Microsoft 서버에서 Windows 디스크 암호화 키를 제거하는 방법
Windows는 많은 Windows 10 및 8.1 PC에서 장치 암호화를 즉시 사용할 수 있습니다. 또한 복구 키를 Microsoft 서버에 업로드하여 암호를 잊어 버린 경우에도 암호화 된 드라이브에 다시 액세스 할 수 있습니다..
그러나이 작업에 익숙하지 않은 경우 Microsoft 서버에서 복구 키를 삭제하거나 새 키를 만들 수도 있습니다. 이 프로세스는 Professional 버전에서 제공하는 전체 BitLocker 암호화에 액세스 할 수는 없지만 Home Edition Windows에서도 작동합니다..
당신은 아마 이것을해서는 안됩니다.
현실적으로, 당신은 아마 이것을해서는 안됩니다. Microsoft가 자동으로 복구 키를 자체 서버에 업로드하는 것은 드문 일이지만 실제로는 이전 상태보다 나쁘지 않습니다. 이전 버전의 Windows와 장치 암호화 기능을 지원하지 않는 많은 Windows PC는 암호화되지 않았습니다. 즉, 컴퓨터에 손을 대면 누구나 파일에 액세스 할 수 있습니다. 암호화를 사용하고 Microsoft에 복구 키를 제공하면 랩톱 도둑 및 파일을 스누핑 할 수있는 사람들에게 큰 도움이됩니다..
복구 키를 사용하면 암호를 잊어 버린 경우에도 컴퓨터의 파일에 다시 액세스하거나 시스템의 하드웨어를 업그레이드 할 수 있습니다. 이로 인해 암호화 된 드라이브에서 잠길 수 있습니다. 온라인 상태로 Microsoft 계정에 로그인하고 복구 키를 찾은 다음 컴퓨터에 잠겨 하드 드라이브에 액세스하십시오. 이는 안전한 장소에 복구 키를 반드시 백업하지 않아도되며 비밀번호를 잊어 버리는 가정 사용자에게 큰 이점입니다. 가정 사용자는 컴퓨터에서 모든 파일을 너무 바보로 잃어 버리면 행복하지 않을 것입니다..
물론, 동전의 다른 측면은 마이크로 소프트가 당신의 회복 키를 정부에 제공해야 할 수도 있다는 것입니다. 또는 누군가가 컴퓨터에 실제로 액세스 할 수 있으며 Microsoft 계정에 들어가서 복구 키에 액세스하고 암호화를 우회 할 수 있습니다. 아래 팁은 Microsoft에서 복구 키를 제거합니다. 하지만 네가 그렇게한다면, 당신은 당신 자신의 복사본을 보관하고 어딘가에 그것을 안전하게 보관해야합니다.. 암호를 잊어 버렸고 암호를 잊어 버리거나 먼저 암호화를 비활성화하지 않고 하드웨어를 업데이트하면 컴퓨터가 잘 작동 할 수 없게됩니다.
Microsoft의 서버에서 복구 키 삭제
Microsoft가 하나 이상의 PC에 복구 키를 저장하고 있는지 확인하려면 웹 브라우저에서 https://onedrive.live.com/recoverykey 페이지를 엽니 다. 해당 Windows PC에서 처음 로그인 한 Microsoft 계정으로 로그인하십시오..
Microsoft 서버에 키가 저장되어 있지 않으면 "Microsoft 계정에 BitLocker 복구 키가 없습니다."라는 메시지가 표시됩니다.
Microsoft 서버에 복구 키를 저장 한 경우 하나 이상의 복구 키가 여기에 표시됩니다. 컴퓨터 이름을 클릭 한 다음 Microsoft 서버에서 복구 키를 삭제하는 "삭제"링크를 클릭하십시오..
경고:이 복구 키를 적어 두거나 인쇄하여 삭제하기 전에 안전하게 보관하십시오! 암호화 된 파일에 다시 액세스해야 할 경우에 대비하여 복구 키가 필요합니다..
