Windows 8.1에서 기본적으로 하드 드라이브 암호화 시작 알 필요가있는 모든 것
Windows 8.1은 최신 Windows PC에서 자동으로 저장소를 암호화합니다. 이렇게하면 누군가가 랩톱을 훔쳐서 액세스하려고 시도 할 때 파일을 보호하는 데 도움이되지만 데이터 복구에 중요한 파급 효과가 있습니다.
이전에는 Windows의 Professional 및 Enterprise 버전에서 "BitLocker"를 사용할 수 있었지만 Windows RT 및 Windows Phone에서는 "장치 암호화"를 사용할 수있었습니다. 장치 암호화는 Windows 8.1의 모든 에디션에 포함되어 있으며 기본적으로 켜져 있습니다..
하드 드라이브가 암호화 될 때
Windows 8.1에는 "Pervasive Device Encryption"이 포함되어 있습니다.이 기능은 과거 몇 가지 버전의 Windows Professional, Enterprise 및 Ultimate 에디션에 포함 된 표준 BitLocker 기능과는 조금 다르게 작동합니다.
Windows 8.1에서 자동으로 장치 암호화를 사용하도록 설정하기 전에 다음 사항을 충족해야합니다.
- Windows 장치는 "연결된 대기 모드를 지원하고 ConnectedStandby 시스템의 TPM 및 SecureBoot에 대한 Windows Hardware Certification Kit (HCK) 요구 사항을 충족해야합니다."(출처) 오래된 Windows PC는이 기능을 지원하지 않지만 새로운 Windows 8.1 장치는 이 기능을 기본적으로 사용하도록 설정.
- Windows 8.1이 정상적으로 설치되고 컴퓨터가 준비되면 장치 암호화는 시스템 드라이브 및 기타 내부 드라이브에서 "초기화"됩니다. Windows는이 시점에서 명확한 키를 사용합니다.이 키는 나중에 복구 키가 성공적으로 백업 될 때 제거됩니다..
- PC 사용자는 관리자 권한이있는 Microsoft 계정으로 로그인하거나 PC를 도메인에 가입시켜야합니다. Microsoft 계정을 사용하면 복구 키가 Microsoft 서버에 백업되고 암호화가 사용됩니다. 도메인 계정을 사용하면 복구 키가 Active Directory 도메인 서비스에 백업되고 암호화가 사용됩니다..
이전 버전의 Windows 컴퓨터를 Windows 8.1로 업그레이드 한 경우 장치 암호화가 지원되지 않을 수 있습니다. 로컬 사용자 계정으로 로그인하면 장치 암호화가 활성화되지 않습니다. Windows 8 장치를 Windows 8.1로 업그레이드하는 경우 업그레이드 할 때 기본적으로 꺼져 있으므로 장치 암호화를 사용하도록 설정해야합니다.
암호화 된 하드 드라이브 복구
장치 암호화는 도둑이 랩톱을 들고 Linux 라이브 CD 또는 Windows 설치 디스크를 넣고 Windows 암호를 몰라도 파일을보기 위해 대체 운영 체제를 부팅 할 수 없다는 것을 의미합니다. 아무도 당신의 장치에서 하드 드라이브를 당겨서 하드 드라이브를 다른 컴퓨터에 연결하고 파일을 볼 수 없다는 것을 의미합니다..
이전에 Windows 암호가 실제로 파일을 보호하지 않는다고 설명했습니다. Windows 8.1에서는 평범한 Windows 사용자가 마침내 암호화로 보호됩니다..
그러나 암호가 기억 나지 않아 로그인 할 수 없으면 파일을 복구 할 수 없습니다. 이는 사용자가 Microsoft 계정으로 로그인하거나 도메인에 연결할 때만 암호화가 사용되는 이유입니다. Microsoft는 복구 키를 보유하고 있으므로 복구 프로세스를 거쳐 파일에 액세스 할 수 있습니다. Microsoft 계정에 연결된 휴대 전화 번호로 SMS 메시지를받는 것과 같이 Microsoft 계정 자격 증명을 사용하여 인증 할 수있는 한 암호화 된 데이터를 복구 할 수 있습니다.
