BitLocker

적용 대상

  • Windows10

이 항목은 시스템 요구 사항, 유용한 팁 및 사용되지 않는 기능 목록을 비롯하여 BitLocker의 간략한 개요에 대해 설명합니다.

BitLocker 개요

BitLocker 드라이브 암호화는 운영 체제와 통합되어 분실되거나 도난 당하거나 부적절하게 서비스 해제된 컴퓨터에서 데이터가 노출되는 위협이나 데이터 도용 위협을 해결하는 데이터 보호 기능입니다.

BitLocker는 TPM(신뢰할 수 있는 플랫폼 모듈) 버전1.2 이상과 함께 사용할 때 가장 강력한 보호 기능을 제공합니다. TPM은 컴퓨터 제조업체에서 최근 출시되는 컴퓨터에 많이 설치된 하드웨어 구성 요소입니다. 이 구성 요소는 BitLocker와 함께 작동하여 사용자 데이터를 보호하고 시스템이 오프라인 상태에 있는 동안 컴퓨터가 변조되지 않았는지 확인합니다.

TPM 버전 1.2 이상이 없는 컴퓨터의 경우에도 BitLocker를 사용하여 Windows 운영 체제 드라이브를 암호화할 수 있습니다. 그러나 이 구현을 사용하는 경우 사용자가 USB 시작 키를 삽입하여 컴퓨터를 시작하거나 최대 절전 모드에서 다시 시작해야 합니다. Windows 8부터는 운영 체제 볼륨 암호를 사용하여 TPM이 없는 컴퓨터의 운영 체제 볼륨을 보호할 수 있습니다. 두 옵션 모두 TPM이 있는 경우 BitLocker에서 제공하는 시작 전 시스템 무결성 확인 기능을 제공하지는 않습니다.

BitLocker는 TPM 외에도 사용자가 PIN(개인 식별 번호)을 제공하거나 시작 키가 포함된 USB 플래시 드라이브 등의 이동식 장치를 넣기 전까지 정상적인 시작 프로세스를 잠그는 옵션을 제공합니다. 이와 같은 추가적인 보안 대책은 다단계 인증을 제공하며 올바른 PIN 또는 시작 키 없이는 컴퓨터가 시작되거나 최대 절전 모드에서 복원되지 않도록 합니다.

유용한 팁

분실하거나 도난당한 컴퓨터의 데이터는 소프트웨어 공격 도구를 실행하거나 컴퓨터의 하드 디스크를 다른 컴퓨터로 옮기는 방식을 이용한 무단 액세스에 취약합니다. BitLocker는 파일 및 시스템 보호를 향상시켜 데이터가 무단으로 액세스되는 것을 방지합니다. 또한 BitLocker는 BitLocker로 보호되는 컴퓨터를 폐기하거나 재활용하는 경우 데이터에 액세스하지 못하도록 합니다.

원격 서버 관리 도구에는 BitLocker를 관리하는 데 사용할 수 있는 두 가지 추가 도구가 있습니다.

  • BitLocker 복구 암호 뷰어. BitLocker 복구 암호 뷰어를 사용하면 AD DS(Active Directory 도메인 서비스)에 백업된 BitLocker 드라이브 암호화 복구 암호를 찾아 확인할 수 있습니다. 또한 BitLocker를 사용하여 암호화된 드라이브에 저장된 데이터를 쉽게 복구할 수 있습니다. BitLocker 복구 암호 뷰어 도구는 Active Directory 사용자 및 컴퓨터 MMC(Microsoft Management Console) 스냅인용 확장입니다. 이 도구를 사용하면 컴퓨터 개체의 속성 대화 상자를 검사하여 해당 BitLocker 복구 암호를 확인할 수 있습니다. 또한 도메인 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 Active Directory 포리스트의 모든 도메인에서 BitLocker 복구 암호를 검색할 수 있습니다. 도메인 관리자거나 도메인 관리자로부터 권한을 위임받은 사용자만 복구 암호를 볼 수 있습니다.

