Windows 11에서 BitLocker를 사용하여 데이터를 암호화하는 방법

노트북을 잃어버리면 답답할 수 있지만 중요한 데이터를 잃어버리면 훨씬 더 안타깝습니다. 내장 하드 드라이브를 PC에 연결하기만 하면 누구나 PC에 저장된 데이터를 들여다볼 수 있습니다. 그러나 암호나 복구 키를 사용하여 액세스할 수 있도록 PC의 하드 드라이브를 암호화하여 데이터를 쉽게 보호할 수 있습니다.

따라서 다음을 사용하여 데이터 암호화에 대해 알아야 할 모든 것을 설명하기 위해 이 게시물을 만들었습니다. BitLocker, 내부 작동 방식 및 Windows 11 컴퓨터에서 BitLocker를 빠르게 활성화하여 컴퓨터를 보호하는 방법 민감한 데이터.

BitLocker란 무엇이며 어떻게 작동합니까?

BitLocker는 Windows 11 Pro, Enterprise 및 Education 에디션에 내장된 전체 디스크 암호화 유틸리티입니다. 반면 Windows 11 Home 에디션은 BitLocker를 사용할 수 있지만 장치 암호화만 활성화하고 다른 고급 기능은 사용하지 않습니다.

BitLocker를 사용하여 스토리지 드라이브의 해당 데이터를 암호화하여 보호하고 컴퓨터에 대한 무단 액세스 거부. 다른 전체 디스크 암호화 유틸리티와 마찬가지로 BitLocker는 AES(Advanced Encryption Standard) 알고리즘을 사용하여 컴퓨터 드라이브의 데이터를 스크램블합니다. AES와 함께 BitLocker는 하드웨어 기반 신뢰할 수 있는 플랫폼 모듈(TPM) UEFI(Unified Extensible Firmware Interface)를 통해 드라이브의 모든 데이터는 해독을 위해 암호나 복구 키를 입력할 때까지 읽을 수 없습니다.

즉, 컴퓨터에서 여러 드라이브를 암호화할 수 있습니다. Windows 11에서는 기본 또는 운영 체제 드라이브(로컬 디스크 C:), 고정 드라이브를 암호화할 수 있습니다. 데이터 드라이브(로컬 디스크 D, E, F 등) 및 자주 사용하는 이동식 저장 장치 컴퓨터.

BitLocker를 사용하여 TPM(신뢰할 수 있는 플랫폼 모듈) 칩이 있거나 없는 각 드라이브의 데이터를 쉽게 암호화하는 방법을 설명하면서 함께 읽으십시오.

운영 체제 드라이브에서 BitLocker를 활성화하는 방법

PC 데이터 보호를 위한 첫 번째 단계는 Windows 11 OS를 설치한 운영 체제 드라이브를 암호화하는 것입니다. 컴퓨터의 기본 운영 체제 드라이브는 Windows가 제대로 작동하는 데 필요한 모든 중요한 시스템 파일과 사용자 데이터를 저장합니다. 다른 볼륨 레이블이 있는 드라이브나 파티션에 Windows를 설치하지 않은 경우 기본적으로 대부분 컴퓨터의 로컬 드라이브 C: 입니다.

운영 체제 드라이브에서 BitLocker를 활성화하여 데이터를 암호화하는 방법은 다음과 같습니다.

1 단계: Windows + S 키를 눌러 검색 패널을 열고 다음을 입력합니다. BitLocker를 관리합니다. 결과에서 열기를 클릭합니다.

2 단계: BitLocker 드라이브 암호화 페이지에서 '운영 체제 드라이브' 섹션 아래에 있는 'BitLocker 켜기' 옵션을 클릭합니다.

C: 운영 체제 드라이브를 암호화하려면 컴퓨터를 시작할 때마다 암호화 암호를 입력해야 합니다.

3단계: BitLocker 드라이브 암호화 설정을 시작하려면 다음을 클릭하십시오.

4단계: 드라이브에 중요한 파일과 데이터의 백업을 생성하고 다음을 클릭해야 합니다.

5단계: 다시 다음을 클릭합니다.

