Windows 10에서 BitLocker를 사용하여 디스크 암호화를 구현하는 방법
BitLocker는 전체 볼륨을 암호화하여 데이터를 보호하도록 설계된 Windows 10의 전체 디스크 암호화 기능입니다. 무단 사용자가 다른 운영 체제로 부팅하거나 복구 도구를 사용하여 중요한 데이터에 액세스하려고 시도하는 오프라인 공격으로부터 시스템을 보호합니다.
BitLocker 암호화 관련 용어
- BitLocker: 전체 볼륨을 암호화하여 데이터를 보호하는 Windows의 볼륨 암호화 기능입니다.
- TPM(신뢰할 수 있는 플랫폼 모듈): 하드웨어 보호를 위해 호스트 시스템에 특정한 암호화 키를 저장하는 컴퓨터의 특수 칩입니다.
- 복구 키: BitLocker를 켜면 고유한 48자리 숫자 비밀번호가 부여됩니다. 비밀번호를 잊어버렸거나 TPM이 실패한 경우 시스템에 대한 액세스를 제공합니다.
- 시스템 드라이브: Windows가 설치된 드라이브, 일반적으로 C: 드라이브입니다.
BitLocker 사용을 위한 전제 조건
BitLocker가 작동하려면 컴퓨터에 TPM 칩 버전 1.2 이상이 있어야 하며 시스템 펌웨어가 보안 부팅을 지원해야 합니다. 디스크도 NTFS 파일 시스템으로 포맷해야 합니다.
BitLocker 암호화를 활성화하는 단계
- TPM 가용성 확인
Windows 키를 누르고 "tpm.msc"를 입력한 다음 Enter 키를 누릅니다. TPM 관리 콘솔에는 TPM이 사용 가능하고 활성 상태인지 여부가 표시됩니다.
- BitLocker 설정 열기
Windows 키를 누르고 "BitLocker settings"을 입력한 후 적절한 결과를 선택하세요.
- BitLocker 켜기
시스템 드라이브 옆에서 "Turn on BitLocker"을 선택합니다. 화면의 지시를 따르십시오.
- 비밀번호 또는 스마트 카드를 선택하세요
시작 시 드라이브 잠금을 해제하는 방법(암호 또는 스마트 카드 사용)을 선택하십시오. 원하는 방법을 입력하고 계속하세요.
- 백업 복구 키
48자리 복구 키를 안전한 위치에 저장하세요. Microsoft 계정, USB 드라이브, 파일에 저장하거나 인쇄할 수 있습니다.
- 암호화 방법 선택
사용된 디스크 공간만 암호화(더 빠르게) 또는 전체 드라이브를 암호화(느리지만 더 안전함) 중에서 선택하세요.
- 암호화 시작
선택 사항을 검토하고 "Start encrypting"를 클릭하여 프로세스를 시작하세요.
결론
BitLocker는 중요한 데이터에 대한 추가 보안 계층을 제공하여 장치가 분실되거나 도난당하더라도 해당 데이터가 계속 보호되도록 보장합니다. 항상 복구 키를 안전한 위치에 보관하는 것을 잊지 마세요.