이 가이드에서는 Windows 11에서 BitLocker 암호화를 활성화, 관리 및 비활성화하는 방법에 대해 알아야 할 모든 내용을 다룹니다.
BitLocker는 하드 디스크를 암호화하여 무단 액세스 및 엿보기 또는 도난으로부터 데이터를 보호하는 데 사용할 수 있는 암호화 기능입니다. Windows 11 Pro, Education 및 Enterprise 에디션을 포함한 대부분의 Windows PC 버전에 내장된 기본 보안 기능이지만 Home 에디션에서는 사용할 수 없습니다.
BitLocker에 의해 드라이브가 암호화되면 Bitlocker 암호 또는 Bitlocker 복구 키로만 잠금을 해제하거나 해독할 수 있습니다. 그리고 제대로 된 인증을 받지 않은 사람은 컴퓨터를 도난당하거나 하드디스크를 탈취하더라도 접근이 거부됩니다. 128비트 또는 256비트 키와 함께 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용하여 전체 드라이브 또는 드라이브에서 사용된 공간의 데이터를 암호화합니다.
Windows 11에서 사용할 수 있는 BitLocker 암호화에는 두 가지 유형이 있습니다.
- BitLocker 드라이브 암호화: 이 암호화 방법은 운영 체제 드라이브를 포함한 고정 하드 드라이브(내장 하드 디스크)를 암호화하는 데 사용됩니다. Bitlocker로 운영 체제 드라이브를 암호화한 경우 부트 로더는 부팅할 때 Bitlocker 암호 또는 Bitlocker 키로 인증하라는 메시지를 표시합니다. 적절한 암호화 키 또는 암호를 입력한 후에만 BitLocker는 드라이브의 암호를 해독하고 Windows를 로드합니다.
- BitLocker 이동: 이 암호화 방법을 사용하면 USB 플래시 드라이브 및 외장 하드 드라이브와 같은 외장 드라이브를 암호화할 수 있습니다. 드라이브를 컴퓨터에 연결할 때 장치 잠금을 해제하려면 암호 또는 복구 키를 입력해야 합니다. 이전 방법과 달리 BitLocker To Go로 암호화된 드라이브는 사용자에게 암호나 복구 키가 있는 한 다른 Windows 또는 macOS 컴퓨터에서 잠금을 해제할 수 있습니다.
이 자습서에서는 Windows 11에서 BitLocker 암호화를 활성화, 관리 및 비활성화하는 방법을 안내합니다.
BitLocker의 시스템 요구 사항
- BitLocker를 사용하려면 Windows 11 Pro, Education 또는 Enterprise 버전이 필요합니다. BitLocker는 Windows 7, 8, 8.1 및 10 버전에서도 사용할 수 있습니다.
- 또 다른 요구 사항은 컴퓨터에 최신 대기 모드를 지원하는 TPM(신뢰할 수 있는 플랫폼 모듈) 칩이 있어야 한다는 것입니다. Windows 11의 경우 UEFI/BIOS 부팅 모드에서 TPM 버전 2.0을 활성화해야 합니다.
- 그러나 소프트웨어 기반 암호화를 사용하여 TPM 없이 BitLocker를 활성화할 수도 있습니다.
- 컴퓨터에는 UEFI 모드의 마더보드 펌웨어가 있어야 합니다.
- BitLocker를 실행하려면 시스템 파티션과 운영 체제 파티션이라는 두 개 이상의 파티션이 필요합니다. 시스템 파티션에는 Windows를 시작하는 데 필요한 파일이 포함되어 있으며 크기는 100MB 이상이어야 합니다. 그리고 운영 체제 파티션에는 실제 Windows 설치 파일이 포함되어 있습니다. 컴퓨터에 두 개의 파티션이 없으면 BitLocker가 자동으로 파티션을 만듭니다. 그리고 운영 체제 파티션은 NTFS 파일 시스템으로 포맷해야 합니다.
- BitLocker로 드라이브를 암호화하기 위한 또 다른 요구 사항은 관리자로 로그인해야 한다는 것입니다.
가장 중요한 두 가지 요구 사항은 유효한 Windows 버전(Pro, Education 또는 Enterprise)과 TPM이 필요하다는 것입니다. 나머지 요구 사항은 대부분의 컴퓨터에서 충족될 것입니다.
내 PC에 TPM이 있습니까?
TPM 관리 도구, Windows 보안 앱, 명령 프롬프트, 장치 관리자 및 BIOS를 포함하여 장치에 BitLocker를 사용하기 위한 TPM 지원이 있는지 확인하는 방법에는 여러 가지가 있습니다.
PC에 TPM이 있는지 확인하는 가장 쉬운 방법은 Windows OS에 내장된 TPM 관리 도구를 사용하는 것입니다.
TPM 관리 도구를 시작하려면 Windows+R을 눌러 실행 대화 상자 창을 엽니다. 그런 다음 tpm.msc를 입력하고 '확인'을 클릭하거나 Enter 키를 누릅니다.
그러면 로컬 컴퓨터 유틸리티에서 TPM(신뢰할 수 있는 플랫폼 모듈) 관리가 시작됩니다. 여기에서 컴퓨터에 TPM이 설치되어 있는지 여부와 TPM 버전을 포함한 TPM 제조업체 정보를 확인할 수 있습니다. 컴퓨터에 TPM이 설치되어 있으면 아래와 같이 상태 섹션 아래에 'TPM을 사용할 준비가 되었습니다'라는 메시지가 표시됩니다.
PC에서 TPM을 사용할 수 없거나 활성화되어 있는 경우 화면에 "호환 가능한 TPM을 찾을 수 없습니다" 메시지가 표시됩니다.
일부 PC에서는 제조업체에서 하드웨어에 TPM을 내장하더라도 기본적으로 활성화되어 있지 않습니다. 이러한 경우 BIOS/UEFI 펌웨어를 통해 시스템에서 TPM(신뢰할 수 있는 플랫폼 모듈) 기능을 활성화해야 합니다.
