BitLocker가 활성화 되면 사용자의 컴퓨터에 저장된 파일이 AES 암호화로 보호되며 강력한 개인 정보 보호가 가능합니다.
일반적으로 윈도우가 부팅된 후 사용자 계정을 로그인하면 모든 데이터에 대한 접근 권한이 생기며 BitLocker와 무관하게 작업을 이어갈 수 있지만 시스템 복구나 이동식 드라이브 연결, 하드웨어 교체와 같은 작업을 할 때 디스크에 BitLocker가 적용되어 있다면 복구 키를 필요로 할 수 있는데요.
BitLocker 복구 키는 48자리 숫자 조합으로 이루어져 있으며 영어는 포함되어 있지 않습니다.
복구 키는 BitLocker 설정 시에 Microsoft 계정에 저장하거나 파일로 저장을 선택하게 되는데, Microsoft 계정에 BitLocker 복구 키를 저장한 경우 다음과 같은 방법으로 복구 키를 찾을 수 있습니다.
윈도우11을 기준으로 설명했지만 윈도우10 에서도 같은 방법으로 복구 키를 찾고 해제가 가능합니다.
목차
BitLocker 복구키 찾기
BitLocker 때문에 컴퓨터를 사용할 수 없는 환경이라면 스마트폰에서 Microsoft에 접근한 후 BitLocker 복구키를 찾을 수 있습니다.
- Microsoft 계정 웹페이지에 접속한 다음 이메일 형식의 계정과 암호를 입력합니다.
- 휴대폰 번호 또는 이메일 받기를 통해 본인 여부 확인을 거칩니다.
- 계정 화면에서 장치 목록으로 이동합니다.
- BitLocker가 설정된 기기를 선택합니다.
- BitLocker 데이터 보호 항목에서 복구 키 관리를 클릭합니다.
- 복구 키 목록에서 48자리 숫자 키를 BitLocker 잠금 화면에 입력해서 잠금을 해제합니다.
BitLocker 복구 키가 여러 개 보인다면 드라이브 형식을 확인해야 합니다.
OSV(Operating system volumes)는 윈도우가 설치된 드라이브에 적용된 비트라커이며 FDV(Fixed data volumes)는 다른 고정 드라이브 또는 BitLocker To Go가 적용된 이동식 디스크 입니다.
BitLocker 해제하기
복구 키를 찾은 다음 잠금을 풀었다면 윈도우 설정에서 BitLocker 해제를 할 수 있습니다.
- Win + i 키를 눌러 설정 앱을 엽니다.
- 개인 정보 및 보안 > 장치 암호화를 클릭합니다.
- 장치 암호화 토글 옵션을 끔으로 변경합니다.
- 장치 암호화를 끄시겠습니까? 메시지가 나타나면 끄기 버튼을 클릭합니다.
- 암호 해독이 진행 중입니다. 메시지와 함께 BitLocker 해제가 진행되며 프로세스가 완료되면 BitLocker로 암호화 된 데이터가 모두 복호화 됩니다.
FAQ
Windows 업데이트, Bios 업데이트, SecureBoot 적용 등 시스템에 대한 정보 및 하드웨어 구성 요소가 변경된 경우 BitLocker가 동작합니다.
이 때 ‘원래 상태로 돌아가 려면 복구 키를 입력하세요’ 메시지가 표시되며 48자리 복구 키를 입력해야 합니다.
복구 키 없이 해제는 불가능하며 복구 키를 알고 있다면 Windows 설정 > 개인 정보 및 보안 > 장치 암호화 > 장치 암호화 끔으로 설정할 수 있습니다.
BitLocker는 128비트로 암호화 되어 있으므로 뚫는 것이 불가능하며 복구 키 분실 시 포맷을 해야 합니다.
상식적으로 BitLocker 뚫기가 가능하면 암호화가 필요 없겠죠?