PC의 기본 드라이브에서 BitLocker를 활성화하면 Windows 복구 환경에 액세스 컴퓨터를 재부팅하기 전에 설정 앱을 사용하여 수동으로 활성화할 때까지.

6단계: PC를 시작할 때마다 입력해야 하는 BitLocker 암호화 암호를 생성하려면 '암호 입력' 옵션을 클릭하십시오.

필요한 경우 'USB 플래시 드라이브 삽입' 옵션을 선택하여 시작할 때마다 PC에 연결해야 하는 액세스 키로 USB 드라이브를 사용할 수도 있습니다.

7단계: '암호 입력' 텍스트 상자를 클릭하고 드라이브 잠금을 해제하는 데 사용할 강력한 암호를 만든 다음 그 아래 텍스트 상자에 다시 입력합니다. 그런 다음 다음을 클릭합니다.

8단계: PC의 USB 슬롯에 USB 드라이브를 삽입하고 'USB 플래시 드라이브에 저장' 옵션을 클릭하여 복구 키의 백업을 만듭니다. BitLocker 암호를 잊어버린 경우 복구 키를 사용하여 드라이브 잠금을 해제할 수 있습니다.

네 가지 또는 여러 옵션 중 하나를 선택할 수 있습니다. 그러나 USB 플래시 드라이브의 복구 키는 분실하거나 노출될 위험이 없는 사물함이나 금고에 보관하는 것이 좋습니다.

9단계: 복구 키를 저장할 USB 드라이브를 클릭하고 선택합니다. 그런 다음 저장을 클릭합니다.

10단계: '복구 키가 저장되었습니다'라는 메시지가 표시되면 다음을 클릭합니다.

11단계: 두 옵션 중 하나를 선택하고 다음을 클릭합니다.

• 하드 드라이브에 저장된 현재 파일만 암호화하고 드라이브의 사용되지 않은 공간은 암호화되지 않은 상태로 두려면 '사용된 디스크 공간만 암호화(새 PC 및 드라이브에 더 빠르고 적합)' 옵션을 선택하십시오.
• '전체 드라이브 암호화(느리지만 이미 사용 중인 PC 및 드라이브에 가장 적합)' 옵션을 선택하여 전체 드라이브를 암호화하여 데이터를 더 안전하게 만드십시오.

12단계: 적절한 암호화 모드를 선택하고 다음을 클릭합니다.

• PC의 내부 하드 드라이브를 암호화하려면 '새 암호화 모드(이 장치의 고정 드라이브에 가장 적합)'를 선택하십시오.
• 외부 저장소를 암호화하려면 '호환 모드(이 장치에서 이동할 수 있는 드라이브에 가장 적합)'를 선택하십시오. 이전 버전과의 호환성 향상을 위해 외장 하드 드라이브 또는 USB 플래시 드라이브와 같은 장치 윈도우.

13단계: 드라이브 암호화 프로세스를 시작하려면 암호화 시작을 클릭하십시오.

한편 'BitLocker 시스템 검사 실행' 확인란을 클릭한 다음 계속을 클릭하여 암호화하기 전에 BitLocker가 올바르게 생성한 복구 및 암호화 키를 읽을 수 있는지 확인하십시오. 운전하다.

14단계: 드라이브 자체가 암호화될 때까지 기다렸다가 암호화가 완료되면 닫기를 클릭합니다.

이제 PC를 시작할 때마다 Windows에 액세스하기 위해 4단계에서 생성한 BitLocker 암호를 입력하라는 메시지가 표시됩니다. 한편, BitLocker 암호를 잊어버린 경우 키보드의 Esc 키를 눌러 복구 키를 입력하고 PC에 액세스할 수 있습니다.

또한 방금 암호화한 디스크 드라이브 C: 의 아이콘이 금색 자물쇠와 BitLocker 키 아이콘으로 대체되었음을 확인할 수 있습니다.

고정 데이터 드라이브에서 BitLocker를 활성화하는 방법

컴퓨터의 기본 드라이브(디스크 드라이브 C:)에서 BitLocker를 쉽게 활성화할 수 있지만 고정 데이터/보조 드라이브의 데이터는 어떻습니까? 최고 수준의 보호를 보장하려면 보조 드라이브의 데이터도 똑같이 중요하게 처리해야 합니다.