Windows 11에서 BitLocker 켜기
설정 앱, 제어판, 파일 탐색기 또는 PowerShell 및 명령 프롬프트를 통해 Windows 11에서 BitLocker를 켤 수 있는 여러 가지 방법이 있습니다. 이 작업을 수행하기 전에 관리자 계정으로 Windows 11 PC에 로그인했는지 확인하십시오.
설정 앱을 사용하여 Windows 11에서 BitLocker 활성화
Windows 설정 앱을 사용하면 운영 체제 드라이브, 고정 드라이브 및 이동식 드라이브에 대해 BitLocker를 활성화할 수 있습니다.
이렇게 하려면 먼저 창 시작 메뉴를 클릭하고 '설정'을 선택하거나 Windows+I를 눌러 Windows 설정 앱을 시작합니다.
설정 앱에서 '시스템' 탭으로 이동하여 오른쪽 창에서 '저장소' 옵션을 선택합니다.
다음 설정 페이지에서 맨 아래로 스크롤하여 스토리지 관리에서 '고급 스토리지 설정' 옵션을 클릭합니다.
고급 저장소 설정 드롭다운을 클릭하면 저장소 옵션 목록이 표시됩니다. 거기에서 '디스크 및 볼륨'을 선택하십시오.
그러면 컴퓨터의 모든 디스크와 드라이브(볼륨)가 나열되는 디스크 및 볼륨 페이지가 열립니다. 여기에서 암호화할 드라이브를 선택하고 '속성'을 클릭합니다.
선택한 볼륨 페이지의 BitLocker 섹션에서 'BitLocker 켜기'를 클릭합니다.
그러면 BitLocker를 설정, 관리 및 끌 수 있는 BitLocker 드라이브 암호화 제어판으로 이동합니다.
제어판을 사용하여 Windows에서 BitLocker 활성화
설정 외에도 BitLocker 드라이브 암호화 제어판으로 이동하여 제어판을 통해 BitLocker를 활성화할 수도 있습니다.
먼저 Windows 시작 메뉴를 열고 '제어판'을 검색한 다음 상단 결과를 클릭하여 앱을 엽니다.
제어판에서 '시스템 및 보안' 범주를 클릭합니다.
그런 다음 'BitLocker 드라이브 암호화' 설정을 클릭합니다.
또는 Windows 검색에서 "BitLocker 관리"를 검색하고 상위 결과를 선택하여 BitLocker 드라이브 암호화 제어판을 직접 열 수 있습니다.
위의 세 가지 방법 모두 BitLocker 드라이브 암호화 제어판으로 이동합니다. 여기에서 BitLocker를 켜거나 끄고, 암호를 변경 또는 제거하고, 스마트 카드를 추가하고, 복구 키를 백업할 수 있습니다.
이제 드라이브(운영 체제 드라이브, 고정 드라이브 또는 이동식 드라이브) 목록에서 암호화하려는 드라이브를 선택하고 해당 드라이브 옆에 있는 'BitLocker 켜기' 링크를 클릭하기만 하면 됩니다.
이제 BitLocker가 선택한 드라이브를 초기화할 때까지 기다립니다.
BitLocker 드라이브 암호화 마법사가 열리면 원하는 잠금 해제 옵션을 선택하고 '다음'을 클릭합니다. 암호 또는 스마트 카드로 이 드라이브의 잠금을 해제할지 선택해야 합니다.
- 암호를 사용하여 드라이브 잠금 해제: 비밀번호는 대문자와 소문자, 숫자, 공백, 기호의 조합이어야 합니다.
- 내 스마트 카드를 사용하여 이 드라이브 잠금 해제: 스마트 카드를 사용하여 컴퓨터에서 BitLocker로 보호되는 데이터 드라이브의 잠금을 해제할 수도 있습니다. 이 잠금 해제 옵션을 선택하면 스마트 카드를 컴퓨터에 삽입하여 드라이브를 암호화해야 합니다. 스마트 카드 PIN과 스마트 카드는 신원을 인증해야 할 때마다 필요합니다.
스마트 카드는 사용자를 인증하기 위해 컴퓨터에 연결하기 위해 스마트 카드 판독기와 함께 사용되는 물리적 인증 장치입니다. 보안 자격 증명, 디지털 서명 등과 같은 디지털 ID 정보를 저장하는 데 사용됩니다. 스마트 카드를 분실했거나 PIN을 잊어버린 경우 복구 키를 사용하여 장치를 잠금 해제할 수도 있습니다.
비밀번호 옵션을 선택한 경우 비밀번호를 입력하고 다시 입력한 후 '다음'을 클릭합니다.
다음 화면에서 복구 키를 백업할 방법을 선택합니다. 비밀번호를 잊어버렸거나 스마트 카드를 분실한 경우 언제든지 복구 키를 사용하여 암호화된 드라이브의 잠금을 해제할 수 있습니다. 모든 복구 옵션을 선택할 수 있습니다.
옵션을 선택하려면 해당 옵션을 클릭하기만 하면 됩니다.
- Microsoft 계정에 저장 – 이 복구 옵션은 Microsoft 계정에 복구 키를 저장합니다. 그러나 이 옵션을 사용하려면 Microsoft 계정으로 Windows에 로그인해야 합니다.
- USB 플래시 드라이브에 저장 – 이 옵션을 사용하면 USB 플래시 드라이브의 텍스트 문서에 식별자와 복구 키를 저장할 수 있습니다. 이 옵션을 클릭하면 목록에서 USB 장치를 선택할 수 있는 작은 대화 상자가 표시됩니다. USB 드라이브를 선택하고 '저장'을 클릭합니다.
- 파일에 저장 – 이 옵션을 사용하면 복구 키에 포함된 텍스트 문서를 컴퓨터에 저장할 수 있습니다. 파일을 저장할 위치를 선택하고 원하는 경우 파일 이름을 변경한 다음 '저장'을 클릭합니다.
- 복구 키 인쇄 – 복구 키를 인쇄하려면 이 옵션을 클릭하고 프린터를 선택한 다음 시트에 복구 키를 인쇄합니다.
