홈페이지 » 어떻게 » USB 키를 사용하여 BitLocker로 암호화 된 PC 잠금을 해제하는 방법

    USB 키를 사용하여 BitLocker로 암호화 된 PC 잠금을 해제하는 방법

    BitLocker 암호화를 사용하면 최신 컴퓨터에 내장 된 TPM을 사용하여 컴퓨터를 시작할 때마다 Windows가 자동으로 드라이브의 잠금을 해제합니다. 그러나 컴퓨터가 드라이브를 해독하고 Windows를 시작하려면 부팅 할 때 "시작 키"로 USB 플래시 드라이브를 설정할 수 있습니다.

    따라서 효과적으로 BitLocker 암호화에 이중 인증을 추가 할 수 있습니다. 컴퓨터를 시작할 때마다 해독하기 전에 USB 키를 제공해야합니다. 이 기능은 키 체인에서 가지고 다니는 소형 USB 드라이브에 특히 유용합니다..

    1 단계 : BitLocker 사용 (이미없는 경우)

    분명히 BitLocker 드라이브 암호화가 필요합니다. 즉, Windows의 Professional 및 Enterprise 버전에서만 작동합니다. 아래 단계를 수행하기 전에 제어판에서 시스템 드라이브의 BitLocker 암호화를 활성화해야합니다.

    TPM없이 PC에서 BitLocker를 사용하도록 설정하는 경우 설정 프로세스의 일부로 USB 시작 키를 만들도록 선택할 수 있습니다. 이것은 TPM 대신에 사용됩니다. 아래 단계는 TPM이있는 컴퓨터에서 BitLocker를 활성화 할 때만 필요합니다. 대부분의 최신 컴퓨터에서.

    Home 버전의 Windows를 사용하는 경우 BitLocker를 사용할 수 없습니다. 대신 장치 암호화 기능이있을 수 있지만 BitLocker와 다르게 작동하며 시작 키를 제공 할 수 없습니다.

    2 단계 : 그룹 정책 편집기에서 시작 키 사용

    BitLocker를 사용하도록 설정 한 후에는 Windows의 그룹 정책에서 시작 키 요구 사항을 사용하도록 설정해야합니다. 그룹 정책 편집기를 열려면 키보드에서 Windows + R을 누르고 실행 대화 상자에 "gpedit.msc"를 입력 한 다음 Enter 키를 누릅니다..

    그룹 정책 창에서 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> BitLocker 드라이브 암호화> 운영 체제 드라이브로 이동하십시오..

    오른쪽 창에서 "시작할 때 추가 인증 필요"옵션을 두 번 클릭하십시오..

    여기 창 상단에서 "사용함"을 선택하십시오. 그런 다음 "TPM 시작 키 구성"아래의 상자를 클릭하고 "TPM 시작 키 필요"옵션을 선택하십시오. "확인"을 클릭하여 변경 사항을 저장하십시오..

    3 단계 : 드라이브의 시동 키 구성

    이제 관리하다 BitLocker로 암호화 된 드라이브의 USB 드라이브를 구성하는 명령.

    먼저 USB 드라이브를 컴퓨터에 삽입하십시오. 아래 스크린 샷의 USB 드라이브 -D :의 드라이브 문자를 확인하십시오. Windows는 작은 .bek 파일을 드라이브에 저장하므로 시작 키가됩니다..

    그런 다음 명령 프롬프트 창을 관리자로 실행하십시오. Windows 10 또는 8에서 시작 단추를 마우스 오른쪽 단추로 클릭하고 "명령 프롬프트 (관리)"를 선택하십시오. Windows 7의 경우 시작 메뉴에서 "명령 프롬프트"바로 가기를 찾아 마우스 오른쪽 단추로 클릭하고 "관리자 권한으로 실행"을 선택하십시오.

    다음 명령을 실행하십시오. 아래 명령은 C : 드라이브에서 작동하므로 다른 드라이브의 시작 키가 필요하면 대신에 드라이브 문자를 입력하십시오 기음: . 또한 시작 키로 사용할 USB 드라이브의 드라이브 문자를 입력해야합니다. 엑스: .

    manage-bde -protectors -add c : -TPMAndStartupKey x :

    키는 확장명이 .bek 인 숨김 파일로 USB 드라이브에 저장됩니다. 숨겨진 파일을 표시하면 볼 수 있습니다..

    다음에 컴퓨터를 부팅 할 때 USB 드라이브를 넣으라는 메시지가 표시됩니다. 키를 조심하십시오 - USB 드라이브의 키를 복사하는 사람이 해당 복사본을 사용하여 BitLocker 암호화 드라이브를 잠금 해제 할 수 있습니다.

    TPMAndStartupKey 보호 기능이 제대로 추가되었는지 다시 확인하려면 다음 명령을 실행하십시오.

    manage-bde -status

    (여기에 표시된 "Numerical Password"키 보호자가 복구 키입니다.)

    시작 키 요구 사항을 제거하는 방법

    마음이 바뀌고 나중에 시작 키가 필요 없으면이 변경 사항을 실행 취소 할 수 있습니다. 먼저 그룹 정책 편집기로 되돌아 가서 옵션을 "TPM 시작 키 허용"으로 다시 변경하십시오. 옵션을 "TPM으로 시작 키 필요"로 설정할 수 없거나 Windows에서 드라이브의 시작 키 요구 사항을 제거 할 수 없습니다.

    그런 다음 관리자 권한으로 명령 프롬프트 창을 열고 다음 명령을 실행하십시오 (다시, 바꾸기 기음: 다른 드라이브를 사용하는 경우) :

    manage-bde -protectors -add c : -TPM

    PIN을 삭제하면 "TPMandStartupKey"요구 사항이 "TPM"요구 사항으로 바뀝니다. 컴퓨터를 부팅 할 때 BitLocker 드라이브가 컴퓨터의 TPM을 통해 자동으로 잠금을 해제합니다..

    이 작업이 성공적으로 완료되었는지 확인하려면 status 명령을 다시 실행하십시오.

    manage-bde -status c :

    먼저 컴퓨터를 재부팅하십시오. 모든 것이 제대로 작동하고 컴퓨터에서 USB 드라이브를 부팅 할 필요가 없다면 드라이브를 포맷하거나 BEK 파일을 삭제할 수 있습니다. 드라이브에 그대로 둘 수 있습니다.이 파일은 실제로 더 이상 아무것도하지 않습니다..


    시작 키를 잃거나 .bek 파일을 드라이브에서 삭제하면 시스템 드라이브에 BitLocker 복구 코드를 제공해야합니다. 시스템 드라이브에 대해 BitLocker를 사용하도록 설정 한 경우 안전한 곳에 보관해야합니다..

    이미지 크레디트 : Tony Austin / Flickr