Windows 10에서 BitLocker로 드라이브를 암호화하는 방법

Windows 10에서 BitLocker로 드라이브를 암호화하는 방법

하드 드라이브 암호화는 보안을 강화하는 가장 쉽고 빠른 방법 중 하나입니다. Windows 10에는 드라이브 암호화 프로그램이 내장되어 있습니다. BitLocker는 Windows 10 Pro, Enterprise 및 Education 사용자가 사용할 수 있는 전체 드라이브 암호화 도구입니다.



드라이브 암호화는 위협적으로 들립니다. 암호를 잊어버리면 드라이브가 영원히 잠겨 있습니다. 그럼에도 불구하고 제공하는 보안은 거의 타의 추종을 불허합니다.





공부를 위한 최고의 비디오 게임 사운드트랙

Windows 10에서 BitLocker를 사용하여 하드 드라이브를 암호화하는 방법은 다음과 같습니다.





BitLocker란 무엇입니까?

BitLocker는 Windows 10 Pro, Enterprise 및 Education에 포함된 전체 볼륨 암호화 도구입니다. BitLocker를 사용하여 드라이브 볼륨을 암호화할 수 있습니다. (드라이브 볼륨은 전체 드라이브가 아니라 드라이브의 일부를 의미할 수 있습니다.)

BitLocker는 일반 Windows 10 사용자에게 강력한 암호화를 제공합니다. 기본적으로 BitLocker는 128비트 AES 암호화(AES-128이라고도 함)를 사용합니다. 암호화에 관한 한 그것은 강력합니다. 현재로서는 128비트 AES 암호화 키를 무차별 대입하는 방법이 알려져 있지 않습니다. 연구팀은 AES 암호화 알고리즘에 대한 한 가지 잠재적인 공격을 생각해 냈지만 키를 해독하는 데 수백만 년이 걸릴 것입니다. 그래서 사람들은 AES를 '군사급 암호화'라고 부릅니다.



따라서 AES-128을 사용하는 BitLocker는 안전합니다. 그러나 더 큰 256비트 키와 함께 BitLocker를 사용할 수도 있으므로 드라이브 키를 잠금 해제하는 것이 본질적으로 불가능합니다. BitLocker를 AES-256으로 전환하는 방법을 잠시 후 보여드리겠습니다.

BitLocker에는 세 가지 암호화 방법이 있습니다.





  • 사용자 인증 모드. '표준' 사용자 인증 모드는 드라이브를 암호화하므로 잠금을 해제하기 전에 인증이 필요합니다. 인증은 PIN 또는 암호 형식을 취합니다.
  • 투명한 작동 모드. 이것은 TPM(신뢰할 수 있는 플랫폼 모듈) 칩을 사용하는 약간 더 고급 모드입니다. TPM 칩은 BitLocker를 사용하여 드라이브를 암호화한 후 시스템 파일이 수정되지 않았는지 확인합니다. 시스템 파일이 변조된 경우 TPM 칩이 키를 해제하지 않습니다. 그러면 드라이브 암호를 해독하기 위해 암호를 입력할 수 없습니다. 투명 작동 모드는 드라이브 암호화에 대한 보조 보안 계층을 생성합니다.
  • USB 키 모드. USB 키 모드는 암호화된 드라이브로 부팅되는 물리적 USB 장치를 사용합니다.

시스템에 TPM 모듈이 있는지 확인하는 방법

시스템에 TPM 모듈이 있는지 확실하지 않습니까? 누르다 윈도우 키 + R , 입력 tpm.msc . 시스템에 TPM에 대한 정보가 표시되면 TPM 모듈이 설치된 것입니다. 저처럼 '호환 가능한 TPM을 찾을 수 없습니다' 메시지가 표시되면 시스템에 TPM 모듈이 없는 것입니다.

가지고 있지 않아도 문제가 되지 않습니다. TPM 모듈 없이 BitLocker를 계속 사용할 수 있습니다. 방법을 이해하려면 다음 섹션을 참조하십시오.





BitLocker가 활성화되어 있는지 확인하는 방법

BitLocker 드라이브 암호화 자습서로 진행하기 전에 시스템에서 BitLocker가 활성화되어 있는지 확인하십시오.

유형 gpedit 시작 메뉴 검색 표시줄에서 최고의 일치 항목을 선택합니다. 그룹 정책 편집기가 열립니다. ( 그룹 정책이란 무엇이며 어떻게 사용합니까? ?)

향하다 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브 .

선택하다 시작 시 추가 인증 필요 , 다음에 활성화됨 .

시스템에 호환되는 TPM 모듈이 없는 경우 확인란을 선택하여 호환되는 TPM 없이 BitLocker 허용 .

Windows 10에서 BitLocker 드라이브 암호화를 사용하는 방법

먼저 입력 비트로커 시작 메뉴 검색 표시줄에서 최고의 일치 항목을 선택합니다.

BitLocker가 암호화할 드라이브를 선택한 다음 BitLocker 켜기 .

이제 당신은해야합니다 이 드라이브의 잠금을 해제할 방법을 선택하세요. . 여기에는 두 가지 옵션이 있습니다.

  1. 비밀번호를 사용하세요.
  2. 스마트 카드를 사용하십시오.

첫 번째 옵션을 선택하여 암호를 사용하여 드라이브 잠금 해제 .