원하는 옵션을 선택하고 복구 키를 백업하십시오. 복구 키를 백업하거나 저장하면 아래와 같이 상단에 메시지가 표시됩니다. 그런 다음 '다음'을 클릭합니다.
다음 창에서는 암호화할 드라이브 공간을 묻습니다.
- 사용된 디스크 공간만 암호화(새 PC 및 드라이브에 더 빠르고 최적) – 이 옵션은 하드 드라이브의 데이터로 현재 공간만 암호화하고 나머지 여유 공간은 암호화되지 않은 상태로 둡니다. 이 옵션은 새 PC나 새 드라이브에 BitLocker를 설정하는 경우 더 빠르고 이상적입니다.
- 전체 드라이브 암호화(더 느리지만 이미 사용 중인 PC 및 드라이브에 가장 적합) – 이렇게 하면 완료하는 데 더 오래 걸리는 여유 공간을 포함하여 전체 드라이브가 암호화됩니다. 이 옵션은 한동안 사용 중인 드라이브를 암호화하고 누군가가 삭제된 파일을 복구하는 것을 원하지 않는 경우에 선호됩니다.
어떤 옵션을 선택하든 BitLocker는 새 데이터를 암호화된 드라이브에 추가할 때 자동으로 암호화합니다. 적절한 옵션을 선택하고 '다음'을 클릭합니다.
다음 창에서 사용하려는 암호화 모드를 선택하고 '다음'을 클릭합니다.
- 새로운 암호화 모드(이 장치의 고정 드라이브에 가장 적합) – 이것은 다음 모드보다 향상된 무결성과 성능을 제공하는 새로운 고급 암호화 방법입니다. 그러나 Windows 10(버전 1511 이상) 및 Windows 11에서만 사용할 수 있습니다. 고정 드라이브를 암호화하고 드라이브가 Windows 10(버전 1511) 이상 버전에서만 사용되는 경우 이 옵션을 선택하십시오. 방법. 이것은 Windows 11의 기본 암호화 모드입니다.
- 호환 모드(이 장치에서 이동할 수 있는 드라이브에 가장 적합) – 이동식 드라이브(USB 플래시 드라이브, 외장 하드 디스크) 또는 이전 버전의 Windows(Windows 7, 8 또는 8.1)에서 사용해야 하는 드라이브를 암호화하는 경우 '호환 모드 '. 이 암호화 방법을 'BitLocker To Go' 암호화라고도 합니다.
마지막 화면에서 '암호화 시작' 버튼을 클릭하여 암호화 프로세스를 시작합니다.
위의 단계를 완료하면 드라이브가 암호화를 시작합니다.
암호화 프로세스는 선택한 옵션과 드라이브 크기에 따라 시간이 걸릴 수 있습니다. 그러나 암호화되는 동안 컴퓨터에서 계속 작업할 수 있습니다.
완료되면 암호화 완료 메시지가 표시됩니다.
그 후에는 암호, 복구 키 또는 USB 드라이브로만 이 드라이브의 잠금을 해제할 수 있습니다.
그러나 운영 체제 드라이브를 암호화하는 경우 BitLocker 시스템 검사를 실행하고 컴퓨터를 다시 시작하라는 BitLocker 드라이브 암호화 마법사의 다른 화면이 표시됩니다. 여기에서 'BitLocker 시스템 검사 실행' 확인란을 선택하고 '계속' 버튼을 클릭합니다.
프로세스가 완료되면 PC를 다시 시작하라는 메시지가 표시됩니다. PC가 부팅되면 BitLocker에서 기본 드라이브의 잠금을 해제하기 위해 암호화 암호를 입력하라는 메시지를 표시합니다. 드라이브 잠금을 해제하고 PC에 로그인하면 운영 체제 드라이브가 암호화됩니다. 또한 다시 시작은 운영 체제 드라이브에만 필요합니다.
시스템 트레이에서 BitLocker 드라이브 암호화 아이콘을 클릭하여 암호화 진행률을 확인할 수도 있습니다. 컴퓨터가 느리게 실행될 수 있지만 드라이브가 암호화되는 동안 컴퓨터를 계속 사용할 수 있습니다.
Windows 탐색기에서 BitLocker '잠금' 아이콘으로 암호화된 드라이브를 식별할 수 있습니다. 암호화되고 잠긴 드라이브에는 아래와 같이 '노란색 자물쇠' 아이콘이 표시됩니다.
파일 탐색기를 사용하여 Windows 11에서 BitLocker 활성화
특정 드라이브에서 BitLocker를 켜는 가장 쉬운 방법은 파일 탐색기를 사용하는 것입니다. Windows 탐색기 또는 파일 탐색기를 열고 암호화하려는 드라이브를 마우스 오른쪽 버튼으로 클릭한 다음 'BitLocker 켜기'를 선택하기만 하면 됩니다.
그러면 암호화를 설정할 수 있는 BitLocker 드라이버 암호화 마법사가 직접 열립니다.
명령줄 도구를 사용하여 BitLocker 켜기
시스템을 안전 모드에서 실행하거나 GUI 인터페이스에 문제가 있는 경우 PowerShell 또는 명령 프롬프트 도구를 사용하여 BitLocker를 끌 수 있습니다.
명령 프롬프트를 사용하여 BitLocker 켜기
먼저 관리자 권한으로 명령 프롬프트를 엽니다. 이렇게 하려면 Windows 검색 상자에서 'cmd'를 검색하고 명령 프롬프트 앱을 마우스 오른쪽 버튼으로 클릭한 다음 '관리자 권한으로 실행'을 선택합니다.
명령 프롬프트 창에서 다음 명령을 입력하고 Enter 키를 누릅니다.
관리 bde
이 명령은 암호화를 설정하고 관리하는 데 사용할 수 있는 매개변수 목록을 표시합니다.
당신은 항상 사용해야합니다 관리 bde
BitLocker를 구성하기 위한 매개변수 앞에 명령.
보호 매개변수 목록을 보고 이에 관한 추가 정보를 얻으려면 다음 코드를 입력하십시오.
