BitLocker를 사용하여 Windows 시스템 드라이브를 암호화하는 경우 추가 보안을 위해 PIN을 추가 할 수 있습니다. Windows를 시작하기 전에 PC를 켤 때마다 PIN을 입력해야합니다. 이것은 Windows 부팅 후 입력하는 로그인 PIN과는 별개입니다.
관련 : USB 키를 사용하여 BitLocker 암호화 PC 잠금 해제 방법
사전 부팅 PIN은 부팅 프로세스 중에 암호화 키가 시스템 메모리에 자동으로로드되는 것을 방지하여 하드웨어가 취약한 시스템에서 DMA (직접 메모리 액세스) 공격을 방지합니다. Microsoft의 설명서는 이에 대해 자세히 설명합니다.
1 단계 : BitLocker 활성화 (아직없는 경우)
관련 : Windows에서 BitLocker 암호화를 설정하는 방법
이 기능은 BitLocker 기능이므로 부팅 전 PIN을 설정하려면 BitLocker 암호화를 사용해야합니다. Professional 및 Enterprise 버전의 Windows에서만 사용할 수 있습니다. PIN을 설정하기 전에 시스템 드라이브에 BitLocker를 활성화해야합니다.
TPM이없는 컴퓨터에서 BitLocker를 사용하지 않으려면 TPM 대신 사용되는 시작 암호를 입력하라는 메시지가 표시됩니다. 아래 단계는 대부분의 최신 컴퓨터에있는 TPM이있는 컴퓨터에서 BitLocker를 활성화 할 때만 필요합니다.
홈 버전의 Windows를 사용하는 경우 BitLocker를 사용할 수 없습니다. 대신 장치 암호화 기능이있을 수 있지만 BitLocker와 다르게 작동하며 시작 키를 제공 할 수 없습니다.
2 단계 : 그룹 정책 편집기에서 시작 PIN 사용
BitLocker를 사용하도록 설정하면 PIN을 사용하도록 설정해야합니다. 그룹 정책 설정을 변경해야합니다. 그룹 정책 편집기를 열려면 Windows + R을 누르고 실행 대화 상자에“gpedit.msc”를 입력 한 다음 Enter 키를 누릅니다.
그룹 정책 창에서 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> BitLocker 드라이브 암호화> 운영 체제 드라이브로 이동하십시오.
오른쪽 창에서 “시작시 추가 인증 필요”옵션을 두 번 클릭하십시오.
창의 맨 위에있는 “사용”을 선택하십시오. 그런 다음 “Configure TPM Startup PIN”아래의 상자를 클릭하고 “TPM과 함께 Startup PIN 필요”옵션을 선택하십시오. “확인”을 클릭하여 변경 사항을 저장하십시오.
3 단계 : 드라이브에 PIN 추가
당신은 지금을 사용할 수 있습니다 manage-bde BitLocker 암호화 드라이브에 PIN을 추가합니다.
이렇게하려면 관리자 권한으로 명령 프롬프트 창을 시작하십시오. Windows 10 또는 8에서 시작 버튼을 마우스 오른쪽 버튼으로 클릭하고“명령 프롬프트 (관리자)”를 선택하십시오. Windows 7의 경우 시작 메뉴에서 “명령 프롬프트”바로 가기를 찾아 마우스 오른쪽 단추로 클릭 한 다음 “관리자 권한으로 실행”을 선택하십시오.
다음 명령을 실행하십시오. 아래 명령은 C : 드라이브에서 작동하므로 다른 드라이브의 시작 키가 필요한 경우 대신 드라이브 문자를 입력하십시오. c: .
manage-bde -protectors -add c: -TPMAndPIN
여기에 PIN을 입력하라는 메시지가 표시됩니다. 다음에 부팅 할 때이 PIN을 입력하라는 메시지가 표시됩니다.
TPMAndPIN 보호기가 추가되었는지 다시 확인하려면 다음 명령을 실행할 수 있습니다.
manage-bde -status
(여기에 표시된 “Numerical Password”키 보호기는 복구 키입니다.)
BitLocker PIN을 변경하는 방법
나중에 PIN을 변경하려면 관리자 권한으로 명령 프롬프트 창을 열고 다음 명령을 실행하십시오.
manage-bde -changepin c:
계속하기 전에 새 PIN을 입력하고 확인해야합니다.
PIN 요구 사항을 제거하는 방법
마음이 바뀌고 나중에 PIN 사용을 중단하려면이 변경을 취소 할 수 있습니다.
먼저 그룹 정책 창으로 이동하여 옵션을 “TPM과 함께 시작 PIN 허용”으로 다시 변경해야합니다. 옵션을 “TPM에 시작 PIN 필요”로 설정하지 않으면 Windows에서 PIN을 제거 할 수 없습니다.
그런 다음 관리자 권한으로 명령 프롬프트 창을 열고 다음 명령을 실행하십시오.
manage-bde -protectors -add c: -TPM
이렇게하면 “TPMandPIN”요구 사항이 “TPM”요구 사항으로 대체되어 PIN이 삭제됩니다. 부팅 할 때 BitLocker 드라이브는 컴퓨터의 TPM을 통해 자동으로 잠금 해제됩니다.
이것이 성공적으로 완료되었는지 확인하려면 status 명령을 다시 실행하십시오.
manage-bde -status c:
PIN을 잊어 버린 경우 시스템 드라이브에 BitLocker를 활성화 할 때 안전한 곳에 저장 한 BitLocker 복구 코드를 제공해야합니다.
