![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
안녕하세요.
현재 랩탑은 TPM 2.0 장치되어 있고 Windows 10 Pro 사용 중입니다.
C: 디스크 드라이브는 Bitlocker로 암호화하였고 로그인 인증은 PIN 입니다.
매 부팅 시 로그인 PIN입력 외에는 암호 입력하는 일이 없이 Bitlocker는 TPM에 의해 무결성 인증/자동 억세스가 되는듯 합니다. 따라서 C:는 늘 자물쇠 풀려 있습니다.
제어판\모든 제어판 항목\BitLocker 드라이브 암호화 에서 C: BitLocker 켬 인 상태입니다.
컴퓨팅 전문가가 아닌지라 아래와 같은 질문이있습니다.
-매 부팅 시 마다 Bitlocker 암호를 입력하는 등으로 도난등의 상황에서 데이터의 안전을 더욱 높게 확보할 수 있나요? (마치 Bitlocker to go 처럼)
-Windows 로그인은 얼마나 안전한가요? 인터넷 블로그 등에서 로그인 암호 초기화 방법을 보니 제3자도 매우 간단히 초기화가 되는듯 합니다.
-만약 TPM & Bitlocker로 C: 암호화 한 상황에서 로그인 PIN 초기화등으로 접근한다면 TPM에 의해 무결성 확인에 실패하여 부팅 시 복호화 Key를 묻습니까?
잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다.
- 그게 쉬운겁니다. :) 필요하다면 공부하시는 걸 권합니다.
- TPM 이 없으면 스토리지 내부에 저장합니다만, 정확한 위치는 이야기 드릴 수 없습니다.
- 로그인과 상관없이 이는 TPM 과 상관있습니다.
이 답변은 여기까지 입니다.
대단히 감사합니다. 요약 하자면 로그인 PIN잠금 + TPM + BitLocker로 디스크 암호화 한 경우 사실상 보안성이 대단히 높아 걱정할 필요가 없다는 것이라 이해 하였습니다. 만일 그렇다면 더 이상 고민할 이유가 없는듯 합니다. 답변 다시 한 번 감사합니다.
이 답변은 여기까지 입니다.
- 네 가능합니다. 필요한 부분에 대해서는 docs.microsoft.com 에서 검색 해 보시는 것을 권합니다.
- 인터넷에 나오는 방법은 현재상으로 통용되지 않는 방법입니다. PIN키와 비밀번호에 대한 정보는 TPM에 암호화 되어 저장합니다.
- 그렇지 않습니다. TPM과 디스크가 일치해야 복호화 되며, TPM이 초기화 되거나, 디스크를 다른PC에 연결하는 경우 내용을 볼 수 없으며 복구하실 수도 없습니다.
빠른 답신 감사합니다. 추가 질문은 아래와 같습니다.
1.해당 링크 내용이 너무 고도화되어있어 이해가 어려운 면이 있습니다. 혹시 참고할만한 일반인을 위한 더 이해하기 쉬운 내용이 있을까요?
2.많은 네티즌들이 현재도 해당 PIN초기화가 통한다고 합니다. 만일 불가하다고 가정할 때, PIN이 TPM과 연동하나요? 만약 그렇다면 TPM이 장비되어지지 않은 PC의 경우 PIN사용이 불가한가요?
3.해당 내용은 인지하고 있던 내용입니다. 질문의 내용은 만일 2.번의 PIN초기화 방법등으로 랩탑 취득자가 공격 후, PIN초기화 등으로 어떤 방법이든 로그인에 성공했을 때 결국 디스크 데이터는 모두 열람이 가능한 것이 아니냐는 질문이었습니다.
컴퓨팅 능력이 전문가가 아니라 상당히 질문도 어렵네요. 감사합니다.