관리-bde.exe -on -h
암호, 복구 키, 기타 보호 장치 없이 드라이브를 간단히 암호화하려면, 다음 명령을 사용하십시오.
관리 bde -on X:
여기서 'X'를 암호화하려는 드라이브 문자로 바꿉니다.
암호화되었지만 보호되지 않은 드라이브는 다음과 같습니다.
그러나 드라이브를 암호화한 후 드라이브에 보호 기능을 추가할 수도 있습니다.
암호화가 완료된 후 BitLocker 드라이브 암호화 제어판에서 암호를 추가하고 스마트 카드를 추가하고 복구 키(아직 백업하지 않은 경우)를 백업할 수도 있습니다.
이렇게 하려면 BitLocker 제어판으로 이동하여 보호를 추가할 드라이브를 선택하고 'BitLocker 켜기'를 클릭합니다.
그런 다음 BitLocker 드라이브 암호화 마법사를 사용하여 보호 방법을 구성합니다.
암호화를 켜고 임의 복구 암호를 생성하려면, 이 명령을 시도하십시오:
관리 bde -on K: -RecoveryPassword
암호화를 켜고 복구 암호를 생성하고 다른 드라이브에 복구 키를 저장하려면, 다음 명령을 입력합니다.
관리 bde -on K: -RecoveryPassword -RecoveryKey H:
위의 명령에서 드라이브 문자 'K'를 암호화하려는 드라이브로 바꾸고 'H'를 복구 키를 저장하려는 드라이브 또는 경로로 바꿉니다. 이 명령은 드라이브 'K:'의 암호화를 켜고 드라이브 'H'에 복구 키를 저장합니다. 그런 다음 자동으로 복구 암호를 생성하고 아래와 같이 명령 프롬프트에 표시합니다.
나중에 장치 잠금을 해제하는 데 사용할 수 있도록 이 시스템 생성 암호를 저장해야 합니다.
드라이브를 암호화하는 동안 암호 잠금 해제 및 복구 키 저장을 추가하려면, 아래 코드를 사용하십시오.
관리 bde -on K: -pw -rk H:
이 명령은 암호를 입력하라는 메시지를 표시합니다. 암호를 입력하고 Enter 키를 누른 다음 암호를 다시 입력하고 Enter 키를 다시 눌러 잠금 해제 암호를 추가하고 복구 키를 저장합니다.
키 보호기를 사용하여 보호 방법 관리
키 보호기의 매개변수를 사용하여 명령 프롬프트에서 BitLocker로 드라이브를 암호화할 수도 있습니다. 이러한 키 보호기는 잠금 해제 암호, 복구 키, 복구 암호, 디지털 서명 인증서 등이 될 수 있습니다.
잠금 해제 암호를 키 보호기로 사용하여 드라이브에서 BitLocker를 켜려면, 다음 명령을 입력합니다.
관리 bde - 보호기 - K 추가: -pw
또는
관리 bde -보호자 -K 추가: -암호
여기서 'pw'는 비밀번호의 약자입니다. 매개변수 중 하나를 사용하여 동일한 작업을 수행할 수 있습니다.
위의 명령은 'K' 드라이브에 대한 잠금 해제 암호를 입력하고 확인하라는 메시지를 표시합니다.
암호가 설정되면 다음 명령을 사용하여 'K' 드라이브에서 BitLocker를 켭니다.
관리 bde –on K:
복구 키를 키 보호기로 사용하여 BitLocker를 켜려면, 다음 명령을 입력합니다.
관리 bde - 보호기 - 추가 K: -rk H:
관리 bde –on K:
첫 번째 명령은 드라이브 'K'에 대한 복구 키를 생성하고 디스크 'H'에 저장합니다. 다음 명령은 드라이브 'K:'의 암호화를 시작합니다.
복구 키는 지정된 위치에 '.BEK' 또는 '.TXT' 파일로 저장됩니다.
복구 키와 잠금 해제 암호를 모두 사용하여 드라이브를 암호화하려면보호자, 아래 명령을 사용하십시오.
관리 bde -보호자 -K 추가: -pw -rk H:
관리 bde –on K:
위의 명령은 'K' 드라이브에 대한 잠금 해제 암호를 입력하고 확인하라는 메시지를 표시한 다음 복구 키를 생성하여 'H' 드라이브에 저장합니다.
다음을 사용하여 드라이브를 암호화하려면숫자 복구 암호 및 잠금 해제 암호보호자, 아래 명령을 사용하십시오.
관리 bde -보호자 -K 추가: -pw -rp
관리 bde –on K:
명령을 실행하면 명령 프롬프트에 암호화가 현재 진행 중이라는 메시지가 표시됩니다. 해당 메시지가 표시되면 암호화 프로세스 진행률을 표시하는 대화 상자가 나타납니다.
진행 대화 상자가 표시되지 않으면 명령 프롬프트에서 fvenotify.exe를 실행하여 암호화 진행 상황을 확인할 수 있습니다.
BitLocker 상태 확인
간단한 명령으로 BitLocker와 관련된 모든 상태를 확인할 수 있습니다.
다음 명령은 컴퓨터에 연결된 모든 드라이브의 암호화 상황을 보여줍니다.
관리 bde 상태
위의 명령은 아래와 같이 각 볼륨에 대한 드라이브 크기, 현재 암호화 상태, 암호화 방법, 잠금 상태, 키 보호기 및 볼륨 유형(운영 체제 또는 데이터)을 나열합니다.
특정 드라이브의 BitLocker 상태를 보려면, 아래 명령을 사용하십시오.
관리 bde 상태 H:
드라이브 문자 'H'를 확인하려는 드라이브로 바꾸십시오.
PowerShell로 BitLocker 활성화
Windows Powershell cmdlet을 사용하여 운영 체제 드라이브, 고정 드라이브(볼륨) 및 이동식 드라이브를 암호화할 수 있습니다. Powershell cmdlet을 사용하면 암호, 복구 키 및 복구 암호 등과 같은 다양한 보호기를 설정할 수 있습니다.