Windows 11 PC의 보조 또는 고정 데이터 드라이브에서 BitLocker를 활성화하는 방법은 다음과 같습니다.

1 단계: Windows + S 키를 눌러 검색 패널을 열고 다음을 입력합니다. BitLocker 관리. 그런 다음 나타나는 결과에서 열기를 클릭합니다.

2 단계: BitLocker 드라이브 암호화 페이지에서 BitLocker 켜기 옵션을 클릭합니다.

3단계: 새 화면에서 '암호를 사용하여 드라이브 잠금 해제' 옵션 옆의 상자를 클릭합니다.

허용하는 2단계 인증 스마트 카드가 있는 경우에만 두 번째 옵션을 사용할 수 있습니다. RFID(Radio-frequency Identification) 칩과 영숫자를 사용하여 드라이브의 암호화를 해제합니다. 핀.

4단계: '암호 입력' 텍스트 상자를 클릭하고 드라이브 잠금을 해제하는 데 사용할 강력한 암호를 만든 다음 그 아래의 텍스트 상자에 다시 입력합니다. 그런 다음 다음을 클릭합니다.

5단계: PC의 USB 슬롯에 USB 드라이브를 삽입하고 'USB 플래시 드라이브에 저장' 옵션을 클릭하여 복구 키의 백업을 만듭니다. BitLocker 암호를 잊어버린 경우 복구 키를 사용하여 드라이브 잠금을 해제할 수 있습니다.

네 가지 또는 여러 옵션 중 하나를 선택할 수 있습니다. 그러나 복구 키는 분실하거나 노출될 위험 없이 사물함이나 금고에 안전하게 보관할 수 있으므로 USB 플래시 드라이브에 저장하는 것이 좋습니다.

6단계: 복구 키를 저장할 USB 드라이브를 클릭하고 선택합니다. 그런 다음 저장을 클릭합니다.

7단계: 복구 키가 저장되었다는 메시지가 표시되면 다음을 클릭합니다.

8단계: 적절한 옵션을 선택하고 다음을 클릭합니다.

• 하드 드라이브에 저장된 현재 파일만 암호화하고 드라이브의 사용되지 않은 공간은 암호화되지 않은 상태로 두려면 '사용된 디스크 공간만 암호화(새 PC 및 드라이브에 더 빠르고 적합)'를 선택하십시오.
• '전체 드라이브 암호화(느리지만 이미 사용 중인 PC 및 드라이브에 가장 적합)'를 선택하여 전체 드라이브를 암호화하여 데이터를 더 안전하게 만드십시오.

9단계: 적절한 암호화 모드를 선택하고 다음을 클릭합니다.

• 외부 시스템과 달리 여러 시스템 간에 사용되지 않는 PC의 내부 하드 드라이브를 암호화하려면 '새 암호화 모드(이 장치의 고정 드라이브에 가장 적합)'를 선택하십시오.
• 외부 저장소를 암호화하려면 '호환 모드(이 장치에서 이동할 수 있는 드라이브에 가장 적합)'를 선택하십시오. 이전 버전과의 호환성 향상을 위해 외장 하드 드라이브 또는 USB 플래시 드라이브와 같은 장치 윈도우.

10단계: 암호화 시작을 클릭하여 암호화 프로세스를 시작하십시오.

11단계: 드라이브 자체가 암호화될 때까지 기다렸다가 암호화가 완료되면 닫기를 클릭합니다. 그런 다음 PC를 다시 시작하십시오.

PC를 다시 시작하면 암호화된 디스크 드라이브의 아이콘이 황금 자물쇠와 열쇠 아이콘으로 바뀐 것을 볼 수 있습니다.

PC를 시작하고 암호화된 드라이브를 열려고 할 때마다 액세스 권한을 얻기 위해 4단계에서 생성한 BitLocker 암호를 입력하라는 메시지가 표시됩니다.

