BitLocker | Windows 10의 BitLocker To Go 드라이브 암호화 기능

BitLocker Microsoft가 일부 Windows 에디션에 포함시킨 기본 제공 드라이브 암호화 시스템 보호 기능입니다. 전체 볼륨에 대한 암호화를 제공하여 데이터를 보호하도록 설계되었습니다. (암호화는 읽을 수있는 정보를 권한이없는 사용자가 인식 할 수 없도록 만드는 방법입니다.) 정보를 암호화하면 다른 사용자와 공유해도 계속 사용할 수 있습니다. 암호화 된 Word 문서를 친구에게 보내면 먼저 해독해야합니다. Windows 10에는 다양한 유형의 암호화 기술, EFS (파일 시스템 암호화) 및 BitLocker 드라이브 암호화 . 이 게시물은 활성화 및 구성 방법을 안내합니다. BitLocker 드라이브 암호화 시스템 드라이브를 보호하는 기능.

노트 : BitLocker는 Window Home 및 Stater 버전에서 사용할 수 없습니다. 이 기능은 Microsoft Windows의 Professional, Ultimate 및 Enterprise 버전에만 포함됩니다.

현재 사용할 수있는 BitLocker 암호화에는 두 가지 유형이 있습니다.

게시물 내용 :-

BitLocker 드라이브 암호화

이것은 전체 드라이브를 암호화하는 '전체 디스크 암호화'기능입니다. 컴퓨터가 부팅되면 Windows 부팅 로더가 시스템 예약 파티션에서로드되고 부팅 로더가 잠금 해제 방법을 묻는 메시지를 표시합니다.

이동 BitLocker

USB 플래시 드라이브 및 외장 하드 드라이브와 같은 외장 드라이브는 BitLocker To Go로 암호화 할 수 있습니다. 드라이브를 컴퓨터에 연결할 때 잠금 해제 방법을 묻는 메시지가 표시됩니다. 잠금 해제 방법이없는 사람은 드라이브의 파일에 액세스 할 수 없습니다.

BitLocker 기능을 구성하기위한 사전 요구 사항

• BitLocker 드라이브 암호화는 Windows 10 Pro 및 Windows 10 Enterprise에서만 사용할 수 있습니다.
• 컴퓨터의 BIOS는 시작 중에 TPM 또는 USB 장치를 지원해야합니다. 그렇지 않은 경우 BitLocker를 설정하기 전에 PC 제조업체의 지원 웹 사이트를 확인하여 BIOS에 대한 최신 펌웨어 업데이트를 받아야합니다.
• 전체 하드 드라이브를 암호화하는 프로세스는 어렵지 않지만 시간이 많이 걸립니다.
• 데이터의 양과 드라이브의 크기에 따라 매우 오래 걸릴 수 있습니다.
• 전체 프로세스 동안 컴퓨터가 중단없는 전원 공급 장치에 연결되어 있는지 확인하십시오.

BitLocker 드라이브 암호화 기능 켜기

• BitLocker 기능을 활성화하고 구성하려면
• 먼저 제어판을 열고 시스템 및 보안
• 여기에 옵션이 표시됩니다. BitLocker 드라이브 암호화 그것을 클릭하십시오.
• BitLocker 드라이브 암호화 창이 열립니다.
• 여기에서 운영 체제 드라이브에 BitLocker 벨로우 켜기를 클릭합니다.

BitLocker를 활성화하는 PC에 TPM (신뢰할 수있는 플랫폼 모듈)이없는 경우이 장치는 신뢰할 수있는 플랫폼 모듈을 사용할 수 없습니다라는 메시지가 표시됩니다. 관리자는 ' 호환되는 TPM없이 BitLocker 허용 ”옵션은 OS 볼륨에 대한 시작시 필요한 추가 인증 정책에 있습니다.