암호 보호로 BitLocker를 활성화하려면, PowerShell에서 아래 명령을 실행합니다.
활성화-Bitlocker D: -passwordprotector
여기서 드라이브 문자 'D'를 보호하려는 볼륨의 드라이브 문자로 바꿉니다. BitLocker로 운영 체제 드라이브를 암호화하려면 'D' 대신 'C' 드라이브 문자를 사용하십시오.
BitLocker로 드라이브의 사용 공간만 암호화하려면, PowerShell에서 아래 명령을 실행합니다.
Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly
위의 명령은 드라이브를 암호화하고 볼륨 상태를 표시합니다.
명령에 두 매개변수를 모두 포함하여 두 개의 키 보호기(예: 잠금 해제 암호 및 복구 암호)를 드라이브에 동시에 추가할 수 있습니다. 또는 다른 보호기 위에 키 보호기를 추가할 수 있습니다. 예를 들어 위의 명령에서 일반 암호 보호를 '볼륨 K'로 설정했습니다.
이제 다음 명령을 사용하여 동일한 볼륨에 대한 복구 암호를 설정할 수도 있습니다.
Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
이 명령은 볼륨 K의 사용 공간만 암호화하고 복구 암호를 생성합니다. 이 시스템 생성 숫자 암호를 저장하고 설정한 암호를 잊어버린 경우 장치 잠금을 해제하는 데 사용할 수 있습니다.
이전 명령으로 생성된 48자의 복구 키 암호를 복사하여 다른 드라이브의 텍스트 문서에 저장하려면 아래 명령을 사용하십시오.
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
여기서 'G:\'를 텍스트 파일을 저장할 경로로 바꾸고 'Recoverypassword.txt'를 텍스트 파일 이름으로 바꿉니다.
컴퓨터의 각 볼륨에 대한 BitLocker 상태를 보려면, 아래 명령을 입력합니다.
Get-BitLocker볼륨
특정 드라이브에 대한 상태 정보만 얻으려면 대신 다음 명령을 사용하십시오.
Get-BitLocker볼륨 K:
TPM 보호기만 있는 운영 체제에 대해 BitLocker를 활성화하려면, PowerShell에서 아래 명령을 사용합니다.
Enable-BitLocker -MountPoint 'C:' -TpmProtector
PowerShell 명령줄 도구를 사용하여 드라이브를 암호화할 때의 또 다른 이점은 BitLocker를 관리하는 데 사용할 수 있는 BitLocker cmdlet이 여러 개 있다는 것입니다.
Windows PowerShell용 BitLocker cmdlet의 전체 목록을 보려면 이 Microsoft 공식 사이트(여기)를 확인하십시오. 모든 Enable-BitLocker cmdlet에 대한 구문 목록을 보려면 PowerShell에 다음을 입력합니다.
도움말 활성화-BitLocker
운영 체제 드라이브에서 TPM 없이 BitLocker 켜기
앞서 언급했듯이 Windows 11 운영 체제 드라이브에서 BitLocker를 사용해야 하는 경우 TPM(신뢰할 수 있는 플랫폼 모듈) 칩이 필요합니다. 그러나 로컬 그룹 정책 편집기를 사용하여 시작할 때 추가 인증을 활성화하면 BitLocker(소프트웨어 기반) 암호화를 계속 사용할 수 있습니다. 이 작업을 수행하는 방법은 다음과 같습니다.
먼저 Win+R을 눌러 실행 명령을 열고 다음을 입력합니다. gpedit.msc
, '확인'을 누르거나 Enter 키를 눌러 로컬 그룹 정책 편집기를 시작합니다.
또는 Windows 검색에서 'gpedit'을 검색하고 '그룹 정책 편집' 제어판을 클릭합니다.
로컬 정책 편집기가 열리면 다음 경로 위치로 이동합니다.
컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브
창 오른쪽에서 '시작 시 추가 인증 필요' 정책을 두 번 클릭합니다.
그런 다음 나타나는 창에서 '사용'을 선택합니다.
그런 다음 '호환되는 TPM이 없는 BitLocker 허용(USB 플래시 드라이브의 암호 또는 시작 키 필요)' 확인란이 선택되어 있는지 확인합니다.
그런 다음 '적용', '확인'을 클릭하고 그룹 정책 편집기를 종료합니다.
드라이브에서 BitLocker 활성화
위의 설정이 구성되면 이제 TPM 없이 운영 체제 드라이브에서 BitLocker를 켤 수 있습니다.
먼저 Windows 탐색기를 열고 '로컬 디스크(C:)' 드라이브를 마우스 오른쪽 버튼으로 클릭하고 'BitLocker 켜기'를 선택합니다. 또는 제어판을 통해 BitLocker 드라이브 암호화 페이지를 열고 '운영 체제 드라이브 섹션'에서 'BitLocker 켜기' 옵션을 클릭할 수 있습니다.
BitLocker 드라이브 암호화 마법사에서 시작 시 드라이브에 대한 잠금 해제 옵션을 선택합니다. 플래시 드라이브를 삽입하여 시동 키를 저장할 것인지 또는 PIN 번호를 입력할 것인지 선택할 수 있습니다.
- USB 플래시 드라이브 삽입 – 이 옵션을 선택하면 시동 키를 저장할 이동식 드라이브를 선택하고 '저장'을 클릭합니다.
그런 다음 복구 키를 백업할 방법을 선택하고 '다음'을 클릭합니다.
- 핀 입력(권장) – 이 옵션은 PC를 시작할 때마다 암호가 필요합니다.
이 옵션을 선택하면 (6-20)자리의 긴 PIN 번호를 입력하고 다시 입력하십시오. 그런 다음 '다음'을 클릭하고 이전에 보여준 것처럼 나머지 프로세스를 완료하십시오.
- BitLocker가 내 드라이브를 자동으로 잠금 해제하도록 허용 – 이 옵션을 사용하면 BitLocker가 드라이브를 자동으로 잠금 해제할 수 있습니다.
