Exma Logo V2 200px

윈도우11 BitLocker 장치 암호화 설정 및 해제 방법

윈도우11
PG

윈도우11이 설치된 컴퓨터에서 데이터를 보호하기 위한 수단으로 장치 암호화(BitLocker)를 사용할 수 있습니다.

컴퓨터에 장착된 하드디스크 또는 SSD를 빼서 다른 PC에 장착한 다음, 드라이브를 열면 로그인 없이도 손쉽게 데이터를 획득할 수 있어서 물리적인 도난을 당했을 때 중요한 개인 정보가 노출되는 위험이 있는데요.

특히, 노트북 같이 휴대를 하는 경우 분실 위험이 있으며 노트북 안에 디스크를 빼낸다면 사용자 계정 암호가 있더라도 손쉽게 데이터를 탈취할 수 있습니다.

또한 컴퓨터를 폐기할 때도 0 Fill 작업을 하지 않는다면 포맷을 한 디스크에서 데이터를 복구할 수 있기 때문에 보안에 심각한 영향을 미치는데요.

윈도우11에서 제공하는 장치 암호화, BitLocker를 이용하면 컴퓨터에 저장된 데이터를 안전하게 보호할 수 있으며 파일 암호화가 적용되어 사용자의 파일을 마음대로 복사하지 못하게 할 수 있습니다.

윈도우11 BitLocker란?

윈도우11의 장치 암호화 기능인 BitLocker는 드라이브를 암호화 하여 사진, 동영상, 문서와 같은 PC에 저장된 모든 데이터를 보호하는 보안 기능입니다.

장치 암호화를 설정하면 AES(Advanced Encryption Standard) 암호화 알고리즘이 드라이브에 저장된 데이터에 적용되며 BitLocker가 적용된 파일을 다른 사람에 전송했을 때도 암호를 필요로 하게 됩니다.

윈도우11 Bitlocker 장치 암호화 설정을 지원하는 메인보드 Tpm 모듈

높은 보안 수준을 필요로 하는 회사나 단체, 개인이 사용할 수 있으며 PC에 고정된 드라이브 뿐만 아니라 외장하드에 설치된 윈도우11(Windows to go), USB 메모리 카드에도 적용할 수 있습니다.

BitLocker를 사용하기 위해서는 TPM 지원 메인보드를 사용해야 하며 인텔은 ‘Intel Platform Trust Technology(IPTT), AMD는 fTPM이라는 명칭으로 불리고 있습니다.

이와 같은 암호화가 적용된 대표적인 기기로 아이폰이 있으며, 아이폰 또한 사용자가 아닌 이상 데이터에 접근할 수 없게 되어 있는데요.

이처럼 BitLocker가 적용되면 사용자 계정에 로그인해야 데이터에 접근할 수 있기 때문에 노트북을 분실해도 데이터를 안전하게 보호할 수 있습니다.

윈도우11 BitLocker 활성화 설정

운영체제가 설치된 디스크를 비롯해 PC에 장착된 고정 방식의 디스크에서 BitLocker를 적용하려면 다음 단계를 거칩니다.

윈도우11 Bitlocker 활성화 설정 1
  1. Win + i 키를 눌러 설정 앱을 엽니다.
  2. 개인 정보 및 보안 > 장치 암호화를 클릭합니다.
윈도우11 Bitlocker 활성화 설정 2
  1. 장치 암호화 화면 하단의 관련 항목에서 BitLocker 드라이브 암호화를 클릭합니다.
윈도우11 Bitlocker 활성화 설정 3
  1. 운영 체제 드라이브 항목에서 BitLocker 켜기를 클릭합니다.
윈도우11 Bitlocker 활성화 설정 4
  1. BitLocker 드라이브 암호화 설정 화면에서 복구 키를 백업할 방법을 선택합니다.
  2. Microsoft 계정에 저장 또는 파일에 저장을 선택할 수 있으며 복구 키를 파일로 저장할 때 BitLocker로 암호화 된 드라이브에는 저장할 수 없습니다. (USB 메모리 권장)
  3. 복구 키를 저장한 후 ‘다음’ 버튼을 클릭합니다.
윈도우11 Bitlocker 활성화 설정 5
  1. BitLocker 활성화 버튼을 클릭하면 드라이브 암호화가 설정되며 몇 초의 시간이 소요됩니다.

