https://www.tabmode.com > Windows 10 > 보안(Security) > BitLocker 드라이브 암호화를 사용하여 운영 체제 드라이브(C 드라이브)를 암호화하는 방법《2/2》- Windows 10

BitLocker 드라이브 암호화를 사용하여 운영 체제 드라이브(C 드라이브)를 암호화하는 방법《2/2》- Windows 10

BitLocker 드라이브 암호화 실행 오류

▼　BitLocker 드라이브 암호화 설정 후에, Windows를 다시 시작하면 아래와 같은 오류 메시지가 표시되고 BitLocker 드라이브 암호화에 실패할 수 있습니다.

이것은 TPM 장비가 없기 때문에 USB 플래시 드라이브를 사용하여 시스템 드라이브에서 BitLocker 암호화를 사용하는 것입니다만, C:드라이브의 BitLocker 암호화 설정시 사용된 복구 키가 저장된 USB 드라이브가 PC에 연결되지 않기 때문입니다.

일단, 닫기 버튼을 클릭합니다. USB 플래시 드라이브를 PC에 삽입하고 다시 Windows를 다시 시작합니다.

BitLocker 드라이브 암호화 실행

▼　BitLocker 드라이브 암호화의 시작에 성공하면, 작업 표시줄의 알림 영역에서 1 아이콘을 클릭하고, BitLocker 드라이브 암호화를 사용하여 C: 에 대한 암호화를 진행 중입니다. 라는 메시지를 표시됩니다. 2BitLocker 아이콘을 클릭해 봅니다.

▼　암호화하는 중…으로 BitLocker 드라이브 암호화 실행 화면이 표시됩니다. 암호화가 완료될 때까지 상당한 시간이 소요되므로 다른 작업을 하면서 천천히 기다립니다. 암호화에 걸리는 시간은 CPU 나 하드 디스크의 용량 등 PC 환경에 따라 달라집니다.

BitLocker는 암호화된 운영 체제 드라이브(대개 C 드라이브)에 보안 문제가 발생하면 잠금 장치가 가동됩니다. OS 자체를 암호화하여 부정한 방법으로 OS를 기동시킬 수 없도록 합니다.

잠금을 해제하려면 BitLocker 복구 키가 필요합니다. PC 본체의 내장 드라이브는 물론 휴대가 편리한 USB 메모리와 SD 카드의 외부 드라이브 (이동식 드라이브)도 암호화 (BitLocker To Go) 수 있습니다. 암호화함으로써, USB 메모리 등을 분실해도 정보 유출의 위험을 크게 줄일 수 있습니다.

관련 기사

BitLocker 암호화 완료

BitLocker 드라이브 암호화는 하드 드라이브의 용량과 파일 등 데이터 크기에 따라 시간이 다르지만, 하나의 드라이브 전체의 암호화 완료까지는 몇 시간이나 걸립니다.

덧붙여서, 이번의 BitLocker 드라이브 암호화에 걸린 시간은 약 10 시간이었습니다. 대상 C 드라이브의 용량은 약 300GB, 사용 영역은 약 30GB입니다. 참고로, 시스템 사양은 Intel Core i7-3770 CPU @ 3.40GHz / 메모리 (RAM) 8.00GB / 64bit OS입니다.

▼　Windows 파일 탐색기에서 보면, BitLocker 드라이브 암호화된 시스템 드라이브(C:드라이브)의 아이콘에 열쇠 마크가 붙어 있습니다.

BitLocker 암호화 된 PC의 시작 부팅 에러

PC를 시작할 때 BitLocker가 드라이브 잠금 해제할 수 없는 상태를 감지한 경우 복구 키를 사용하여 컴퓨터에 액세스할 수 있습니다. 하지만 BitLocker를 사용한 데이터 시큐리티만을 생각하면 무척 곤란한 상황이 발생할 수도 있으므로 주의해야 합니다.

예를 들어, 시스템 드라이브(C 드라이브)를 통째로 BitLocker 암호화 된 PC가 부팅에 실패하는 최악의 상황이 발생할 수도 있습니다. 보안 강화를 위해 도입한 BitLocker 탓에 평소에는 요구되지 않던 복구 키를 요구받거나, 중요한 순간에 복구 키가 없어 PC에 액세스할 수 없는 경우가 발생할 수 있습니다.

결국에는 OS를 재설치 할 수 밖에 없는 지경에 이르러, 드라이브에 저장 해둔 중요한 데이터가 사라져 버리는 최악의 상황이 일어날 수 있습니다.

BitLocker 드라이브 암호화된 시스템 드라이브를 시작하기

BitLocker 복구 키를 USB드라이브에 저장한 경우, BitLocker 암호화된 시스템 드라이브(C 드라이브)를 시작할 때 중요한 것이 반드시 USB 플래시 드라이브를 PC에 삽입하고 시작하는 것입니다.

시스템 드라이브를 BitLocker 암호화 할 때 메인 보드에 TPM이 없는 장비의 경우, 대신 컴퓨터의 BitLocker 시작 키를 저장하는 USB 플래시 드라이브를 사용하여 설정합니다.

시스템 드라이브(C 드라이브) 암호화를 종료하고 컴퓨터를 다시 시작할 때는 반드시 BitLocker 회복 키가 저장 되어있는 USB 플래시 드라이브를 컴퓨터 본체와 연결해야 합니다. USB 플래시 드라이브를 삽입하지 않고 컴퓨터를 시작하면 다음과 같은 메시지가 표시됩니다.

여기에서는 주로 이하의 2가지 방법으로 문제를 해결할 수 있습니다.

USB 드라이브를 넣고 Enter 키

▼　이 경우 BitLocker 회복 키가 저장되어 있는 USB 플래시 드라이브를 삽입하고 Enter 키를 눌러 PC를 다시 시작하면 평소대로 Windows를 시작할 수 있습니다.

BitLocker 복구 키의 입력

컴퓨터 부팅시 BitLocker 복구 키의 입력을 요구받는 경우가 있습니다.

이것은 시스템 시작시 부팅 정보가 보안 칩인 신뢰할 수 있는 플랫폼 모듈(TPM) 내부에 저장된 정보와 다른 경우이거나, 하드웨어의 구성이 바뀌었거나, BIOS가 시스템 구성이 변경되었다고 판단했을 경우 BitLocker 복구 키 입력을 요구받는 것 같습니다.

위의 Esc 키를 눌러, 아래와 같이 BitLocker 복구 키를 입력해서 Windows를 시작할 수 있습니다.

그러나 BitLocker 복구 키를 잃어 버린 경우에는 어떻게 할까요?

드라이브의 BitLocker 암호화는?

드라이브를 통째로 암호화 버리면, BitLocker 복구 키가 있는 USB 메모리를 분실해 버리면 PC에 액세스하는 것은 어렵습니다. 따라서 드라이브를 통째로 암호화하는 것보다 암호화가 필요한 일부 폴더나 파일만을 BitLocker 암호화하는 것도 만일의 경우에 대비한 좋은 방법이 될 수 있습니다.