새 복구 키 생성
Microsoft는 서버에서 제거한 복구 키를 신속하게 삭제할 것이라고 약속합니다. 그러나, 약간 편집 성이라면, 아마도 이것은 당신에게 충분하지 않을 것입니다. Windows 대신 Microsoft의 서버에 업로드되지 않는 새로운 복구 키를 생성하도록 할 수 있습니다.
이렇게하면 전체 드라이브를 다시 암호화하지 않아도됩니다. 기본적으로 BitLocker 암호화는 두 개의 키를 사용합니다. 첫 번째 키는 컴퓨터에만 저장되며 파일 암호화 및 암호 해독에 사용됩니다. 두 번째 키는 컴퓨터에 저장된 키를 해독하는 데 사용됩니다. 이 프로세스는 두 번째 키를 변경합니다. 두 번째 키는 컴퓨터를 떠나는 유일한 키입니다..
이렇게하려면 시작 단추를 마우스 오른쪽 단추로 클릭하고 "명령 프롬프트 (관리자)"를 선택하여 명령 프롬프트 창을 관리자로여십시오.
BitLocker 보호를 일시적으로 "일시 중단"하려면 다음 명령을 입력하고 Enter 키를 누릅니다.
manage-bde -protectors -disable % systemdrive %
현재 복구 키를 삭제하려면 다음 명령을 실행하십시오.
manage-bde -protectors -delete % systemdrive % -type RecoveryPassword
그런 다음이 명령을 실행하여 새 복구 키를 생성하십시오.
manage-bde -protectors -add % systemdrive % -RecoveryPassword
중대한:이 명령을 실행 한 후 표시되는 복구 키를 기록하거나 인쇄하여 안전한 장소에 보관하십시오! 이것이 새로운 복구 키이며,이를 보호해야 할 책임이 있습니다..
마지막으로 BitLocker 보호를 다시 활성화하십시오.
manage-bde -protectors - 사용 가능 % systemdrive %
컴퓨터에서 장치 암호화가 지원되지 않는다는 메시지가 나타납니다. 그러나 암호화됩니다. 모든 변경 사항을 취소하려면 명령 프롬프트 창에서 암호화를 비활성화해야합니다.
또는 대신 BitLocker를 사용하십시오.
Professional Edition의 Windows 사용자이거나 Windows Professional Edition으로 업그레이드하기 위해 추가로 99 달러를 지불하려는 경우이 모든 작업을 건너 뛰고 일반 BitLocker 암호화를 설정할 수 있습니다. BitLocker를 설정하면 복구 키를 어떻게 백업할지 묻는 메시지가 나타납니다. "Microsoft 계정에 저장"옵션을 선택하지 않아도됩니다. 복구 키를 적어 두거나 인쇄하여 안전한 장소에 보관하십시오.!
컴퓨터가 장치 암호화 기능을 활성화 한 상태로 제공되지 않은 경우에도 Windows 시스템 드라이브를 암호화하는 유일한 공식 방법입니다. 나중에 장치 암호화를 활성화 할 수는 없지만 장치 암호화 기능이없는 가정용 Windows PC에서는 BitLocker를 사용할 수 있도록 Windows Professional 비용을 지불해야합니다. TrueCrypt 또는 이와 유사한 오픈 소스 도구를 사용해 볼 수도 있지만 여전히 불확실성의 구름이.
다시 말하지만 대부분의 Windows 사용자는이 작업을 원하지 않습니다. 장치 암호화로 Microsoft는 기본적으로 암호화되지 않은 모든 Windows PC에서 기본적으로 암호화되는 많은 Windows PC로 이동했습니다. Microsoft는 복구 키를 가지고 있지만 데이터 보안 및 큰 개선에 큰 도움이됩니다. 그러나 더 멀리 가고 싶다면 위의 트릭을 사용하면 Professional Edition의 Windows를 지불하지 않고 복구 키를 제어 할 수 있습니다..
이미지 크레디트 : Flickr의 Moyan Brenn