호환되는 TPM Windows 10없이 BitLocker 허용

BitLocker 드라이브 암호화는 일반적으로 운영 체제 드라이브를 보호하기 위해 TPM (Trusted Platform Module)이있는 컴퓨터가 필요합니다. 이것은 마더 보드에 설치된 컴퓨터에 내장 된 마이크로 칩입니다. BitLocker는 여기에 암호화 키를 저장할 수 있으므로 컴퓨터의 데이터 드라이브에 단순히 저장하는 것보다 더 안전합니다. TPM은 컴퓨터 상태를 확인한 후에 만 ​​암호화 키를 제공합니다. 공격자는 컴퓨터의 하드 디스크를 뜯어 내거나 암호화 된 디스크의 이미지를 만들어 다른 컴퓨터에서 해독 할 수 없습니다.

TPM 칩없이 BitLocker를 활성화하는 방법은 다음과 같습니다.

Windows 10 그룹 정책 편집기에서 암호와 함께 BitLocker 디스크 암호화를 사용하도록 설정을 변경하고이 장치는 신뢰할 수있는 플랫폼 모듈을 사용할 수 없다는 오류를 무시합니다.

• 유형 gpedit Windows 10 작업 표시 줄 검색에서 그룹 정책 편집을 선택합니다.
• Windows 10 그룹 정책 편집기가 열리면 왼쪽 패널에서 다음으로 이동합니다.
• 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> BitLocker 드라이브 암호화> 운영 체제 드라이브.
• 여기를 두 번 클릭하십시오. 시작시 추가 인증 필요 메인 창에서.

참고 : (Windows Server)에 대한 또 다른 유사한 항목이 있으므로 올바른 옵션을 선택하는 데주의하십시오.

• 왼쪽 상단에서 사용을 선택하고 아래에서 호환되는 TPM없이 BitLocker 허용 (USB 플래시 드라이브의 암호 또는 시작 키 필요)을 활성화합니다.
• 그 후 적용을 클릭하고 확인을 클릭하여 변경 사항을 저장하십시오.
• 변경 사항을 즉시 적용하려면 그룹 정책을 업데이트하십시오.
• 이렇게하려면 실행 유형에서 Win + R을 누릅니다. gpupdate / 강제 Enter 키를 누르십시오.

BitLocker 기능 재구성

이제 다시 BitLocker 드라이브 암호화 창으로 이동하여 BitLocker 드라이브 암호화. 이번에는 오류가 발생하지 않았으며 설정 마법사가 시작됩니다. 여기에서 '시작시 드라이브 잠금 해제 방법'을 선택하라는 메시지가 표시되면 암호 입력 옵션을 선택하거나 시작시 USB 드라이브를 사용하여 드라이브 잠금을 해제 할 수 있습니다.

BitLocker에 대한 암호 만들기

여기에서 Enter a password를 선택한 경우 시스템을 시작할 때마다 암호를 입력해야합니다. 선택하면 시스템 잠금을 해제하기 위해 USB 드라이브를 삽입해야 할 때마다 USB 드라이브를 삽입하십시오. 암호 입력 옵션과 암호 만들기를 클릭합니다. (대소 문자, 숫자 및 특수 문자로 구성된 보안 암호를 선택하십시오. 다른 계정에 사용하는 것과 유사한 암호를 사용하지 마십시오.) 그리고 암호 재 입력 탭에 동일한 암호를 입력하고 다음을 클릭하십시오.

다음 화면에서 복구 키 백업 방법을 선택하고 Microsoft 계정이있는 경우이를 사용하여 USB 썸 드라이브에 저장하거나 로컬 드라이브가 아닌 다른 곳에 저장하거나 사본을 인쇄 할 수 있습니다.

USB 플래시 드라이브에 저장하고 인쇄하는 것이 좋습니다.

준비가되면 다음을 클릭합니다. 다음 창에서 로컬 디스크를 암호화 할 때 두 가지 선택 사항이 있습니다.

• 상자에서 방금 꺼낸 새 컴퓨터 인 경우 사용한 디스크 공간 만 암호화하십시오.
• 이미 사용중인 경우 두 번째 옵션 인 전체 드라이브 암호화를 선택합니다.