  • BitLocker 드라이브 암호화 도구. BitLocker 드라이브 암호화 도구에는 명령줄 도구 manage-bde 및 repair-bde와 Windows PowerShell용 BitLocker cmdlet이 포함됩니다. Manage-bde와 BitLocker cmdlet은 모두 BitLocker 제어판을 통해 수행할 수 있는 모든 작업을 수행하는 데 사용할 수 있으며 자동 배포 및 기타 스크립팅 시나리오에 사용하는 데 적합합니다. Repair-bde는 BitLocker 보호 드라이브를 정상적으로 또는 복구 콘솔을 사용하여 잠금 해제할 수 없는 재해 복구 시나리오용으로 제공됩니다.

새로운 기능 및 변경된 기능

XTS-AES 암호화 알고리즘에 대한 지원과 BitLocker Windows 10 새로운 기능을 찾으면 "새로운 Windows 10"의 BitLocker 섹션을 참조하세요.

시스템 요구 사항

BitLocker의 하드웨어 요구 사항은 다음과 같습니다.

BitLocker가 TPM(신뢰할 수 있는 플랫폼 모듈)에서 제공하는 시스템 무결성 검사 기능을 사용하려면 컴퓨터에 TPM 1.2 이상이 있어야 합니다. 컴퓨터에 TPM이 없는 경우 BitLocker를 사용하려면 USB 플래시 드라이브와 같은 이동식 장치에 시작 키를 저장해야 합니다.

TPM이 있는 컴퓨터에는 TCG(신뢰할 수 있는 컴퓨팅 그룹) 규격 BIOS 또는 UEFI 펌웨어도 있어야 합니다. BIOS 또는 UEFI 펌웨어는 운영 체제 사전 시작을 위한 신뢰 체인을 설정하며 TCG에서 지정한 신뢰도 측정의 정적 루트를 지원해야 합니다. TPM이 없는 컴퓨터에는 TCG 규격 펌웨어가 필요하지 않습니다.

TPM 및 TPM 이외 컴퓨터의 시스템 BIOS 또는 UEFI 펌웨어는 운영 체제 이전 환경에서 USB 플래시 드라이브에 있는 작은 파일을 읽는 기능을 포함하여 USB 대용량 저장 장치 클래스를 지원해야 합니다.

중요

7 Windows TPM 및 USB 플래시 드라이브 없이 OS 드라이브를 암호화할 수 있습니다. 이 절차는 TPM 또는 USB가 없는 Bitlocker의 팁을 참조합니다.

참고

TPM 2.0은 BIOS의 레거시 및 CSM 모드에서 지원되지 않습니다. TPM 2.0이 있는 장치에는 BIOS 모드가 네이티브 UEFI로만 구성되어 있어야 합니다. 레거시 및 호환성 지원 모듈(CSM) 옵션을 사용하지 않도록 설정해야 합니다. 보안을 강화하려면 보안 부팅 기능을 사용하도록 설정합니다.

레거시 모드의 하드웨어에 설치된 운영 체제는 BIOS 모드가 UEFI로 변경될 때 OS 부팅을 중지합니다. UEFI를 지원하기 위해 OS 및 디스크를 준비할 BIOS 모드를 변경하기 전에 MBR2GPT 도구를 사용합니다.

하드 디스크는 최소 두 개 이상의 드라이브로 파티션을 나누어야 합니다.

  • 운영 체제 드라이브(또는 부팅 드라이브)에는 운영 체제와 지원 파일이 포함되며 이 드라이브는 NTFS 파일 시스템으로 포맷해야 합니다.
  • 시스템 드라이브에는 펌웨어에서 시스템 하드웨어를 준비한 후 Windows를 로드하는 데 필요한 파일이 포함됩니다. BitLocker는 이 드라이브에서 사용할 수 없습니다. BitLocker가 작동하려면 시스템 드라이브가 암호화되지 않아야 하고, 운영 체제 드라이브와 구분되어야 합니다. 또한 UEFI 기반 펌웨어를 사용하는 컴퓨터에서는 FAT32 파일 시스템으로, BIOS 펌웨어를 사용하는 컴퓨터에서는 NTFS 파일 시스템으로 포맷되어야 합니다. 시스템 드라이브 크기는 약 350MB인 것이 좋습니다. BitLocker를 설정한 후에는 약 250MB의 사용 가능한 공간이 필요합니다.