단계를 완료한 후 PC를 다시 시작합니다. 다음에 컴퓨터를 부팅할 때 'PIN' 번호를 입력하거나 PC에 액세스하기 위해 시작 키가 포함된 'USB 플래시 드라이브'를 삽입하라는 메시지가 표시됩니다.
Windows 11에서 BitLocker 관리
BitLocker로 드라이브를 암호화하면 암호화된 드라이브 잠금 해제, 복구 키 백업, 암호 변경, 암호 제거, 스마트 카드 추가, 자동 잠금 해제 켜기/끄기, BitLocker 드라이브에서 BitLocker 끄기 등을 통해 BitLocker를 관리할 수 있습니다. 암호화 제어판.
제어판을 탐색하여 BitLocker 드라이브 암호화 제어판 페이지를 열 수 있습니다. 또는 암호화된 드라이브를 마우스 오른쪽 버튼으로 클릭한 다음 'BitLocker 관리'를 선택하여 해당 페이지로 바로 이동합니다.
그런 다음 암호화된 드라이브를 선택하여 해당 드라이브를 관리하기 위한 옵션을 봅니다. 이러한 옵션을 사용하여 암호화된 드라이브를 관리할 수 있습니다.
해당 드라이브의 잠금이 해제된 후에만 이러한 옵션이 표시됩니다.
암호화된 드라이브 잠금 해제 또는 열기
기본적으로 드라이브에서 BitLocker를 활성화한 직후 암호화된 디스크의 잠금이 해제되어 자유롭게 액세스할 수 있습니다. 암호화된 드라이브를 꺼내고 컴퓨터에 다시 연결하거나 시스템(고정 드라이브)을 다시 시작한 후에만 드라이브가 잠기고 드라이브에 액세스하려면 암호 또는 복구 키를 입력하라는 메시지가 표시됩니다.
데이터 볼륨(디스크)에서 BitLocker를 활성화하고 자동 잠금 해제를 설정하지 않은 경우 시스템이 다시 시작되거나 드라이브가 시스템에 다시 연결될 때마다 해당 볼륨의 잠금을 해제해야 합니다.
암호화된 드라이브 내부의 데이터를 잠금 해제하고 액세스하려면 파일 탐색기에서 드라이브를 클릭하십시오.
그런 다음 비밀번호를 입력하거나 스마트 키를 삽입하고 '잠금 해제' 버튼을 클릭합니다.
잠금 해제 비밀번호를 분실(또는 잊어버린 경우)한 경우 '추가 옵션'을 클릭하세요.
그런 다음 '복구 키 입력'옵션을 클릭하십시오.
그런 다음 저장, 메모, 인쇄 또는 Microsoft 계정으로 전송한 48자리 복구 키를 입력하고 '잠금 해제'를 클릭합니다.
그러나 여러 드라이브를 암호화하고 해당 복구 키를 여러 텍스트 파일에 저장했다면 올바른 복구 키를 찾는 데 어려움을 겪을 것입니다. 그렇기 때문에 BitLocker는 해당 드라이브에 대해 저장한 복구 키와 연결된 '키 ID'를 표시하여 올바른 복구 키를 찾을 수 있는 단서를 제공합니다.
그런 다음 일치하는 키 ID를 가진 복구 키 파일을 찾아 엽니다.
복구 키 문서를 열면 식별자(ID)와 복구 키 암호가 표시됩니다. 이 48자리 복구 키를 복사하여 붙여넣거나 입력하여 드라이브의 잠금을 해제할 수 있습니다.
암호화된 드라이브가 잠금 해제되면(복호화되지는 않음) 아래와 같이 '파란색 자물쇠' 아이콘이 표시됩니다.
운영 체제 드라이브를 암호화한 경우 Windows는 시스템 부팅 시 드라이브 잠금을 해제하라는 메시지를 표시합니다. 시스템 드라이브의 잠금을 해제하고 PC에 로그인하려면 PIN 번호를 입력하거나 USB 플래시 드라이브를 연결해야 합니다.
드라이브 잠금을 해제하는 데 필요한 PIN 번호를 잊어버렸거나 USB 드라이브를 분실한 경우 Esc 키를 눌러 저장하거나 인쇄한 복구 키를 입력합니다.
BitLocker로 운영 체제 드라이브 관리
C 드라이브에서 BitLocker를 관리하려면 'C:' 드라이브를 마우스 오른쪽 버튼으로 클릭하고 'BitLocker 관리'를 선택하거나 제어판을 통해 BitLocker 드라이브 암호화 페이지로 이동합니다. 운영 체제 드라이브는 BitLocker를 관리하기 위해 데이터 드라이브와 다른 옵션 집합을 갖습니다(아래 참조).
- 일시 중단 보호– 이 옵션은 OS 드라이브에서 BitLocker 암호화를 일시적으로 비활성화하여 사용자가 해당 볼륨의 암호화된 데이터에 자유롭게 액세스할 수 있도록 합니다. 시스템 문제를 해결하거나, 새 프로그램을 설치하거나, 펌웨어, 하드웨어 또는 Windows를 업데이트하는 경우 BitLocker를 일시 중단해야 할 수 있습니다.
BitLocker를 일시 중단하려면 '보호 일시 중단' 설정 링크를 클릭하십시오.
그런 다음 BitLocker 드라이브 암호화 경고 메시지가 나타나면 '예'를 클릭합니다.
BitLocker를 재개하려면 '보호 재개'를 클릭하십시오. 보호를 다시 시작하지 않은 경우 Windows는 다음에 PC를 다시 시작할 때 BitLocker를 자동으로 다시 시작합니다.
- 시작 시 드라이브 잠금 해제 방법 변경– 시작 시 OS 드라이브가 잠금 해제되는 방식을 변경하려면 이 옵션을 선택합니다. 그런 다음 시작 시 잠금 해제 옵션을 선택합니다. BitLocker가 PIN을 입력하거나 플래시 드라이브를 삽입하도록 요청하거나 PC를 시작할 때마다 자동으로 드라이브 잠금을 해제하도록 할 수 있습니다.
