Windows에서 BitLocker 암호화를 설정하는 방법
BitLocker는 강화 된 보안을 위해 전체 하드 드라이브를 암호화 할 수있는 Windows에 내장 된 도구입니다. 설정 방법은 다음과 같습니다..
TrueCrypt는 논란의 여지가있는 상점을 폐쇄했을 때 사용자가 TrueCrypt에서 BitLocker 또는 Veracrypt를 사용하도록 전환하는 것이 좋습니다. BitLocker는 Windows에서 성숙한 것으로 간주 될만큼 오래되었으며 보안 전문가가 일반적으로 잘 알고있는 암호화 제품입니다. 이 기사에서는 PC에서 설정하는 방법에 대해 설명 할 것입니다..
노트: BitLocker 드라이브 암호화 및 BitLocker To Go에는 Professional 또는 Enterprise 버전의 Windows 8 또는 10 또는 Ultimate 버전의 Windows 7이 필요합니다. 그러나 Windows 8.1부터 Windows Home 및 Pro 에디션에는 "장치 암호화"기능이 포함되어 있습니다 비슷한 기능을하는 Windows 10에 포함 된 기능). 컴퓨터가 지원하는 경우 장치 암호화, 장치 암호화를 사용할 수없는 ProLock 사용자를위한 BitLocker 및 장치 암호화가 작동하지 않는 홈 버전의 Windows를 사용하는 사람들을위한 VeraCrypt를 권장합니다.
전체 드라이브 암호화 또는 암호화 된 컨테이너 생성?
많은 가이드가 TrueCrypt 또는 Veracrypt와 같은 제품으로 만들 수있는 암호화 된 컨테이너와 비슷한 BitLocker 컨테이너를 만드는 방법에 대해 설명합니다. 그것은 다소 잘못된 이름이지만, 비슷한 효과를 얻을 수 있습니다. BitLocker는 전체 드라이브를 암호화하여 작동합니다. 이 파일은 시스템 드라이브, 다른 실제 드라이브 또는 파일로 존재하며 Windows에 탑재 된 가상 하드 드라이브 (VHD) 일 수 있습니다.
그 차이는 대체로 의미 론적이다. 다른 암호화 제품에서는 일반적으로 암호화 된 컨테이너를 만든 다음이를 사용해야 할 때 Windows에 드라이브로 마운트합니다. BitLocker를 사용하면 가상 하드 드라이브를 만든 다음 암호화합니다. 기존 시스템이나 저장 장치 드라이브를 암호화하는 대신 컨테이너를 사용하려면 BitLocker를 사용하여 암호화 된 컨테이너 파일을 만드는 방법에 대한 가이드를 확인하십시오..
이 기사에서는 기존의 물리적 드라이브에 대해 BitLocker를 활성화하는 데 집중할 것입니다.
BitLocker로 드라이브를 암호화하는 방법
드라이브에 BitLocker를 사용하려면 실제로 드라이브를 활성화하고 잠금 해제 방법 (예 : 암호, PIN 등)을 선택한 다음 몇 가지 옵션을 설정해야합니다. 그러나이 문제를 해결하기 전에 BitLocker의 전체 디스크 암호화를 시스템 드라이브 일반적으로 PC 마더 보드에 TPM (Trusted Platform Module)이있는 컴퓨터가 필요합니다. 이 칩은 BitLocker가 사용하는 암호화 키를 생성하고 저장합니다. PC에 TPM이 없으면 그룹 정책을 사용하여 TPM없이 BitLocker를 사용할 수 있습니다. 조금 덜 안전하지만 암호화를 사용하지 않는 것보다 훨씬 안전합니다..
TPM없이 그룹 정책 설정을 사용하지 않고도 시스템 드라이브가 아닌 드라이브 나 이동식 드라이브를 암호화 할 수 있습니다..
참고로, 사용할 수있는 BitLocker 드라이브 암호화에는 두 가지 유형이 있음을 알아야합니다.
- BitLocker 드라이브 암호화: 때때로 BitLocker라고도하며 전체 드라이브를 암호화하는 "전체 디스크 암호화"기능입니다. PC가 부팅되면 시스템 예약 파티션에서 Windows 부트 로더가로드되고 부트 로더는 잠금 해제 방법 (예 : 암호)을 묻는 메시지를 표시합니다. 그런 다음 BitLocker가 드라이브의 암호를 해독하고 Windows를로드합니다. 그렇지 않으면 암호화되지 않은 시스템에서 파일처럼 보이지만 암호화 된 형식으로 디스크에 저장됩니다. 시스템 드라이브 이외의 다른 드라이브도 암호화 할 수 있습니다..
- BitLocker To Go: BitLocker To Go를 사용하여 외장형 드라이브 (예 : USB 플래시 드라이브 및 외장 하드 드라이브)를 암호화 할 수 있습니다. 드라이브를 컴퓨터에 연결할 때 잠금 해제 방법 (예 : 암호)을 묻는 메시지가 표시됩니다. 다른 사용자가 잠금 해제 방법을 사용하지 않으면 드라이브의 파일에 액세스 할 수 없습니다..
