Windows 10에서 전체 디스크 암호화를 설정하는 방법

Windows 10은 기본적으로 암호화를 사용하고 때로는 복잡하지 않습니다. 다음은 Windows 10 PC의 저장 장치가 암호화되어 있는지 확인하고 암호화되지 않은 경우 암호화하는 방법입니다. 암호화는 단지 국가 안보국 (NSA)을 중지하는 것이 아닙니다. 모든 사람이 필요로하는 PC를 잃어버린 경우에 대비하여 중요한 데이터를 보호하는 것입니다..

다른 모든 최신 소비자 운영 체제 (macOS, Chrome OS, iOS 및 Android)와 달리 Windows 10은 모든 사람에게 통합 된 암호화 도구를 제공하지 않습니다. Windows 10 Professional Edition에 대해 요금을 지불하거나 타사 암호화 솔루션을 사용해야 할 수 있습니다..

컴퓨터가 지원하는 장치 : Windows 장치 암호화

Windows 10과 함께 제공되는 많은 새 PC에는 "장치 암호화"가 자동으로 활성화됩니다. 이 기능은 Windows 8.1에서 처음 소개되었으며 이에 대한 특정 하드웨어 요구 사항이 있습니다. 모든 PC에이 기능이있는 것은 아니지만 일부 기능은.

또 다른 제한 사항이 있습니다. Microsoft 계정으로 Windows에 로그인하는 경우 드라이브를 실제로 암호화하기 만합니다. 복구 키는 Microsoft 서버에 업로드됩니다. 이렇게하면 PC에 로그인 할 수없는 경우 파일을 복구하는 데 도움이됩니다. FBI가이 기능에 대해 너무 걱정하지 않는 이유는 여기에 있지만, 랩톱 도둑으로부터 데이터를 보호하기위한 수단으로 암호화를 권장하는 것입니다. NSA에 대해 걱정한다면, 다른 암호화 솔루션.)

조직의 도메인에 로그인하는 경우에도 장치 암호화가 활성화됩니다. 예를 들어 고용주 또는 학교가 소유 한 도메인에 로그인 할 수 있습니다. 그런 다음 복구 키가 조직의 도메인 서버에 업로드됩니다. 그러나 이는 도메인에 가입 한 일반 사용자의 PC 전용 PC에는 적용되지 않습니다..

장치 암호화가 활성화되어 있는지 확인하려면 설정 앱을 열고 시스템> 정보로 이동 한 다음 정보 창 아래쪽에있는 "장치 암호화"설정을 찾으십시오. 여기에 장치 암호화에 대한 내용이 없으면 PC는 장치 암호화를 지원하지 않으며 활성화되어 있지 않습니다. 장치 암호화가 활성화되어 있거나 Microsoft 계정으로 로그인하여 활성화 할 수있는 경우 여기에서 메시지를 볼 수 있습니다..

Windows Pro 사용자 : BitLocker

장치 암호화가 활성화되어 있지 않거나, 예를 들어 이동식 USB 드라이브를 암호화 할 수있는보다 강력한 암호화 솔루션을 원할 경우 BitLocker를 사용하려고합니다. Microsoft의 BitLocker 암호화 도구는 현재 여러 버전의 Windows에 포함되어 있으며 일반적으로 잘 알려져 있습니다. 그러나 Microsoft는 여전히 BitLocker를 Windows 10의 Professional, Enterprise 및 Education 버전으로 제한합니다..

BitLocker는 대부분의 최신 PC에서 사용하는 TPM (신뢰할 수있는 플랫폼 모듈) 하드웨어가 포함 된 컴퓨터에서 가장 안전합니다. Windows에서 TPM 하드웨어가 있는지 여부를 신속하게 확인하거나 확실하지 않은 경우 컴퓨터 제조업체에 문의하십시오. 자신의 PC를 만든 경우 TPM 칩을 추가 할 수 있습니다. 추가 기능 모듈로 판매되는 TPM 칩을 검색하십시오. PC 내부의 정확한 마더 보드를 지원하는 카드가 필요합니다..

Windows에서는 일반적으로 BitLocker에 TPM이 필요하지만 TPM없이 BitLocker를 사용하도록 설정할 수있는 숨겨진 옵션이 있다고 말합니다. 이 옵션을 사용하면 부팅 할 때마다 "시작 키"로 USB 플래시 드라이브를 사용해야합니다.