- 복구 키 백업– 이 설정을 사용하면 복구 키를 Microsoft 계정에 저장하거나 텍스트 파일에 저장하거나 복구 키를 인쇄하여 백업할 수 있습니다.
- BitLocker 끄기– BitLocker를 완전히 비활성화하고 암호화를 제거합니다.
Windows 11에서 BitLocker 끄기
BitLocker를 끄거나 비활성화하는 것이 BitLocker를 켜는 것보다 훨씬 쉽고 빠릅니다. BitLocker가 더 이상 필요하지 않으면 쉽게 끌 수 있습니다. 이렇게 하면 드라이브의 데이터가 삭제되거나 수정되지 않습니다. 그러나 BitLocker를 비활성화하기 전에 먼저 이전 섹션에 표시된 대로 암호화된 드라이브의 잠금을 해제해야 합니다.
설정 앱, 제어판, 그룹 정책 편집기, PowerShell 및 명령 프롬프트를 포함하여 Windows 11에서 BitLocker를 비활성화할 수 있는 몇 가지 방법이 있습니다.
설정 앱을 통해 Windows 11에서 BitLocker 비활성화
먼저 '시작' 버튼을 마우스 오른쪽 버튼으로 클릭하고 '설정'을 선택하거나 Windows+I를 눌러 Windows 설정 앱을 엽니다.
설정 앱이 열리면 '시스템' 탭으로 이동하여 오른쪽 창에서 '저장소' 옵션을 선택합니다.
시스템 설정 페이지에서 맨 아래로 스크롤하여 스토리지 관리에서 '고급 스토리지 설정' 옵션을 클릭합니다.
그런 다음 고급 저장소 설정 드롭다운을 열어 저장소 옵션 목록을 확인합니다. 거기에서 '디스크 및 볼륨'을 선택하십시오.
그러면 컴퓨터의 모든 디스크와 드라이브(볼륨)가 나열되는 디스크 및 볼륨 설정 페이지가 열립니다. 여기에서 복호화하려는 암호화된 볼륨을 선택하고 '속성'을 클릭합니다. 드라이브가 암호화된 경우 아래와 같이 드라이브 이름 아래에 'BitLocker Encrypted' 상태가 표시됩니다. 여기서는 'C:' 드라이브를 선택합니다.
선택한 볼륨 페이지의 BitLocker 섹션에서 'BitLocker 끄기'를 클릭합니다.
BitLocker 드라이브 암호화 제어판으로 이동합니다. 이제 드라이브(운영 체제 드라이브, 고정 드라이브 또는 이동식 드라이브) 목록에서 암호를 해독하려는 드라이브를 선택하고 'BitLocker 끄기' 설정 링크를 클릭하기만 하면 됩니다.
메시지가 표시되면 'BitLocker 끄기'를 다시 클릭합니다. 기능을 비활성화하기 전에 BitLocker에서 잠금 해제 암호를 입력하라는 메시지를 표시할 수 있습니다.
제어판을 통해 Windows 11에서 BitLocker 비활성화
Windows 11에서 BitLocker를 끄고 드라이브의 암호를 해독하는 또 다른 방법은 제어판을 사용하는 것입니다. 이 작업을 수행하는 방법은 다음과 같습니다.
검색 상자에서 '제어판'을 검색하고 검색 결과에서 선택하여 제어판을 엽니다. 제어판 창에서 '시스템 및 보안' 카테고리를 클릭합니다.
그런 다음 시스템 및 보안 페이지에서 'BitLocker 드라이브 암호화' 설정을 클릭합니다.
또는 Windows 검색에서 "BitLocker 관리"를 검색하고 상위 결과를 선택하여 'BitLocker 드라이브 암호화' 제어판을 직접 열 수도 있습니다.
어느 쪽이든 BitLocker 드라이브 암호화 제어판으로 이동합니다. 암호를 해독하려는 드라이브가 잠겨 있으면 '드라이브 잠금 해제'를 클릭하여 잠금을 해제합니다.
그런 다음 암호를 입력하고 '잠금 해제를 클릭하여 드라이브의 잠금을 해제합니다.
이제 BitLocker를 비활성화할 드라이브를 선택하고 해당 드라이브 옆에 있는 'BitLocker 끄기' 링크를 클릭하기만 하면 됩니다.
그런 다음 프롬프트 상자에서 'BitLocker 끄기'를 다시 클릭합니다.
암호 해독 프로세스는 드라이브 크기에 따라 완료하는 데 시간이 걸립니다.
파일 탐색기를 통해 Windows 11에서 BitLocker 비활성화
특정 드라이브에서 BitLocker를 비활성화하는 가장 빠른 방법은 파일 탐색기를 사용하는 것입니다. Windows 탐색기 또는 파일 탐색기를 열고 암호를 해독하려는 드라이브를 마우스 오른쪽 버튼으로 클릭한 다음 'BitLocker 관리'를 선택하기만 하면 됩니다.
BitLocker 제어판에서 선택한 드라이브에 대한 BitLocker 옵션을 직접 엽니다. 그런 다음 'BitLocker 끄기'를 선택하십시오.
명령줄 도구를 사용하여 BitLocker 끄기
BitLocker를 끄는 또 다른 쉬운 방법은 명령 프롬프트 또는 PowerShell과 같은 명령줄 도구를 사용하는 것입니다. 이렇게 하려면 관리자 권한으로 명령줄을 관리자 모드로 실행해야 합니다.
명령 프롬프트를 사용하여 BitLocker 끄기
먼저 관리자 권한으로 명령 프롬프트를 엽니다. 명령 프롬프트 창에서 아래 명령을 입력하고 Enter 키를 눌러 모든 드라이브에 대한 BitLocker 암호화 상태를 확인합니다.
관리 bde 상태
특정 드라이브에 대한 BitLocker 암호화 상태를 확인하려면, 다음 명령을 사용하십시오.
관리 bde -상태 K:
잠긴 볼륨에서 BitLocker를 비활성화하려고 하면 다음 오류가 발생합니다.
