Windows 10은 기본적으로 암호화를 사용하지만 때로는 복잡하지 않습니다. Windows 10 PC의 저장소가 암호화되어 있는지 확인하는 방법과 그렇지 않은 경우 암호화하는 방법은 다음과 같습니다. 암호화는 NSA를 중지시키는 것이 아니라 모든 사람이 필요로하는 PC를 잃어버린 경우 민감한 데이터를 보호하는 것입니다.
macOS, Chrome OS, iOS 및 Android와 같은 다른 모든 최신 소비자 운영 체제와 달리 Windows 10은 여전히 모든 사람에게 통합 암호화 도구를 제공하지 않습니다. Professional 버전의 Windows 10에 대한 비용을 지불하거나 타사 암호화 솔루션을 사용해야 할 수도 있습니다.
컴퓨터에서 지원하는 경우 : Windows 장치 암호화
관련 : Windows 8.1은 기본적으로 하드 드라이브 암호화를 시작합니다. 알아야 할 모든 것
Windows 10과 함께 제공되는 많은 새 PC에는 “장치 암호화”가 자동으로 활성화됩니다. 이 기능은 Windows 8.1에서 처음 도입되었으며 이에 대한 특정 하드웨어 요구 사항이 있습니다. 모든 PC에이 기능이있는 것은 아니지만 일부 PC에는이 기능이 있습니다.
또 다른 제한 사항도 있습니다. Microsoft 계정으로 Windows에 로그인 한 경우에만 드라이브를 실제로 암호화합니다. 그런 다음 복구 키가 Microsoft 서버에 업로드됩니다. PC에 로그인 할 수없는 경우 파일을 복구하는 데 도움이됩니다. (이 또한 FBI가이 기능에 대해 너무 걱정하지 않는 이유이기도하지만 여기서는 랩탑 도둑으로부터 데이터를 보호하기위한 수단으로 암호화를 권장하고 있습니다. NSA에 대해 걱정이되는 경우에는 다른 암호화 솔루션.)
조직의 도메인에 로그인하면 기기 암호화도 사용 설정됩니다. 예를 들어, 고용 주나 학교가 소유 한 도메인에 로그인 할 수 있습니다. 그러면 복구 키가 조직의 도메인 서버에 업로드됩니다. 그러나 이것은 일반적인 사람의 PC에는 적용되지 않으며 도메인에 가입 한 PC에만 적용됩니다.
장치 암호화가 활성화되어 있는지 확인하려면 설정 앱을 열고 시스템> 정보로 이동 한 다음 정보 창의 맨 아래에서 “장치 암호화”설정을 찾으십시오. 여기에 장치 암호화에 대한 내용이 없으면 PC가 장치 암호화를 지원하지 않으며 활성화되지 않은 것입니다. 장치 암호화가 활성화되어 있거나 Microsoft 계정으로 로그인하여 활성화 할 수있는 경우 여기에 메시지가 표시됩니다.
Windows Pro 사용자의 경우 : BitLocker
관련 : Windows 10 Professional Edition으로 업그레이드해야합니까?
장치 암호화를 사용하지 않거나 이동식 USB 드라이브를 암호화 할 수있는보다 강력한 암호화 솔루션을 원할 경우 BitLocker를 사용하고 싶을 것입니다. Microsoft의 BitLocker 암호화 도구는 현재 여러 버전에서 Windows에 포함되어 있으며 일반적으로 잘 알려져 있습니다. 그러나 Microsoft는 여전히 BitLocker를 Professional, Enterprise 및 Education 버전의 Windows 10으로 제한합니다.
BitLocker는 대부분의 최신 PC가 수행하는 TPM (Trusted Platform Module) 하드웨어가 포함 된 컴퓨터에서 가장 안전합니다. Windows 내에서 PC에 TPM 하드웨어가 있는지 빠르게 확인하거나 확실하지 않은 경우 컴퓨터 제조업체에 문의 할 수 있습니다. 자신의 PC를 구축 한 경우 TPM 칩을 추가 할 수 있습니다. 애드온 모듈로 판매되는 TPM 칩을 검색하십시오. PC 내부의 정확한 마더 보드를 지원하는 보드가 필요합니다.
관련 : TPM (신뢰할 수있는 플랫폼 모듈)없이 BitLocker를 사용하는 방법
Windows는 일반적으로 BitLocker에 TPM이 필요하지만 TPM없이 BitLocker를 활성화 할 수있는 숨겨진 옵션이 있습니다. 이 옵션을 활성화하면 부팅 할 때마다 표시되어야하는 “시작 키”로 USB 플래시 드라이브를 사용해야합니다.
