BitLocker 개요 및 요구 사항 FAQ

적용 대상

  • Windows10

BitLocker는 어떻게 작동하나요?

BitLocker가 운영 체제 드라이브에서 작동하는 방식

BitLocker를 사용하면 스왑 파일 및 최대 절전 모드 파일을 포함한 운영 체제 드라이브의 모든 사용자 파일 및 시스템 파일을 암호화하고 초기 부팅 구성 요소 및 부팅 구성 데이터의 무결성을 확인하여 분실하거나 도난당한 컴퓨터에서 무단 데이터 액세스를 완화할 수 있습니다.

BitLocker가 고정 및 이동식 데이터 드라이브에서 작동하는 방식

BitLocker를 사용하면 데이터 드라이브의 전체 콘텐츠를 암호화할 수 있습니다. 그룹 정책을 사용하면 컴퓨터가 드라이브에 데이터를 쓰기 전에 드라이브에서 BitLocker를 사용하도록 요구할 수 있습니다. BitLocker는 데이터 드라이브에 대해 다양한 잠금 해제 방법을 사용하여 구성할 수 있으므로 데이터 드라이브는 여러 잠금 해제 방법을 지원합니다.

BitLocker는 다단계 인증을 지원하나요?

예, BitLocker는 운영 체제 드라이브에 대해 다단계 인증을 지원합니다. TPM 버전1.2 이상이 있는 컴퓨터에서 BitLocker를 사용하도록 설정하는 경우 TPM 보호를 통해 추가 인증 형식을 사용할 수 있습니다.

BitLocker의 하드웨어 및 소프트웨어 요구 사항은 무엇입니까?

요구 사항은 시스템 요구 사항을 참조하세요.

참고

동적 디스크는 BitLocker에서 지원되지 않습니다. 동적 데이터 볼륨은 제어판에 표시되지 않습니다. 운영 체제 볼륨은 동적 디스크인지 여부에 관계없이 항상 제어판에 표시되지만 동적 디스크인 경우 BitLocker로 보호할 수 없습니다.

파티션이 두 개 필요한 이유는 무엇이며, 시스템 드라이브는 왜 그렇게 커야 하나요?

시작 전 인증 및 시스템 무결성 확인은 암호화된 운영 체제 드라이브와 다른 파티션에서 수행되어야 하므로, BitLocker를 실행하려면 파티션이 두 개 필요합니다. 이 구성을 사용하면 암호화된 드라이브의 정보와 운영 체제를 모두 보호할 수 있습니다.

BitLocker에서 지원되는 TPM(신뢰할 수 있는 플랫폼 모듈)은 무엇인가요?

BitLocker는 TPM 버전1.2 이상을 지원합니다. TPM 2.0에 대한 BitLocker 지원에는 장치에 대한 UEFI(Unified Extensible Firmware Interface)가 필요합니다.

참고

TPM 2.0은 BIOS의 레거시 및 CSM 모드에서 지원되지 않습니다. TPM 2.0이 있는 장치에는 BIOS 모드가 네이티브 UEFI로만 구성되어 있어야 합니다. 레거시 및 호환성 지원 모듈(CSM) 옵션을 사용하지 않도록 설정해야 합니다. 보안을 강화하려면 보안 부팅 기능을 사용하도록 설정합니다.

레거시 모드의 하드웨어에 설치된 운영 체제는 BIOS 모드가 UEFI로 변경될 때 OS 부팅을 중지합니다. UEFI를 지원하기 위해 OS 및 디스크를 준비할 BIOS 모드를 변경하기 전에 MBR2GPT 도구를 사용합니다.

컴퓨터에 TPM이 설치되어 있는지 확인하려면 어떻게 해야 하나요?

Windows 10 버전 1803부터 보안 센터 장치 보안 프로세서 세부 Windows DefenderTPM 상태를 확인할 > **** > 수 있습니다. 이전 버전의 Windows TPM MMC 콘솔(tpm.msc)을 열고 상태 제목 아래를 확인합니다. PowerShell에서 Get-TPM**을 실행하여 현재 컴퓨터에서 TPM에 대한 자세한 정보를 얻을 수 있습니다.

TPM이 설치되어 있지 않은 운영 체제 드라이브에서 BitLocker를 사용할 수 있나요?

예, TPM 버전 1.2 이상이 설치되어 있지 않은 운영 체제 드라이브에서도 BitLocker를 사용하도록 설정할 수 있습니다. 단, BIOS 또는 UEFI 펌웨어에서 부팅 환경의 USB 플래시 드라이브로부터 읽을 수 있어야 합니다. 이는 컴퓨터의 TPM 또는 해당 컴퓨터용 BitLocker 시작 키가 포함된 USB 플래시 드라이브를 통해 BitLocker의 자체 볼륨 마스터 키를 먼저 해제해야 BitLocker에서 보호된 드라이브의 잠금을 해제하기 때문입니다. 그러나 TPM이 설치되어 있지 않은 컴퓨터에서는 시스템 무결성 확인(BitLocker에서도 제공할 수 있음)을 사용할 수 없습니다. 컴퓨터가 부팅 프로세스 중에 USB 장치에서 읽을 수 있는지 확인하려면 BitLocker 설치 프로세스의 일부분으로 BitLocker 시스템 검사를 사용합니다. 이 시스템 검사에서는 테스트를 수행하여 컴퓨터가 제때 USB 장치에서 정상적으로 읽을 수 있는지, 기타 BitLocker 요구 사항을 충족하는지 확인합니다.

컴퓨터에서 TPM에 대한 BIOS 지원을 받으려면 어떻게 해야 하나요?

컴퓨터 제조업체에 문의하여 다음 요구 사항을 충족하는 TCG(신뢰할 수 있는 컴퓨팅 그룹) 규격 BIOS 또는 UEFI 부팅 펌웨어를 요청하세요.

  • 클라이언트 컴퓨터에 대한 TCG 표준 규격인 펌웨어
  • 악의적인 BIOS 또는 부팅 펌웨어가 컴퓨터에 설치되지 않도록 차단할 수 있는 보안 업데이트 메커니즘을 제공하는 펌웨어

BitLocker를 사용하려면 어떤 자격 증명이 필요하나요?

운영 체제 및 고정 데이터 드라이브에서 BitLocker를 설정/해제하거나 구성을 변경하려면 로컬 Administrators 그룹 구성원 자격이 필요합니다. 표준 사용자는 이동식 데이터 드라이브에서 BitLocker를 설정/해제하거나 구성을 변경할 수 있습니다.

BitLocker로 보호되는 컴퓨터를 위해 권장되는 부팅 순서는 무엇인가요?

CD/DVD 드라이브 또는 USB 드라이브와 같은 다른 드라이브보다 먼저 하드 디스크 드라이브를 부팅 순서로 하도록 컴퓨터의 시작 옵션을 구성해야 합니다. 하드 디스크가 처음이 아니고 하드 디스크에서 일반적으로 부팅하는 경우에는 부팅하는 동안 이동식 미디어를 찾았을 때 부팅 순서 변경을 감지하거나 가정할 수 있습니다.부팅 순서는 일반적으로 BitLocker에서 확인한 시스템 측정치에 영향을 미치며 부팅 순서를 변경하면 BitLocker 복구 키를 묻는 메시지가 표시됩니다. 같은 이유로, 도킹 스테이션을 가진 노트북이 있는 경우 도킹 및 도킹 해제 시 모두 하드 디스크 드라이브가 부팅 순서에서 첫 번째인지 확인합니다.