BitLocker 암호 선택

여기 재미있는 부분이 있습니다. 기억할 수 있는 적절하게 강력한 암호를 선택하는 것입니다. BitLocker 마법사가 유용하게 제안하는 것처럼 암호에는 대문자와 소문자, 숫자, 공백 및 기호가 포함되어야 합니다. 도움이 필요하다? 절대 잊지 못할 강력한 암호를 만드는 방법을 정확히 확인하십시오.

적절한 비밀번호를 생성했으면 입력한 다음 다시 입력하여 확인하십시오.

내 안드로이드가 뜨거워지는 이유

다음 페이지에는 BitLocker 복구 키를 만들기 위한 옵션이 포함되어 있습니다. BitLocker 복구 키는 드라이브에 고유하며 일종의 백업을 안전하고 안전하게 만들 수 있는 유일한 방법입니다. 네 가지 옵션 중에서 선택할 수 있습니다. 지금은 선택 파일에 저장 을 누른 다음 기억에 남는 저장 위치를 ​​선택합니다. 저장했으면 다음을 누르십시오.

BitLocker로 암호화할 드라이브 용량 및 사용할 암호화 모드

이 시점에서 암호화할 드라이브의 양을 선택합니다.

BitLocker 마법사는 드라이브에서 삭제되었지만 제거되지 않은 데이터를 포함하여 사용 가능한 모든 데이터를 암호화하기 위해 이미 사용 중인 경우 전체 드라이브를 암호화할 것을 강력하게 제안합니다. 새 드라이브나 새 PC를 암호화하는 경우 BitLocker가 새 데이터를 추가할 때 자동으로 암호화하기 때문에 '현재 사용 중인 드라이브 부분만 암호화하면 됩니다'.

마지막으로 암호화 모드를 선택합니다. Windows 10 버전 1511에는 새로운 디스크 암호화 모드가 도입되었습니다. XTS-AES로 알려진 . XTS-AES는 추가 무결성 지원을 제공합니다. 그러나 이전 Windows 버전과 호환되지 않습니다. BitLocker로 암호화하는 드라이브가 시스템에 남아 있으면 새로운 XTS-AES 암호화 모드를 안전하게 선택할 수 있습니다.

그렇지 않은 경우(드라이브를 별도의 시스템에 연결하려는 경우) 다음을 선택하십시오. 호환 모드 .

BitLocker로 드라이브 암호화

마지막 페이지에 도달했습니다. BitLocker를 사용하여 드라이브를 암호화할 시간입니다. 선택하다 암호화 시작 프로세스가 완료될 때까지 기다립니다. 암호화 프로세스는 데이터 양에 따라 다소 시간이 걸릴 수 있습니다.

시스템을 재부팅하거나 암호화된 드라이브에 액세스하려고 하면 BitLocker에서 드라이브 암호를 묻는 메시지를 표시합니다.

BitLocker와 함께 AES-256 사용

BitLocker가 128비트 AES 대신 훨씬 더 강력한 256비트 AES 암호화를 사용하도록 할 수 있습니다. 128비트 AES 암호화가 무차별 암호 대입에 영원히 걸리더라도 추가 강도를 사용하면 항상 하루가 걸리게 만들 수 있습니다.

AES-128 대신 AES-256을 사용하는 주된 이유는 향후 양자 컴퓨팅의 부상을 방지하기 위함입니다. 양자 컴퓨팅은 현재 하드웨어보다 더 쉽게 현재 암호화 표준을 깨뜨릴 수 있습니다.

그룹 정책 편집기를 연 다음 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화.

선택하다 드라이브 암호화 방법 및 암호 강도 선택 . 선택하다 활성화됨 , 드롭다운 상자를 사용하여 XTS-AES 256비트 . 때리다 적용하다, 가시면 됩니다.

Windows BitLocker 암호 백업

이제 BitLocker를 사용하여 Windows 10 드라이브를 암호화하는 방법을 알게 되었습니다. BitLocker는 Windows 10에 통합된 환상적인 암호화 도구입니다. 타사 암호화 도구를 사용하지 않아도 됩니다.

그러나 Windows 10 Home 사용자에게는 좋지 않습니다. 이것들을 확인하십시오 Windows 10 Home 사용자를 위한 디스크 암호화 대안 .

공유하다 공유하다 트위터 이메일 알아야 할 Windows 명령 프롬프트(CMD) 명령 15가지

명령 프롬프트는 여전히 강력한 Windows 도구입니다. 다음은 모든 Windows 사용자가 알아야 할 가장 유용한 CMD 명령입니다.

다음 읽기
관련 항목
  • 보안
  • 암호화
  • 파일 시스템
  • 윈도우 10
  • 컴퓨터 보안
  • 데이터 보안
저자 소개 개빈 필립스(945개 기사 출판)

Gavin은 Windows 및 Technology Explained의 주니어 편집자이며, really Useful Podcast의 정기 기고자이자 정기 제품 검토자입니다. 그는 Devon의 언덕에서 약탈한 디지털 아트 프랙티스로 학사(우등) 현대 작문과 10년 이상의 전문 작문 경험을 보유하고 있습니다. 그는 많은 양의 차, 보드 게임 및 축구를 즐깁니다.

개빈 필립스가 참여한 작품 더보기

뉴스레터 구독

뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!

구독하려면 여기를 클릭하세요.