BitLocker 업그레이드 FAQ

적용 대상

  • Windows10

BitLocker를 사용하도록 설정하여 Windows 10으로 업그레이드할 수 있나요?

BitLocker를 일시 중단하는 것과 암호를 해독하는 것은 어떻게 다른가요?

암호 해독이란 BitLocker 보호를 완전히 제거하고 드라이브의 암호를 완전히 해독하는 것입니다.

일시 중단은 데이터를 암호화된 상태로 유지하되, BitLocker 볼륨 마스터 키는 암호화되지 않은 키로 암호화합니다. 암호화되지 않은 키는 디스크 드라이브에서 암호화 및 보호되지 않은 상태로 저장되는 암호화 키입니다. 일시 중단 옵션을 사용하는 경우 이 키를 암호화되지 않은 상태로 저장하면 많은 비용과 시간을 들여 전체 드라이브를 암호 해독했다가 다시 암호화하지 않고도 컴퓨터를 변경하거나 업그레이드할 수 있습니다. 변경 작업을 수행한 후 BitLocker를 다시 사용하도록 설정하면 암호화 키가 업그레이드의 일부분으로 바뀐 측정된 구성 요소의 새 값으로 다시 봉인되고, 볼륨 마스터 키가 변경되며, 보호기가 일치하도록 업데이트되고 암호화되지 않은 키는 삭제됩니다.

시스템 업데이트 및 업그레이드를 다운로드하고 설치하려면 BitLocker 보호를 일시 중단해야 하나요?

Windows 품질 업데이트 및 기능 업데이트를 포함하여 Microsoft의 업데이트를 적용하기 위해 BitLocker에 대한 사용자 작업이 필요하지 않습니다. 다음과 같은 타사 소프트웨어 업데이트의 경우 BitLocker를 일시 중단해야 합니다.

  • 일부 TPM 펌웨어 업데이트는 이러한 업데이트가 해당 API 외부에서 TPM을 지우는 Windows 업데이트합니다. 모든 TPM 펌웨어 업데이트에서 TPM이 지워지지는 않습니다. TPM 펌웨어에서 알려진 취약점이 발견된 경우 이 문제가 발생합니다. TPM 펌웨어 업데이트에서 TPM API를 사용하여 TPM을 지우는 경우 bitLocker를 일시 중단할 Windows 없습니다. 이 경우 BitLocker는 자동으로 일시 중단됩니다. 사용자가 BitLocker 보호를 일시 중단하지 않는 경우 TPM 펌웨어 업데이트를 테스트하는 것이 좋습니다.
  • UEFI\BIOS 구성을 수정하는 Microsoft가 아닌 응용 프로그램 업데이트입니다.
  • 보안 부팅 데이터베이스를 위한 수동 또는 타사 업데이트(BitLocker가 무결성 유효성 검사에 보안 부팅을 사용하는 경우만 해당)
  • Windows 업데이트 메커니즘을 사용하지 않고 UEFI\BIOS 펌웨어, 추가 UEFI 드라이버 또는 UEFI 응용 프로그램을 업데이트합니다(무결성 유효성 검사에 보안 부팅을 사용하지 않는 경우만 해당).
  • Manage-bde -protectors -get C: 를 사용하여 BitLocker가 무결성 유효성 검사에 보안 부팅을 사용하는지 확인할 수 있습니다("무결성 유효성 검사에 보안 부팅 사용"이 보고되어 있는지 확인).

참고

BitLocker를 일시 중단한 경우 업그레이드 또는 업데이트를 설치한 후 BitLocker 보호를 다시 시작할 수 있습니다. 보호를 다시 시작하면 암호화 키가 업그레이드 또는 업데이트의 일부분으로 바뀐 측정된 구성 요소의 새 값으로 다시 봉인됩니다. BitLocker를 일시 중단하지 않고 이러한 유형의 업그레이드 또는 업데이트를 적용하면 컴퓨터가 다시 시작될 때 복구 모드로 설정되며, 컴퓨터에 액세스하려면 복구 키 또는 암호가 필요합니다.