암호화가 적용되는 파티션은 활성 파티션으로 표시될 수 없습니다(운영 체제, 고정 데이터 및 이동식 데이터 드라이브에 적용).

새 컴퓨터에 설치되어 있으면 Windows에서 자동으로 BitLocker에 필요한 파티션을 만듭니다.

서버에 BitLocker 선택적 구성 요소를 설치할 때는 강화된 저장소 기능도 설치해야 하며 이 기능은 하드웨어 암호화 드라이브를 지원하는 데 사용됩니다.

이 섹션의 내용

항목 설명
Windows 10의 BitLocker 장치 암호화 개요 IT 전문가를 위한 이 항목에서는 BitLocker 장치 암호화가 Windows 10을 실행하는 장치에서 데이터를 보호하는 방법을 개괄적으로 설명합니다.
BitLocker FAQ(질문과 대답) IT 전문가를 위한 이 항목에서는 BitLocker에 대한 사용, 업그레이드, 배포 및 관리할 요구 사항 및 키 관리 정책과 관련된 질문과 대답을 제공합니다.
조직에서 BitLocker 준비: 계획 및 정책 IT 전문가를 위해 작성된 이 항목에서는 BitLocker 배포를 계획하는 방법을 설명합니다.
BitLocker 기본 배포 IT 전문가를 위한 이 항목에서는 드라이브 암호화를 통해 데이터를 보호하는 데 BitLocker 기능을 사용하는 방법에 대해 설명합니다.
BitLocker: Windows 서버에 배포하는 방법 IT 전문가를 위한 이 항목에서는 BitLocker 서버에 배포하는 Windows 설명합니다.
BitLocker: 네트워크 잠금 해제를 사용하도록 설정하는 방법 IT 전문가를 위한 이 항목은 BitLocker 네트워크 잠금 해제의 작동 방식 및 이를 구성하는 방법에 대해 설명합니다.
BitLocker: BitLocker 드라이브 암호화 도구를 사용하여 BitLocker 관리 IT 전문가를 위한 이 항목에서는 BitLocker를 관리하는 도구를 사용하는 방법에 대해 설명합니다.
BitLocker: BitLocker 복구 암호 뷰어 사용 IT 전문가를 위한 이 항목에서는 BitLocker 복구 암호 뷰어를 사용하는 방법에 대해 설명합니다.
BitLocker 그룹 정책 설정 IT 전문가를 위한 이 항목에서는 BitLocker를 관리하는 데 사용되는 각 그룹 정책 설정의 기능, 위치 및 효과에 대해 설명합니다.
BCD 설정 및 BitLocker IT 전문가를 위한 이 항목에서는 BitLocker에서 사용되는 BCD 설정에 대해 설명합니다.
BitLocker 복구 가이드 IT 전문가를 위한 이 항목에서는 AD DS에서 BitLocker 키를 복구하는 방법에 대해 설명합니다.
사전 부팅 공격으로부터 BitLocker 보호 본 가이드에서 다루는 자세한 내용을 참조하면 Windows10, Windows8.1, Windows8 또는 Windows 7을 실행하는 장치에서 사전 부팅 인증을 사용하는 것이 권장되는 상황 및 장치의 구성에서 해당 인증을 안전하게 생략할 수 있는 시기를 이해하는 데 도움이 됩니다.
BitLocker 문제 해결 이 가이드에서는 문제 해결에 도움이 되는 리소스에 대해 설명하고 BitLocker 몇 가지 일반적인 문제의 해결 BitLocker 제공합니다.
BitLocker로 클러스터 공유 볼륨 및 저장 영역 네트워크 보호 이 항목은 IT 전문가를 대상으로 하며, BitLocker로 CSV 및 SAN을 보호하는 방법을 설명합니다.
Windows 10 IoT Core에서 보안 부팅 및 BitLocker 장치 암호화 사용 이 항목에서는 Windows 10 IoT Core에서 BitLocker를 사용하는 방법에 대해 설명합니다.