한편, BitLocker 암호를 잊어버린 경우 암호 필드 아래에 있는 추가 옵션 버튼을 클릭한 다음 복구 키 입력을 클릭할 수 있습니다.

또한 위에서 언급한 단계를 사용하여 USB 스틱, 외장 하드 드라이브, SD 카드 및 기타 이동식 저장 주변 장치를 암호화하는 데 사용할 수 있는 BitLocker to Go를 활성화할 수도 있습니다.

TPM 없이 BitLocker를 활성화하는 방법

Windows는 하드웨어 및 소프트웨어 기반의 두 가지 수준의 BitLocker 암호화를 제공합니다. 하드웨어 기반 암호화는 CPU에 내장되거나 PC의 마더보드에 설치된 TPM(신뢰할 수 있는 플랫폼 모듈) 칩을 사용하여 작동합니다. 소프트웨어 기반 암호화를 통해 사용자는 TPM 칩이 없는 시스템에서도 BitLocker를 사용할 수 있습니다. 그러나 하드웨어 수준 암호화보다 약간 덜 안전합니다.

컴퓨터에서 Windows 11을 사용하는 경우 PC에 이미 TPM 칩이 설치되어 있을 가능성이 높습니다. 그 칩은 Windows 11의 최소 시스템 요구 사항. 그러나 Windows 11 가상 머신에서 BitLocker를 사용하려는 경우 그룹 정책 편집기를 사용하여 소프트웨어 기반 암호화를 활성화해야 합니다. 방법은 다음과 같습니다.

1 단계: Windows + R 키를 눌러 실행 대화 상자를 열고 다음을 입력합니다. gpedit.msc 텍스트 필드에서. 그런 다음 Enter 키를 누릅니다.

2 단계: 로컬 그룹 정책 편집기에서 다음 경로로 이동합니다.

컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브

3단계: 오른쪽 창에서 '시작 시 추가 인증 필요' 옵션을 두 번 클릭합니다.

4단계: '시작 시 추가 인증 필요' 창에서 사용 버튼을 클릭한 후 적용 버튼을 클릭합니다.

'추가 인증 및 시작 필요' 정책 이후에는 우리와 동일한 방법을 사용할 수 있습니다. 첫 번째 및 두 번째 섹션에서 Windows 11 PC의 모든 드라이브 및 해당 데이터를 암호화하는 방법에 대해 설명했습니다.

Windows 11에서 BitLocker를 비활성화하는 방법

BitLocker는 확실히 데이터를 보호하는 데 도움이 되지만 컴퓨터를 시작할 때마다 암호를 기억하고 입력해야 하는 불편함을 더합니다. 따라서 BitLocker를 판매하거나 다른 운영 체제를 사용하여 외장 드라이브에 저장된 파일에 액세스하려는 경우 Windows 11 PC에서 BitLocker를 끄는 것이 좋습니다.

PC의 모든 하드 드라이브에서 BitLocker를 빠르게 비활성화하는 방법은 다음과 같습니다.

1 단계: Windows + S 키를 눌러 검색 패널을 열고 다음을 입력합니다. BitLocker 관리. 그런 다음 나타나는 결과에서 열기를 클릭합니다.

2 단계: 표시되는 BitLocker 드라이브 암호화 페이지에서 'BitLocker 끄기' 옵션을 클릭합니다.

3단계: 확인 대화 상자가 나타나면 'BitLocker 끄기' 옵션을 클릭합니다.

4단계: 드라이브가 스스로 암호를 해독할 때까지 기다렸다가 암호 해독이 완료되면 닫기를 클릭합니다. 그런 다음 PC를 다시 시작하십시오.

BitLocker를 비활성화하는 것 외에도 동일한 제어판 페이지에 액세스하여 드라이브의 BitLocker 암호를 변경하고 복구 키의 백업을 만드는 등의 작업을 수행할 수 있습니다.

BitLocker를 사용하여 데이터를 안전하게 암호화

그게 다야. 위에 언급된 단계를 따른 후 BitLocker를 사용하여 컴퓨터의 하드 드라이브를 안전하게 암호화하고 중요한 데이터에 대한 무단 액세스를 방지할 수 있습니다.