Windows 7 ~ 10에서는 선택을 직접하는 것에 대해 걱정할 필요가 없습니다. Windows는 백그라운드에서 작업을 처리하며 BitLocker를 활성화하는 데 사용할 인터페이스는 전혀 달라 보이지 않습니다. Windows XP 또는 Vista에서 암호화 된 드라이브의 잠금을 해제하면 BitLocker to Go 브랜딩을 볼 수 있으므로 최소한 알아야합니다..
그래서, 그걸로,이게 실제로 작동하는 방법을 살펴 보겠습니다..
1 단계 : 드라이브에 BitLocker 사용
BitLocker를 드라이브에 사용하는 가장 쉬운 방법은 파일 탐색기 창에서 드라이브를 마우스 오른쪽 단추로 클릭 한 다음 "BitLocker 켜기"명령을 선택하는 것입니다. 상황에 맞는 메뉴에서이 옵션이 보이지 않으면 Pro 또는 Enterprise 버전의 Windows가 없으므로 다른 암호화 솔루션을 찾아야합니다.
그것은 아주 간단합니다. 팝업되는 마법사는 몇 가지 옵션을 선택하는 과정을 안내하며 다음 섹션으로 나뉩니다..
2 단계 : 잠금 해제 방법 선택
"BitLocker 드라이브 암호화"마법사에서 볼 수있는 첫 번째 화면에서 드라이브의 잠금을 해제하는 방법을 선택할 수 있습니다. 드라이브를 잠금 해제하는 여러 가지 방법을 선택할 수 있습니다.
컴퓨터에서 시스템 드라이브를 암호화하는 경우 하지 않는다 TPM이 있으면 암호로 키를 조작하거나 USB 드라이브를 키로 사용할 수 있습니다. 잠금 해제 방법을 선택하고 해당 방법에 대한 지침을 따르십시오 (암호를 입력하거나 USB 드라이브에 연결)..
컴퓨터가 ~하다 TPM이 있으면 시스템 드라이브를 잠금 해제하기위한 추가 옵션이 표시됩니다. 예를 들어, 시작할 때 자동 잠금 해제를 구성 할 수 있습니다 (컴퓨터가 TPM에서 암호화 키를 가져 와서 드라이브를 자동으로 해독 함). 비밀번호 대신 PIN을 사용하거나 지문과 같은 생체 인식 옵션을 선택할 수도 있습니다..
비 시스템 드라이브 나 이동식 드라이브를 암호화하는 경우 TPM 여부와 상관없이 두 가지 옵션 만 표시됩니다. 암호 또는 스마트 카드 (또는 둘 다)로 드라이브의 잠금을 해제 할 수 있습니다..
3 단계 : 복구 키 백업
BitLocker는 암호를 잊어 버린 경우 또는 TPM이있는 PC가 종료되고 다른 시스템에서 드라이브에 액세스해야하는 경우와 같이 기본 키를 잃어 버린 경우 암호화 된 파일에 액세스하는 데 사용할 수있는 복구 키를 제공합니다.
Microsoft 계정, USB 드라이브 또는 파일에 키를 저장하거나 인쇄 할 수도 있습니다. 시스템 또는 비 시스템 드라이브를 암호화하는 경우에도 이러한 옵션이 동일합니다..
복구 키를 Microsoft 계정에 백업하는 경우 나중에 https://onedrive.live.com/recoverykey에서 키에 액세스 할 수 있습니다. 다른 복구 방법을 사용하는 경우이 키를 안전하게 보관하십시오. 누군가가 액세스 할 수 있으면 드라이브를 해독하고 암호화를 우회 할 수 있습니다.
원하는 경우 복구 키를 여러 가지 방법으로 백업 할 수도 있습니다. 차례로 사용할 각 옵션을 클릭 한 다음 지침을 따르십시오. 복구 키를 저장했으면 '다음'을 클릭하여 계속 진행합니다..
노트: USB 또는 다른 이동식 드라이브를 암호화하는 경우 복구 키를 USB 드라이브에 저장할 수 없습니다. 다른 세 가지 옵션 중 하나를 사용할 수 있습니다..
4 단계 : 드라이브 암호화 및 잠금 해제
BitLocker는 새 파일을 추가 할 때 자동으로 암호화하지만 현재 드라이브에있는 파일의 상황을 선택해야합니다. 여유 공간을 포함하여 전체 드라이브를 암호화하거나 사용 된 디스크 파일을 암호화하여 프로세스 속도를 높일 수 있습니다. 시스템 또는 비 시스템 드라이브를 암호화하는 경우에도 이러한 옵션이 동일합니다..