잠금 해제 암호를 사용하여 암호화된 드라이브의 잠금을 해제하려면, 다음 명령을 입력하고 메시지가 표시되면 암호를 입력합니다.
관리 bde –잠금 해제 K: -비밀번호
드라이브를 암호화하는 동안 시스템에서 생성한 복구 암호를 사용하여 드라이브 잠금을 해제하려면, 아래 명령을 실행합니다.
관리 bde -잠금 해제 K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
위의 명령에서 '-RecoveryPassword' 매개변수 뒤의 48자리 복구 키를 드라이브용으로 저장한 키로 바꾸십시오.
위의 명령은 일시적으로만 드라이브의 잠금을 해제하며 PC를 다시 시작하거나 드라이브를 다시 연결할 때 다시 잠깁니다.
드라이브에서 BitLocker를 완전히 끄려면, 다음 명령을 사용하십시오.
-bde -off K 관리:
위의 명령은 선택한 드라이브에서 BitLocker 암호화를 비활성화합니다. BitLocker가 비활성화되었는지 여부는 다음을 사용하여 확인할 수 있습니다. 관리 bde 상태
명령.
PowerShell을 사용하여 BitLocker 끄기
BitLocker를 비활성화하는 데 사용할 수 있는 또 다른 명령줄 도구는 PowerShell입니다. 먼저 BitLocker를 비활성화할 드라이브가 잠금 해제되어 있는지 확인한 다음 Windows PowerShell을 관리자로 엽니다.
특정 드라이브에 대한 BitLocker 암호화를 완전히 비활성화하려면, PowerShell에서 다음 명령을 실행합니다.
비활성화-Bitlocker -MountPoint "K:"
여기서 드라이브 문자 K를 BitLocker를 비활성화할 드라이브로 바꿉니다.
이렇게 하면 BitLocker 암호화가 꺼지고 볼륨 상태가 'FullyDecrypted'로 표시되고 보호 상태가 'Off'로 표시되어야 합니다.
여러 드라이브에 대해 BitLocker 암호화를 활성화한 경우 PowerShell 명령을 사용하여 한 번에 모두 끌 수 있습니다.
모든 드라이브에서 BitLocker 암호화를 비활성화하려면, 다음 명령을 실행합니다.
$BLV = Get-BitLocker볼륨
이 명령은 모든 암호화된 볼륨의 목록을 가져와서 저장합니다. $BLV
변하기 쉬운. 그런 다음 다음 명령은 파일에 저장된 모든 볼륨의 암호를 해독합니다. $BLV
변수를 설정하고 BitLocker를 끕니다.
비활성화-BitLocker -MountPoint $BLV
Windows 서비스에서 BitLocker 끄기
Windows 서비스는 컴퓨터에 설치된 서비스를 활성화, 비활성화, 시작, 중지, 지연 또는 재개할 수 있는 서비스 관리 콘솔입니다. 드라이브에서 BitLocker를 비활성화하는 데 사용할 수도 있습니다. 이 작업을 수행하는 방법은 다음과 같습니다.
먼저 Win+R을 누르고 실행 명령에 'services.msc'를 입력한 다음 '확인'을 누르거나 Enter 키를 눌러 서비스 도구를 시작합니다.
서비스 창이 열리면 서비스 목록에서 'BitLocker 드라이브 암호화 서비스'를 찾아 더블 클릭합니다.
그런 다음 시작 유형을 '사용 안 함'으로 변경하고 '적용'을 클릭한 다음 '확인'을 클릭하여 변경 사항을 저장하고 종료합니다.
그렇게 하면 Windows 11 PC에서 BitLocker 서비스가 성공적으로 비활성화됩니다.
로컬 그룹 정책 편집기를 통해 BitLocker 비활성화
Windows 로컬 그룹 정책 편집기는 Windows 11에서 BitLocker를 끄는 데도 도움이 될 수 있습니다. 이 작업을 수행하는 방법을 살펴보겠습니다.
먼저 Win+R을 누르고 실행 명령에 'gpedit.msc'를 입력하고 '확인'을 누르거나 Enter 키를 눌러 그룹 정책 편집기를 시작합니다. 또는 '그룹 정책' 또는 'gpedit'을 검색한 다음 결과에서 '그룹 정책 편집'을 선택할 수 있습니다.
로컬 그룹 정책 편집기가 열리면 왼쪽 사이드바를 사용하여 다음 경로로 이동합니다.
컴퓨터 구성 > 관리 템플릿 > Windows Coonents > BitLocker 드라이브 암호화 > 고정 데이터 드라이브
그런 다음 오른쪽 창에서 'BitLocker로 보호되지 않는 고정 드라이브에 대한 쓰기 액세스 거부' 설정을 두 번 클릭합니다.
팝업 창에서 왼쪽에 있는 '구성 안 함' 또는 '비활성화' 옵션을 선택하고 '적용' 및 '확인'을 클릭하여 변경 사항을 저장합니다.
PC를 다시 시작하면 PC에서 BitLocker 기능이 비활성화되어야 합니다.
BitLocker를 제거하기 위해 암호화된 하드 드라이브 포맷하기
암호를 잊어버렸고 복구 키를 분실했으며 드라이브를 잠금 해제하거나 해독할 다른 방법이 없는 경우 언제든지 드라이브를 포맷하고 드라이브에서 BitLocker를 제거하도록 선택할 수 있습니다. 드라이브를 포맷하면 해당 드라이브의 모든 데이터가 지워지므로 하드 드라이브에 중요한 파일이 없는 경우에만 권장됩니다.
먼저 파일 탐색기를 열고 암호화된 하드 드라이브를 마우스 오른쪽 버튼으로 클릭한 다음 '포맷'을 선택합니다.
팝업 창에서 '빠른 포맷' 옵션을 선택하고 '시작'을 클릭하여 드라이브를 포맷합니다.
그런 다음 BitLocker가 하드 드라이브에서 제거됩니다.
이것이 Windows 11에서 BitLocker 암호화를 활성화, 관리 또는 비활성화하는 방법입니다.