https://www.tabmode.com > Windows 10 > BitLocker 암호화 > BitLocker 드라이브 암호화로 전체 드라이브의 파일 보호하기《1/2》 - Windows 10
BitLocker는 Microsoft Windows에 탑재되어 있는 드라이브를 암호화 하는 기능을 말합니다. BitLocker는 개별 파일과 폴더 대상이 아니라 드라이브 전체를 통째로 암호화합니다.
BitLocker를 사용하면, 드라이브에 저장되어 있는 파일 및 시스템 파일을 암호화하여 외부의 불순한 액세스에 의한 훔쳐보기를 막고, 만일 물리적으로 드라이브를 도난 당한 경우에도 데이터 정보를 꺼내거나 쓸 수 없습니다. 드라이브 전체 보안을 강화합니다.
BitLocker는 암호화된 OS 시스템 드라이브(대개 C:드라이브)에 보안 문제가 발생하면 잠겨(Lock) 버립니다. OS 자체를 암호화하여 부정한 방법으로 OS를 시작할 수 없습니다. 잠금을 해제하려면 BitLocker 복구 키가 필요합니다.
스폰서 링크
PC 본체의 내장 드라이브는 물론 휴대가 편리한 USB 메모리와 SD 카드의 외부 드라이브(이동식 드라이브)도 암호화(BitLocker To Go)할 수 있습니다. 암호화하여 분실해도 정보 유출의 위험을 크게 줄일 수 있습니다.
BitLocker로 암호화된 드라이브에 새 파일이나 폴더를 추가하면 파일이 자동으로 암호화됩니다. 그러나 다른 드라이브 나 컴퓨터에 파일을 복사하면 파일은 자동으로 암호화 해제됩니다. 또한 BitLocker는 하드 디스크가 동적 디스크의 경우 지원되지 않습니다.
BitLocker 드라이브 암호화를 시작하는데는 몇 가지 루트가 있습니다.
▼ 아래와 같이 Windows + R키를 눌러 실행을 열고, 열기:의 텍스트 입력란에 1control 또는 C:\Windows\System32\control.exe을 입력한 후, 2확인 버튼을 클릭합니다.
Windows 10 Creators Update (버전 1703) 이후에는 시작 버튼의 오른쪽 클릭 메뉴에서제어판항목이 없어져 버렸습니다. 제어판을 시작하는 방법은 아래 링크에서 확인할 수 있습니다.
관련기사
Windows10 Creators Update (버전 1703) 후 사라진 제어판을 시작하는 방법▼ 제어판 창에서, 보기 기준:작은 아이콘(큰아이콘)으로 한 후, 1BitLocker 드라이브 암호화 항목을 클릭하여 실행 화면으로 이동합니다.
▼ 또는, 보기 기준:카테고리에서, 시스템 및 보안 >BitLocker 드라이브 암호화의 순서로 클릭합니다.
▼ 아래와 같은 방법으로 Windows 검색 상자에 1 BitLocker를 입력하여 2BitLocker 관리를 클릭합니다.
가장 쉬운 방법은 Windows 탐색기에서 왼쪽 탐색 트리의 1내 PC를 선택하고 오른쪽에서 2해당 드라이브를 선택합니다. 다음으로, 리본의1관리 > 2BitLocker > 3BitLocker 켜기를 클릭하여 드라이브 암호화를 시작합니다.
이번에는 외부 드라이브인 USB 메모리 드라이브를 암호화해 보겠습니다. 그러나 드라이브 전체를 암호화하려면 완료까지 상당한 시간이 소요됩니다. 특히 데이터량이 많고, 비어 있는 공간이 적은 용량은 그 만큼 시간이 걸립니다.
드라이브를 짧은 시간에 암호화하는 방법으로는 가능한 한 데이터 파일이 들어 있지 않은 상태에서 암호화하는 편이 좋다고 생각합니다. 일단 암호화된 드라이브의 새로 생성된 파일이나 폴더는 자동으로 암호화 됩니다. 아래 그림과 같이 해당 드라이브의 용량은 비교적 작은 약 1GB입니다.
BitLocker To Go는 USB같은 이동식 데이터 드라이브에 대해 드라이브를 암호화합니다. USB 메모리 드라이브와 SD 카드, 외장 하드 드라이브 등 NTFS, FAT16, FAT32 중 하나의 파일 시스템으로 포맷된 드라이브를 암호화합니다.