새 PC에 BitLocker를 설치하는 경우 사용 된 디스크 공간 만 암호화하면 훨씬 빠릅니다. 한동안 사용해온 PC에서 BitLocker를 설정하는 경우 전체 드라이브를 암호화하여 아무도 삭제 된 파일을 복구 할 수 없도록해야합니다.
선택을 마치면 "다음"버튼을 클릭하십시오..
5 단계 : 암호화 모드 선택 (Windows 10 만 해당)
Windows 10을 사용하는 경우 암호화 방법을 선택할 수있는 추가 화면이 표시됩니다. Windows 7 또는 8을 사용하는 경우 다음 단계로 건너 뜁니다..
Windows 10은 XTS-AES라는 새로운 암호화 방법을 도입했습니다. Windows 7 및 8에서 사용되는 AES보다 향상된 무결성 및 성능을 제공합니다. 암호화하려는 드라이브가 Windows 10 PC에서만 사용된다는 것을 알고 있다면 "새 암호화 모드"옵션을 선택하십시오. 어떤 시점에서 이전 버전의 Windows에서 드라이브를 사용해야 할 필요가 있다고 생각한다면 (특히 이동식 드라이브 인 경우 중요), "호환 모드"옵션을 선택하십시오.
어느 옵션을 선택하든 (시스템 및 비 시스템 드라이브에 대해 동일 함) 완료되면 "다음"버튼을 클릭하고 다음 화면에서 "암호화 시작"버튼을 클릭하십시오.
6 단계 : 마무리 작업
암호화 프로세스는 드라이브 크기, 암호화하는 데이터의 양 및 여유 공간 암호화 여부에 따라 몇 초에서 몇 분 또는 더 오래 걸릴 수 있습니다..
시스템 드라이브를 암호화하는 경우 BitLocker 시스템 검사를 실행하고 시스템을 다시 시작하라는 메시지가 나타납니다. 이 옵션이 선택되어 있는지 확인한 다음 "계속"버튼을 클릭하고 질문에 따라 PC를 다시 시작하십시오. PC가 처음으로 다시 부팅되면 Windows에서 드라이브를 암호화합니다..
비 시스템 또는 이동식 드라이브를 암호화하는 경우 Windows를 다시 시작할 필요가 없으며 즉시 암호화가 시작됩니다..
어떤 유형의 드라이브를 암호화하든 시스템 트레이의 BitLocker 드라이브 암호화 아이콘을 확인하여 진행 상황을 확인하고 드라이브가 암호화되는 동안 컴퓨터를 계속 사용할 수 있습니다..
드라이브 잠금 해제
시스템 드라이브가 암호화되어있는 경우, 잠금 해제 방법은 선택한 방법 (그리고 PC에 TPM이 있는지 여부)에 따라 다릅니다. TPM을 사용하고 드라이브가 자동으로 잠금 해제되도록 선택한 경우, 다른 것과 전혀 다른 것을 알지 못할 것입니다. 항상 Windows처럼 부팅 할 수 있습니다. 다른 잠금 해제 방법을 선택하면 Windows에서 드라이브를 잠금 해제하라는 메시지를 표시합니다 (암호를 입력하거나 USB 드라이브에 연결하는 등).
잠금 해제 방법을 잊어 버린 경우 (또는 잊어 버린 경우) 프롬프트 화면에서 Esc 키를 눌러 복구 키를 입력하십시오..
비 시스템 또는 이동식 드라이브를 암호화 한 경우 Windows는 Windows를 시작한 후 처음 액세스 할 때 (또는 이동식 드라이브 인 경우 PC에 연결할 때) 드라이브의 잠금을 해제하라는 메시지를 표시합니다. 암호를 입력하거나 스마트 카드를 넣으면 드라이브를 사용할 수 있도록 잠금이 풀립니다..
파일 탐색기에서 암호화 된 드라이브는 아이콘 (왼쪽)에 금색 잠금 장치를 표시합니다. 잠금이 회색으로 바뀌고 드라이브 잠금을 해제하면 잠금이 해제 된 것처럼 보입니다 (오른쪽).
잠긴 드라이브를 관리 할 수 있습니다 (BitLocker 제어판 창에서 암호 변경, BitLocker 끄기, 복구 키 백업 또는 다른 작업 수행). 암호화 된 드라이브를 마우스 오른쪽 단추로 클릭 한 다음 "BitLocker 관리"를 선택하여 해당 페이지로 직접 이동합니다..
모든 암호화와 마찬가지로 BitLocker는 약간의 오버 헤드를 추가합니다. Microsoft의 공식 BitLocker FAQ에 따르면 "일반적으로 한 자리 수의 성능 오버 헤드가 발생합니다."중요한 데이터 (예 : 비즈니스 문서가 가득한 랩톱)를 사용하여 암호화가 중요 할 경우 강화 된 보안은 성능 거래의 가치가 있습니다 -떨어져서.