💡 윈도우11에 PIN이 설정되어 있지 않다면 드라이브 잠금 해제 옵션 단계를 추가적으로 거치며 BitLocker 암호 해제 설정을 해야 합니다.

윈도우11 이동식 드라이브에 BitLocker To Go 활성화 설정

USB, 플래시 메모리 같은 이동식 드라이브에 데이터 암호화를 적용 하는 것을 BitLocker To Go 라고 부르고 있습니다.

이동식 디스크에 BitLocker To Go를 적용하기 위해서 다음 단계를 거칩니다.

윈도우11 이동식 드라이브에 Bitlocker To Go 활성화 설정 1
  1. 윈도우11 시작 버튼을 클릭한 후 검색 상자에 제어판을 입력해 실행합니다.
윈도우11 이동식 드라이브에 Bitlocker To Go 활성화 설정 2
  1. 제어판 보기 기준을 작은 아이콘으로 변경한 다음, BitLocker 드라이브 암호화를 클릭합니다.
윈도우11 이동식 드라이브에 Bitlocker To Go 활성화 설정 3
  1. 이동식 데이터 드라이브 항목에서 암호화 할 USB 이름 오른쪽의 ‘BitLocker 켜기’를 클릭합니다.
윈도우11 이동식 드라이브에 Bitlocker To Go 활성화 설정 4
  1. 이동식 드라이브의 잠금을 해제할 방법을 선택합니다. 암호를 사용하여 드라이브 잠금 해제 옵션을 클릭 후 암호를 두 번 입력합니다.
윈도우11 이동식 드라이브에 Bitlocker To Go 활성화 설정 5
  1. 복구 키를 Microsoft 계정 또는 파일에 저장합니다.
윈도우11 이동식 드라이브에 Bitlocker To Go 활성화 설정 6
  1. 암호화할 드라이브 공간 선택 화면에서 아래 2가지 옵션 중 하나를 선택합니다.
    • 사용 중인 디스크 공간만 암호화
    • 전체 드라이브 암호화
윈도우11 이동식 드라이브에 Bitlocker To Go 활성화 설정 7
  1. 암호화 모드 선택 화면에서 호환 모드를 선택합니다.
윈도우11 이동식 드라이브에 Bitlocker To Go 활성화 설정 8
  1. 암호화 시작 버튼을 클릭하면 BitLocker To Go가 적용됩니다.
  2. BitLocker To Go가 적용된 외장 하드 또는 USB를 다른 컴퓨터에서 연결해 사용할 때 암호를 입력해서 파일에 접근합니다.

윈도우11 BitLocker 해제하기

BitLocker 및 BitLocker To Go를 적용해 사용하다가 더이상 디스크 암호화가 필요 없는 경우, BitLocker 해제 설정을 통해 이전과 같이 암호화가 되지 않은 디스크로 만들 수 있습니다.

윈도우11 Bitlocker 끄기 설정 1
  1. 제어판을 연 다음 BitLocker 드라이브 암호화를 클릭합니다.
  2. 드라이브 목록에서 BitLocker가 켜져있는 디스크 오른쪽의 BitLocker 끄기 옵션을 클릭합니다.
윈도우11 Bitlocker 끄기 설정 2
  1. BitLocker 끄기 버튼을 클릭하면 암호화 해독이 진행되며 이 과정에서 시간이 걸릴 수 있습니다. 암호화 해독 중에 PC를 계속 사용할 수 있습니다.

FAQ

윈도우11 홈에서는 BitLocker를 사용할 수 없나요?

홈 에디션에서는 BitLocker를 지원하지 않으며 프로 버전으로 업그레이드 해야 합니다.

BitLocker 복구키는 어디에 저장하나요?

Microsoft 계정 또는 BitLocker가 적용되지 않은 디스크 공간에 저장할 수 있습니다.

BitLocker 뚫기가 가능한가요?

비트로커는 강력한 암호화가 적용되어 있어서(AES) 48자리 복구키가 없다면 뚫을 수 없습니다. 복구 키 분실 때문에 비트로커를 뚫으려면 포맷을 해야 합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Fill out this field
Fill out this field
유효한 이메일 주소를 입력해주세요.