스폰서 링크
초기 설정으로, OS 시스템 드라이브 또는 USB 등 이동식 드라이브에 BitLocker를 사용할 수 있습니다. 예를 들어, 아래의 C:드라이브를 암호화 하려면 1BitLocker 켜기를 클릭합니다.
▼ 여기에서 아래와 같은 오류 메시지가 나타날 수 있습니다.
이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다. 관리자가 OS 볼륨에 대해 시작시 추가 인증 요청 정책에서 호환되는 TPM이 없이 BitLocker 허용 옵션을 설정해야 합니다.
신뢰할 수 있는 플랫폼 모듈(TPM:Trusted Platform Module) 장치의 문제로, 아래의 관련 기사에서 위의 오류 메시지를 해결할 수 있습니다.
관련 기사
[Windows10] 플랫폼 모듈(TPM) 없이도 그룹 정책(gpedit.msc)를 사용하여 운영 체제 드라이브의 "BitLocker 암호화" 설정 방법여기에서 C : 드라이브가 아닌 다른 데이터 드라이브와 같은 고정 데이터 드라이브를 암호화 해 봅니다.
OS 시스템 드라이브 (C : 드라이브)의 암호화에 대해서는 아래의 관련 문서를 참조하십시오.
관련기사
BitLocker를 사용하여 운영 체제 드라이브 (C 드라이브)을 암호화하는 방법▼ 이하의 고정 데이터 드라이브의 1BitLocker 켜기를 클릭합니다.
▼ 정상적으로 BitLocker가 시작되고 드라이브 암호화 준비가 시작됩니다.
▼ 다음으로 2 종류의드라이브 잠금 해제 방법을 선택할 수 있습니다. 일반적으로 암호 설정의 잠금 해제 및 보안 강화 차원 높은 스마트 카드를 사용하는 방법이 있습니다. 여기에서는 1암호를 사용합니다.
암호가 너무 짧으면 보안의 안전성이 결여되기 때문에 적어도2알파벳 대소문자・숫자・기호를 혼합해서 8자리수 이상으로 암호 설정할 것을 추천합니다. 암호입력 후에 3다음 버튼을 클릭합니다.
▼ 암호가 7자리수 이하의 경우에는, 아래와 같은 오류 메세지가 표시됩니다.
1제공한 암호가 최소 길이 요구 사항을 충족하지 않습니다.
▼ 아래 그림과 같이 BitLocker 복구 키 저장 방법이 표시됩니다. 방법 중 하나를 선택합니다. 암호화된 드라이브의 잠금을 해제하려면 별도 BitLocker 복구 키가 필요합니다.
USB 메모리의 경우에는 잃어버린 염려가 있으므로, 여기서는 PC 드라이브에 저장해 보겠습니다.1파일에 저장을 선택합니다.
▼ 이하의 복구 키를 저장하는 임의의 폴더를 지정하고, 1텍스트 파일(.txt)로 저장합니다.
▲ 저장 버튼을 누른 후, 다시 선택 화면으로 돌아와서 위의 2다음버튼을 클릭하여 다음 단계로 이동합니다.
스폰서 링크
▼ 드라이브를 암호화하는 범위를 선택합니다.1사용 중인 디스크 공간만 암호화또는전체 드라이브의 암호, 둘 중의 하나를 선택하고、2다음버튼을 클릭합니다.
▼ 다음으로, 1사용할 암호화 모드를 선택한 후, 2다음버튼을 클릭합니다.
▼ 이것으로 고정 드라이브를 암호화 할 준비가 되었음으로, 1암호화 시작버튼을 클릭합니다.
▼ 고정 드라이브의 암호화가 시작됩니다.
▼ 디스플레이 화면의 오른쪽 아래의 시스템 영역에 이하이 메세지가 나타납니다.
▼ 암호화가 완료되었습니다. 보통 C: 또는 D:드라이브 전체를 암호화할 경우, 하드 디스크의 용량 상태에 따라 다르지만 가볍게 1시간은 걸립니다.1닫기버튼을 클릭합니다.
▼ 참고로, 테스트에 사용한 PC의 주요 1시스템 사양은 CPU: Intel Core i7 (3.4GHz), 메모리: 8GB 64비트입니다.
스폰서 링크
Category
Windows Keyword Category
Tabmode Copyright©All rights reserved