Windows 8.1을 사용하면 Microsoft 계정의 보안 설정 및 복구 방법을 구성하는 것이 그 어느 때보 다 중요해 지므로 Microsoft 계정을 잠그지 않은 상태에서 파일을 복구 할 수 있습니다.
Microsoft는 복구 키를 보유하고 있으며 요청이있는 경우이를 법 집행 기관에 제공 할 수 있습니다. 이는 PRISM 시대의 정당한 관심사입니다. 그러나이 암호화는 여전히 하드 드라이브를 들고 개인 파일이나 비즈니스 파일을 파기하는 도둑으로부터 보호합니다. 정부 또는 도둑이 Microsoft 계정에 액세스 할 수 있는지 걱정된다면 복구 키 복사본을 인터넷에 업로드하지 않는 소프트웨어로 하드 드라이브를 암호화해야합니다 (예 : TrueCrypt.
장치 암호화를 해제하는 방법
장치 암호화를 비활성화 할 실질적인 이유가 없어야합니다. 그 밖의 것이 없다면 사람들이 - 그리고 심지어 기업까지 - 스스로 암호화를 사용할 수없는 현실 세계에서 민감한 데이터를 보호 할 수있는 유용한 기능입니다.
적절한 하드웨어가있는 장치에서만 암호화가 활성화되고 기본적으로 활성화되므로 Microsoft는 사용자가 눈에 띄지 않는 성능 저하를 보이지 않도록 보장합니다. 암호화는 약간의 오버 헤드를 추가하지만 오버 헤드는 전용 하드웨어로 처리 할 수 있습니다..
다른 암호화 솔루션을 사용하거나 암호화를 완전히 사용하지 않으려면이 방법을 직접 제어 할 수 있습니다. 그렇게하려면 화면의 오른쪽 가장자리에서 PC 설정 앱 - 슬쩍을 열거 나 Windows 키 + C를 누르고 설정 아이콘을 클릭 한 다음 PC 설정 변경을 선택하십시오..
PC 및 장치 -> PC 정보로 이동하십시오. PC 정보 창 하단에 장치 암호화 섹션이 표시됩니다. 장치 암호화를 사용하지 않으려면 끄기를 선택하고 사용하려면 켜기를 선택하십시오. Windows 8에서 업그레이드하는 사용자는이 방법으로 수동으로 활성화해야합니다..
Microsoft의 표면 RT (Surface RT) 및 표면 2 (Surface 2)와 같은 Windows RT 장치에서는 장치 암호화를 비활성화 할 수 없습니다.
이 창에 Device Encryption (장치 암호화) 섹션이 표시되지 않으면 요구 사항을 충족하지 않는 이전 장치를 사용하고 있으므로 장치 암호화가 지원되지 않습니다. 예를 들어 Windows 8.1 가상 시스템은 장치 암호화 구성 옵션을 제공하지 않습니다..
이것은 일반적으로 Windows PC, 태블릿 및 장치에 대한 새로운 표준입니다. 일반적인 PC의 파일이 도둑에 의해 쉽게 액세스 할 수 있도록 익숙해지면 Windows PC는 기본적으로 암호화되고 복구 키는 Microsoft 서버에 안전하게 보관됩니다.
이 마지막 부분은 다소 소름 끼칠 수 있지만 평범한 사용자가 자신의 암호를 잊어 버린 것을 쉽게 상상할 수 있습니다. 암호를 재설정해야하기 때문에 파일을 모두 잃어버린 경우 매우 화가납니다. 또한 Windows PC가 기본적으로 완전히 보호되지 않는 것에 비해 향상된 기능입니다..