PC에 이미 Windows 10 Professional 버전이 설치되어있는 경우 시작 메뉴에서 “BitLocker”를 검색하고 BitLocker 제어판을 사용하여 활성화 할 수 있습니다. Windows 7 Professional 또는 Windows 8.1 Professional에서 무료로 업그레이드 한 경우 Windows 10 Professional이 있어야합니다.
Professional 버전의 Windows 10이없는 경우 $ 99를 지불하여 Windows 10 Home을 Windows 10 Professional로 업그레이드 할 수 있습니다. 설정 앱을 열고 업데이트 및 보안> 활성화로 이동 한 다음 “저장소로 이동”버튼을 클릭하십시오. BitLocker 및 Windows 10 Professional에 포함 된 다른 기능에 액세스 할 수 있습니다.
보안 전문가 Bruce Schneier는 BestCrypt라는 Windows 전용의 전체 디스크 암호화 도구를 선호합니다. 최신 하드웨어로 Windows 10에서 완벽하게 작동합니다. 그러나이 도구는 Windows 10 Professional로 업그레이드 할 때와 동일한 가격 인 99 달러이므로 BitLocker를 활용하도록 Windows를 업그레이드하는 것이 더 좋습니다.
다른 사람을 위해 : VeraCrypt
관련 : 암호화 요구를 충족하는 최신식 TrueCrypt의 3 가지 대안
최신 Windows PC가 종종 처음에는 수백 달러에 불과할 때 추가 보안을 위해 하드 드라이브를 암호화하기 위해 $ 99를 추가로 지출하는 것은 힘든 일입니다. BitLocker가 유일한 옵션은 아니기 때문에 암호화에 추가 비용을 지불하지 않아도됩니다. BitLocker는 가장 통합되고 잘 지원되는 옵션이지만 사용할 수있는 다른 암호화 도구가 있습니다.
더 이상 개발되지 않는 오픈 소스 전체 디스크 암호화 도구 인 TrueCrypt는 Windows 10 PC에 일부 문제가 있습니다. 대부분의 Windows 10 PC가 사용하는 구성 인 UEFI를 사용하여 GPT 시스템 파티션을 암호화하고 부팅 할 수 없습니다. 그러나 TrueCrypt 소스 코드를 기반으로하는 오픈 소스 전체 디스크 암호화 도구 인 VeraCrypt는 버전 1.18a 및 1.19에서 EFI 시스템 파티션 암호화를 지원합니다.
즉, VeraCrypt를 사용하면 Windows 10 PC의 시스템 파티션을 무료로 암호화 할 수 있습니다.
관련 : VeraCrypt를 사용하여 PC에서 중요한 파일을 보호하는 방법
TrueCrypt의 개발자들은 유명하게 개발을 종료하고 TrueCrypt를 사용하기에 취약하고 사용하기에 안전하지 않다고 선언했지만, 배심원은 여전히 이것이 사실인지 여부에 있습니다. NSA 및 기타 보안 기관이이 오픈 소스 암호화를 해독 할 수있는 방법이 있는지 여부에 대해이 주제에 대한 많은 토론이 이루어집니다. 하드 드라이브를 암호화하는 것만으로 도둑이 랩톱을 도용 할 경우 개인 파일에 액세스 할 수없는 경우 걱정할 필요가 없습니다. TrueCrypt는 충분히 안전해야합니다. VeraCrypt 프로젝트도 보안을 개선했으며 TrueCrypt보다 더 안전해야합니다. 몇 개의 파일 만 암호화하든 전체 시스템 파티션을 암호화하든 상관없이 권장됩니다.
Microsoft는 더 많은 Windows 10 사용자에게 BitLocker에 대한 액세스 권한을 부여하거나 최소한 더 많은 PC에서 장치 암호화를 사용할 수 있도록 장치 암호화를 확장하고 싶습니다. 최신 Windows 컴퓨터에는 다른 모든 최신 소비자 운영 체제와 마찬가지로 기본 제공 암호화 도구가 있어야합니다. Windows 10 사용자는 랩탑을 잘못 놓거나 도난당한 경우 중요한 데이터를 보호하기 위해 추가 비용을 지불하거나 타사 소프트웨어를 찾아 내지 않아도됩니다.
