약간의 오버 헤드를 추가합니다. Microsoft의 공식 BitLocker FAQ에 따르면 “일반적으로 한 자리 비율의 성능 오버 헤드가 발생합니다.” 중요한 문서 (예 : 비즈니스 문서로 가득 찬 랩톱)가 있기 때문에 암호화가 중요한 경우 강화 된 보안은 성능 균형을 맞출 가치가 있습니다.
