윈도우11 BitLocker 장치 암호화 설정 및 해제 방법

윈도우11 BitLocker는 설정 앱 → 개인 정보 및 보안 → 장치 암호화에서 활성화하거나 해제할 수 있습니다. TPM 2.0이 탑재된 PC에서 Microsoft 계정으로 로그인한 상태라면 별도 조건 없이 바로 설정이 가능합니다.

BitLocker를 활성화하면 드라이브 전체가 AES 암호화로 보호되며, 노트북 분실이나 드라이브 탈취 시 데이터를 안전하게 지킬 수 있습니다.

USB 같은 이동식 드라이브에는 BitLocker To Go를 별도로 적용할 수 있습니다. BitLocker의 동작 원리와 자동 활성화 조건에 대한 자세한 내용은 윈도우11 BitLocker 자동 활성화 이유와 복구키가 필요한 상황에서 확인할 수 있습니다.

장치 암호화가 필요한 이유

암호화가 되지 않은 드라이브는 다른 PC에 연결하면 로그인 없이도 데이터에 접근할 수 있습니다.

노트북을 분실하거나 드라이브를 탈취당했을 때 사용자 계정 암호가 있어도 데이터를 보호할 수 없으며, PC를 폐기할 때도 0 Fill 작업을 하지 않으면 포맷한 드라이브에서 데이터를 복구할 수 있습니다.

BitLocker를 활성화하면 이런 물리적 탈취 상황에서 데이터를 완전히 차단할 수 있습니다.

BitLocker를 사용할 수 있는 조건

BitLocker를 활성화하려면 TPM 2.0이 지원되는 메인보드와 Microsoft 계정 로그인이 필요합니다.

인텔 플랫폼에서는 PTT(Platform Trust Technology), AMD 플랫폼에서는 fTPM(firmware TPM) 방식으로 TPM 기능을 제공합니다.

Microsoft 계정이 연결되어 있어야 복구키를 계정에 자동으로 저장할 수 있습니다. 장치 암호화를 설정하면 AES 알고리즘이 드라이브 전체에 적용되며, PC에 고정된 드라이브뿐만 아니라 USB 메모리와 외장 드라이브에도 적용할 수 있습니다.

윈도우11 장치 암호화 설정

운영체제가 설치된 드라이브를 포함해 PC에 장착된 고정 드라이브에 BitLocker를 적용하는 방법입니다.

복구키 저장 방식을 선택하는 단계가 포함되어 있으므로 Microsoft 계정에 저장하거나, USB 메모리를 미리 준비해두는 것을 권장합니다.

1. Win + i 키를 눌러 설정 앱을 엽니다.
2. 개인 정보 및 보안 > 장치 암호화를 클릭합니다.

3. 장치 암호화 화면 하단의 관련 항목에서 BitLocker 드라이브 암호화를 클릭합니다.

4. 운영 체제 드라이브 항목에서 BitLocker 켜기를 클릭합니다.

5. BitLocker 드라이브 암호화 설정 화면에서 복구 키를 백업할 방법을 선택합니다.
6. Microsoft 계정에 저장 또는 파일에 저장을 선택할 수 있으며 복구 키를 파일로 저장할 때 BitLocker로 암호화 된 드라이브에는 저장할 수 없습니다. (USB 메모리 권장)
7. 복구 키를 저장한 후 ‘다음’ 버튼을 클릭합니다.

8. BitLocker 활성화 버튼을 클릭하면 드라이브 암호화가 설정되며 몇 초의 시간이 소요됩니다.

💡 윈도우11에 PIN이 설정되어 있지 않다면 드라이브 잠금 해제 옵션 단계를 추가적으로 거치며 BitLocker 암호 해제 설정을 해야 합니다.

윈도우11 이동식 드라이브에 BitLocker To Go 활성화 설정

USB, 플래시 메모리 같은 이동식 드라이브에 암호화를 적용하는 기능을 BitLocker To Go라고 합니다. 고정 드라이브와 달리 제어판을 통해 설정하며, 잠금 해제 시 암호를 직접 입력하는 방식으로 동작합니다.

1. 시작 버튼을 클릭한 후 검색 상자에 제어판을 입력해 실행합니다.

2. 제어판 보기 기준을 작은 아이콘으로 변경한 다음, BitLocker 드라이브 암호화를 클릭합니다.

3. 이동식 데이터 드라이브 항목에서 암호화 할 USB 이름 오른쪽의 ‘BitLocker 켜기’를 클릭합니다.

4. 이동식 드라이브의 잠금을 해제할 방법을 선택합니다. 암호를 사용하여 드라이브 잠금 해제 옵션을 클릭 후 암호를 두 번 입력합니다.

5. 복구 키를 Microsoft 계정 또는 파일에 저장합니다.

6. 암호화할 드라이브 공간 선택 화면에서 아래 2가지 옵션 중 하나를 선택합니다.
   • 사용 중인 디스크 공간만 암호화
   • 전체 드라이브 암호화

7. 암호화 모드 선택 화면에서 호환 모드를 선택합니다.

8. 암호화 시작 버튼을 클릭하면 BitLocker To Go가 적용됩니다.
9. BitLocker To Go가 적용된 외장 하드 또는 USB를 다른 컴퓨터에서 연결해 사용할 때 암호를 입력해서 파일에 접근합니다.

윈도우11 BitLocker 해제하기

BitLocker를 해제하면 드라이브 복호화가 백그라운드에서 진행됩니다. 드라이브 용량에 따라 수십 분에서 수 시간이 걸릴 수 있으며, 복호화가 완료될 때까지 PC를 강제 종료하지 않는 것이 좋습니다.

1. Win + I를 눌러 설정 앱을 엽니다.
2. 개인 정보 및 보안 → 장치 암호화를 클릭합니다.
3. 장치 암호화 토글을 끔으로 변경합니다.
4. 장치 암호화를 끄시겠습니까? 메시지가 나타나면 끄기 버튼을 클릭합니다.
5. 암호 해독이 진행 중입니다 메시지와 함께 복호화가 진행됩니다. 완료되면 BitLocker가 완전히 해제됩니다.

BitLocker 해제 후에도 복구키가 필요한 상황이 발생한다면 Windows 11 BitLocker 복구키 찾기 및 해제 방법을 확인합니다.

마치며

BitLocker는 설정 앱 → 개인 정보 및 보안 → 장치 암호화에서 활성화할 수 있으며, TPM 2.0 지원 기기와 Microsoft 계정이 필요합니다.

활성화 전 복구키 저장 방식을 반드시 선택해야 하며, Microsoft 계정에 저장하는 방법이 가장 안전합니다. 복구키를 분실하면 데이터를 복구할 방법이 없으므로 MS 계정의 recoverykey 페이지에서 저장 여부를 미리 확인해두는 것을 권장합니다.