PC에 Professional Edition의 Windows 10이 이미 설치되어있는 경우 시작 메뉴에서 "BitLocker"를 검색하고 BitLocker 제어판을 사용하여 활성화 할 수 있습니다. Windows 7 Professional 또는 Windows 8.1 Professional에서 무료로 업그레이드 한 경우 Windows 10 Professional.

Professional Edition의 Windows 10이없는 경우 $ 99를 지불하여 Windows 10 Home을 Windows 10 Professional로 업그레이드 할 수 있습니다. 설정 앱을 열고 업데이트 및 보안> 활성화로 이동 한 다음 '상점으로 이동'버튼을 클릭하기 만하면됩니다. BitLocker 및 Windows 10 Professional에 포함 된 다른 기능에 액세스 할 수 있습니다..

보안 전문가 Bruce Schneier는 BestCrypt라는 독점적 인 전체 디스크 암호화 도구를 좋아합니다. Windows 10에서 최신 하드웨어로 완벽하게 작동합니다. 그러나이 도구는 99 달러 (Windows 10 Professional 로의 업그레이드와 동일한 가격)의 비용이 들기 때문에 Windows를 업그레이드하여 BitLocker를 활용하는 것이 더 나은 선택 일 수 있습니다.

다른 모든 사용자 : VeraCrypt

일부 추가 보안을 위해 하드 드라이브를 암호화하기 위해 또 다른 99 달러를 지출하는 것은 현대 Windows PC가 종종 처음에는 수백 달러에 불과할 때 어려운 판매가 될 수 있습니다. BitLocker가 유일한 옵션이 아니기 때문에 추가 비용을 지불 할 필요가 없습니다. BitLocker는 가장 통합되고 잘 지원되는 옵션이지만 사용할 수있는 다른 암호화 도구가 있습니다.

유능한 TrueCrypt는 더 이상 개발되지 않는 오픈 소스 전체 디스크 암호화 도구로서 Windows 10 PC에 몇 가지 문제가 있습니다. 대부분의 Windows 10 PC에서 사용하는 구성 인 UEFI를 사용하여 GPT 시스템 파티션을 암호화하고 부팅 할 수 없습니다. 그러나 TrueCrypt 소스 코드를 기반으로하는 오픈 소스 전체 디스크 암호화 도구 인 VeraCrypt는 버전 1.18a 및 1.19의 EFI 시스템 파티션 암호화를 지원합니다.

다시 말해 VeraCrypt는 Windows 10 PC의 시스템 파티션을 무료로 암호화 할 수 있어야합니다..

TrueCrypt의 개발자는 개발을 중단하고 TrueCrypt를 사용하기에 취약하고 안전하지 않다고 선언했으나 배심원은 이것이 사실인지 여부에 대해서는 여전히 주저하고 있습니다. 이 문제를 둘러싼 많은 논의는 NSA와 다른 보안 기관이이 오픈 소스 암호화를 해독 할 수있는 방법이 있는지에 초점을두고 있습니다. 도둑이 랩톱을 훔쳐도 개인 파일에 액세스 할 수 없도록 하드 드라이브를 암호화한다면이 문제에 대해 걱정할 필요가 없습니다. TrueCrypt는 충분히 안전해야합니다. VeraCrypt 프로젝트는 또한 보안 기능을 향상 시켰으며 잠재적으로 TrueCrypt보다 안전해야합니다. 몇 가지 파일이나 전체 시스템 파티션을 암호화하는 경우에도 권장 사항입니다..

우리는 Microsoft가 더 많은 Windows 10 사용자에게 BitLocker에 대한 액세스를 제공하거나 적어도 더 많은 PC에서 장치 암호화를 확장 할 수 있도록 지원하고 싶습니다. 현대의 Windows 컴퓨터에는 다른 모든 최신 소비자 운영 체제처럼 기본 제공 암호화 도구가 있어야합니다. Windows 10 사용자는 노트북을 분실하거나 도난당한 경우 중요한 데이터를 보호하기 위해 추가 비용을 지불하거나 제 3 자 소프트웨어를 사냥해서는 안됩니다..