이미이 컴퓨터를 사용하고 있으므로 두 번째 옵션을 사용하겠습니다. 특히 드라이브가 큰 경우에는 시간이 좀 걸립니다. 정전시 컴퓨터가 UPS 전원으로 켜져 있는지 확인하십시오. 계속하려면 다음을 클릭하십시오.

다음 화면에서 두 가지 암호화 옵션 중에서 선택합니다.

1. 새 암호화 모드 (이 장치의 고정 드라이브에 적합)
2. 호환 모드 (이 장치에서 이동할 수있는 드라이브에 적합)

데이터 손실을 방지하려면 BitLocker 시스템 검사 실행 옵션을 선택하고 계속을 클릭하십시오.

계속 Bitlocker를 클릭하면 Windows 10을 재부팅하여 설정을 완료하고 암호화를 시작하라는 메시지가 표시됩니다.

제거 컴퓨터에 CD / DVD 디스크가있는 경우 작동중인 창이 열리면 저장하고 창 다시 시작을 클릭합니다.

이제 시작시 다음 부팅시 BitLocker에서 BitLocker 구성 중에 설정 한 암호를 묻습니다. 암호를 입력하고 Enter 키를 누르십시오.

Windows 10에 로그인하면 별다른 일이 발생하지 않는 것을 알 수 있습니다. 암호화 상태를 확인하려면 작업 표시 줄에서 BitLocker 기호를 두 번 클릭합니다.

현재 상태 인 C : BitLocker 암호화 3.1 % 완료가 표시됩니다. 이 작업은 다소 시간이 걸리므로 백그라운드에서 암호화가 수행되는 동안 컴퓨터를 계속 사용할 수 있으며 완료되면 알림을 받게됩니다.

BitLocker 암호화가 완료되면 평소처럼 컴퓨터를 사용할 수 있습니다. 귀하의 커뮤니케이션 외에 생성 된 모든 콘텐츠는 보호됩니다.

BitLocker 관리

언제든지 암호화를 일시 중단하려면 BitLocker 암호화 제어판 항목에서 수행 할 수 있습니다. 또는 암호화 된 드라이브를 마우스 오른쪽 버튼으로 클릭하고 BitLocker 관리를 선택하면됩니다.

이를 클릭하면 다음 옵션을 찾을 수있는 BitLocker 드라이브 암호화 창이 열립니다.

• 복구 키 백업 : 복구 키를 분실하고 계정에 여전히 로그인되어있는 경우이 옵션을 사용하여 키의 새 백업을 만들 수 있습니다.
• 비밀번호 변경 : 이 옵션을 사용하여 새 암호화 비밀번호를 만들 수 있지만 변경하려면 현재 비밀번호를 제공해야합니다.
• 암호 제거 : 인증 양식 없이는 BitLocker를 사용할 수 없습니다. 새 인증 방법을 구성하는 경우에만 암호를 제거 할 수 있습니다.
• BitLocker 끄기 : 컴퓨터에서 더 이상 암호화가 필요하지 않은 경우 BitLocker는 모든 파일을 해독하는 방법을 제공합니다.

그러나 BitLocker를 끄면 중요한 데이터가 더 이상 보호되지 않는다는 점을 이해해야합니다. 또한 암호 해독은 드라이브 크기에 따라 프로세스를 완료하는 데 시간이 오래 걸릴 수 있지만 여전히 컴퓨터를 사용할 수 있습니다.

그게 다 알아요 Turn on And BitLocker 드라이브 암호화 기능 구성 Windows 10에서. 질문이 있으시면 아래에 의견을 남겨 주시기 바랍니다. 또한 읽기

• Windows 10 기능 업데이트와 누적 업데이트의 차이점
• 해결 : Windows 10, 8.1 및 7에서 'COM Surrogate가 작동을 멈췄습니다.'
• 해결됨 : 2018 년 10 월 업데이트 후 Windows 10 높은 메모리 사용량
• 포맷하지 않고 Windows 10에서 C 드라이브를 파티션하는 방법