홈페이지 » 어떻게 » Windows에서 사전 부팅 BitLocker PIN을 사용하도록 설정하는 방법

    Windows에서 사전 부팅 BitLocker PIN을 사용하도록 설정하는 방법

    BitLocker를 사용하여 Windows 시스템 드라이브를 암호화하면 추가 보안을 위해 PIN을 추가 할 수 있습니다. Windows를 시작하기 전에 PC를 켤 때마다 PIN을 입력해야합니다. 이것은 로그인 PIN과 별개입니다. Windows가 부팅 된 후 입력하는 PIN입니다..

    사전 부팅 PIN을 사용하면 부팅 프로세스 중에 암호화 키가 시스템 메모리에 자동으로로드되지 않으므로 하드웨어가 취약한 시스템에서 직접 메모리 액세스 (DMA) 공격으로부터 시스템을 보호 할 수 있습니다. Microsoft의 설명서에 자세히 설명되어 있습니다..

    1 단계 : BitLocker 사용 (이미없는 경우)

    이 기능은 BitLocker 기능이므로 BitLocker 암호화를 사용하여 부팅 전 PIN을 설정해야합니다. 이 기능은 Professional 및 Enterprise 버전의 Windows에서만 사용할 수 있습니다. PIN을 설정하려면 먼저 시스템 드라이브에 BitLocker를 설정해야합니다.

    TPM이없는 컴퓨터에서 BitLocker를 사용하도록 설정하지 않으면 TPM 대신 사용되는 시작 암호를 만들라는 메시지가 표시됩니다. 아래 단계는 TPM이있는 컴퓨터에서 BitLocker를 활성화 할 때만 필요합니다. 대부분의 최신 컴퓨터에서.

    Home 버전의 Windows를 사용하는 경우 BitLocker를 사용할 수 없습니다. 대신 장치 암호화 기능이있을 수 있지만 BitLocker와 다르게 작동하며 시작 키를 제공 할 수 없습니다.

    2 단계 : 그룹 정책 편집기에서 시작 PIN 활성화

    BitLocker를 사용하도록 설정 한 후에는 PIN을 사용하도록 설정해야합니다. 그룹 정책 설정을 변경해야합니다. 그룹 정책 편집기를 열려면 Windows + R을 누르고 실행 대화 상자에 "gpedit.msc"를 입력 한 다음 Enter 키를 누릅니다..

    그룹 정책 창에서 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> BitLocker 드라이브 암호화> 운영 체제 드라이브로 이동하십시오..

    오른쪽 창에서 "시작할 때 추가 인증 필요"옵션을 두 번 클릭하십시오..

    여기 창 상단에서 "사용함"을 선택하십시오. 그런 다음 "TPM 시작 PIN 구성"아래의 상자를 클릭하고 "TPM 시작 PIN 필요"옵션을 선택하십시오. "확인"을 클릭하여 변경 사항을 저장하십시오..

    3 단계 : 드라이브에 PIN 추가

    이제 관리하다 BitLocker로 암호화 된 드라이브에 PIN을 추가하는 명령.

    이렇게하려면 명령 프롬프트 창을 관리자로 실행하십시오. Windows 10 또는 8에서 시작 단추를 마우스 오른쪽 단추로 클릭하고 "명령 프롬프트 (관리)"를 선택하십시오. Windows 7의 경우 시작 메뉴에서 "명령 프롬프트"바로 가기를 찾아 마우스 오른쪽 단추로 클릭하고 "관리자 권한으로 실행"을 선택하십시오.

    다음 명령을 실행하십시오. 아래 명령은 C : 드라이브에서 작동하므로 다른 드라이브의 시작 키가 필요하면 대신에 드라이브 문자를 입력하십시오 기음: .

    manage-bde -protectors -add c : -TPMAndPIN

    여기에 PIN을 입력하라는 메시지가 표시됩니다. 다음에 부팅 할 때이 PIN을 묻는 메시지가 표시됩니다..

    TPMAndPIN 보호기가 추가되었는지 여부를 다시 확인하려면 다음 명령을 실행하십시오.

    manage-bde -status

    (여기에 표시된 "Numerical Password"키 보호자가 복구 키입니다.)

    BitLocker PIN을 변경하는 방법

    나중에 PIN을 변경하려면 관리자 권한으로 명령 프롬프트 창을 열고 다음 명령을 실행하십시오.

    manage-bde -changepin c :

    계속하기 전에 새 PIN을 입력하고 확인해야합니다..

    PIN 요구 사항을 제거하는 방법

    마음이 바뀌고 나중에 PIN 사용을 중지하려는 경우이 변경 사항을 실행 취소 할 수 있습니다..

    먼저 그룹 정책 창으로 가서 "TPM을 사용하여 시작 PIN 허용"옵션을 다시 변경해야합니다. 옵션을 "TPM을 사용하여 시작 PIN 필요"로 설정하지 않으면 Windows에서 PIN 제거를 허용하지 않습니다..

    그런 다음 관리자 권한으로 명령 프롬프트 창을 열고 다음 명령을 실행하십시오.

    manage-bde -protectors -add c : -TPM

    PIN을 삭제하면 "TPMandPIN"요구 사항이 "TPM"요구 사항으로 바뀝니다. 컴퓨터를 부팅 할 때 BitLocker 드라이브가 컴퓨터의 TPM을 통해 자동으로 잠금을 해제합니다..

    이 작업이 성공적으로 완료되었는지 확인하려면 status 명령을 다시 실행하십시오.

    manage-bde -status c :


    PIN을 잊어 버린 경우 시스템 드라이브에 대해 BitLocker를 사용하도록 설정할 때 안전한 곳에 저장해야하는 BitLocker 복구 코드를 제공해야합니다.