https://www.tabmode.com > Windows 10 > BitLocker 암호화 > 플랫폼 모듈 TPM 없이 그룹 정책 gpedit.msc으로 운영 체제 드라이브의 BitLocker 암호화하기 - Windows 10

플랫폼 모듈(TPM) 없이도 그룹 정책(gpedit.msc)를 사용하여 운영 체제 드라이브의 BitLocker 암호화 설정 방법 - Windows 10

BitLocker는 Microsoft Windows에 탑재되어 있는 드라이브를 암호화 하는 기능을 말합니다. BitLocker를 사용하여 드라이브를 도난 다른 PC에 설치해도 데이터에 액세스 할 수 없습니다.

BitLocker 드라이브 암호화는 운영 체제 드라이브(Windows OS가 설치되어 있는 드라이브)와 내장 드라이브, USB 플래시 메모리나 SD 카드 이동식 데이터 드라이브를 암호화할 수 있습니다.

신뢰할 수 있는 플랫폼 모듈(TPM : Trusted Platform Module)

▼　먼저 운영 체제 드라이브에서, 1BitLocker 켜기를 클릭합니다.

▼　그러나 운영 체제 드라이브 (대개 C 드라이브)의 BitLocker 드라이브 암호화를 사용하려고 하면, 아래와 같은 오류 메시지가 나타날 수 있습니다.

이것은 TPM이 없기 때문에 BitLocker를 사용할 수 없다는 의미입니다.

USB 플래시 드라이브를 사용하기

부트 환경에서 USB 플래시 드라이브에서의 읽어 들이기(판독)를 BIOS 및 UEFI 펌웨어가 대응 가능한 경우, TPM 없이도 운영 체제 드라이브(C 드라이브)에 대해 BitLocker를 사용하도록 할 수 있습니다.

PC의 BitLocker 시작 키를 저장할 USB 플래시 드라이브에서도 해제할 수 있기 때문입니다.

그룹 정책(gpedit.msc)를 사용하여 BitLocker 설정하기

BitLocker 드라이브 암호화를 위한 하드웨어 요구 사항으로, 신뢰할 수 있는 플랫폼 모듈 (TPM)이라는 보안 칩이 탑재 된 PC가 필요합니다.

BitLocker로 하드 드라이브 암호화를 사용하려면, 이 TPM이 필요하지만 반드시 TPM이 없으면 불가능한 것은 아니고, USB 메모리의 키를 사용하는 방법이 있습니다.

TPM없이 BitLocker를 사용하는 경우에는, 그룹 정책을 사용하여 운영 체제 드라이브에 BitLocker 켜기를 설정할 수 있습니다.

그룹 정책 (gpedit.msc) 실행하기

우선, 시작 버튼 옆의 Windows 검색 창에서 1gpedit.msc를 입력하고, 2gpedit.msc를 클릭하여 실행합니다. 덧붙여서, 그룹 정책 편집기는 Windows의 Pro 버전에서 기본 탑재되어 있습니다. Windows Home 버전의 경우는 별도로 gpedit.msc를 설치해야 합니다.

관련 기사

▼　그룹 정책 편집기(gpedit.msc) 창에서 왼쪽의 네비게이션 트리에서 이하의 경로(path)까지 이동합니다.

▼　다음으로, 1시작시 추가 인증 요구 항목을 더블 클릭합니다.

▼　시작시 추가 인증 요구 창에서 먼저, 사용에 체크한 후, 이하의 옵션에 체크가 되어 있는 지 확인하고 확인 또는 적용 버튼을 클릭합니다.

로컬 그룹 정책 (gpedit.msc)를 업데이트 하기

▼　1gpupdate.exe /force 명령어를 사용하면 클라이언트의 그룹 정책 엔진 설정의 모든 처리 최적화를 무시하고, 모든 설정을 다시 적용합니다. 아래와 같이Windows 검색에서 검색 명령을 실행합니다.

▼　아래와 같이 명령이 실행된 즉시 그룹 정책이 업데이트 됩니다.

BitLocker 암호화 실행하기

▼　결과, 아래와 같이 TPM이 없어도 운영 체제 드라이브를 BitLocker 암호화를 사용할 수 있게 되었습니다.