BitLocker 문제 해결 지침

  • 아티클
  • 읽는 데 9분 걸림

이 문서에서는 BitLocker의 일반적인 문제를 해결하고 이러한 문제를 해결하기 위한 지침을 제공합니다. 이 문서에서는 수집할 데이터 및 확인할 설정과 같은 정보도 제공합니다. 이 정보를 사용하면 문제 해결 프로세스가 훨씬 쉬워집니다.

이벤트 로그 검토

이벤트 뷰어 열고 Applications and Services 로그\Microsoft\Windows에서 다음 로그를 검토합니다.

  • BitLocker-API. 관리 로그, 운영 로그 및 이 폴더에 생성된 다른 로그를 검토합니다. 기본 로그에는 다음과 같은 고유한 이름이 있습니다.

    • Microsoft-Windows-BitLocker-API/BitLocker 운영
    • Microsoft-Windows-BitLocker-API/BitLocker Management

  • BitLocker-DrivePreparationTool. 이 폴더에 생성된 관리자 로그, 운영 로그 및 기타 로그를 검토합니다. 기본 로그에는 다음과 같은 고유한 이름이 있습니다.

    • Microsoft-Windows-BitLocker-DrivePreparationTool/Operational
    • Microsoft-Windows-BitLocker-DrivePreparationTool/관리

또한 TPM 및 TPM-WMI 이벤트 원본에서 생성된 이벤트에 대한 Windows logs\System 로그를 검토합니다.

로그를 필터링하고 표시하거나 내보내려면 wevtutil.exe 명령줄 도구 또는 Get-WinEvent cmdlet을 사용할 수 있습니다.

예를 들어 wevtutil을 사용하여 BitLocker-API 폴더의 작업 로그 내용을 BitLockerAPIOpsLog.txt 텍스트 파일로 내보내려면 명령 프롬프트 창을 열고 다음 명령을 실행합니다.

wevtutil qe "Microsoft-Windows-BitLocker/BitLocker Operational" /f:text > BitLockerAPIOpsLog.txt

cmdlet을 Get-WinEvent 사용하여 동일한 로그를 쉼표로 구분된 텍스트 파일로 내보내려면 Windows PowerShell 창을 열고 다음 명령을 실행합니다.

Get-WinEvent -logname "Microsoft-Windows-BitLocker/BitLocker Operational"  | Export-Csv -Path Bitlocker-Operational.csv

관리자 권한 PowerShell 창에서 Get-WinEvent 사용하여 다음 구문을 사용하여 시스템 또는 애플리케이션 로그에서 필터링된 정보를 표시할 수 있습니다.

  • BitLocker 관련 정보를 표시하려면 다음을 수행합니다.

    Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'BitLocker' | fl

    이러한 명령의 출력은 다음과 유사합니다.

    Get-WinEvent 및 BitLocker 필터를 사용하여 생성된 출력의 스크린샷

  • BitLocker 관련 정보를 내보내려면 다음을 수행합니다.

    Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'BitLocker' | Export-Csv -Path System-BitLocker.csv

  • TPM 관련 정보를 표시하려면 다음을 수행합니다.

    Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'TPM' | fl

  • TPM 관련 정보를 내보내려면:\

    Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'TPM' | Export-Csv -Path System-TPM.csv

    이러한 명령의 출력은 다음과 유사합니다.

    Get-WinEvent 및 TPM 필터를 사용하여 생성되는 출력의 스크린샷

참고

Microsoft 지원 문의하려는 경우 이 섹션에 나열된 로그를 내보내는 것이 좋습니다.

BitLocker 기술에서 상태 정보 수집

관리자 권한 Windows PowerShell 창을 열고 다음 명령을 각각 실행합니다.

명령 메모
get-tpm > C:\TPM.txt 로컬 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈)에 대한 정보를 내보냅니다. 이 cmdlet은 TPM 칩이 버전 1.2 또는 2.0인지에 따라 다른 값을 표시합니다. 이 cmdlet은 Windows 7에서 지원되지 않습니다.
manage-bde –status > C:\BDEStatus.txt 컴퓨터의 모든 드라이브에 대한 일반 암호화 상태에 대한 정보를 내보냅니다.
manage-bde c:
-protectors -get > C:\Protectors		 BitLocker 암호화 키에 사용되는 보호 방법에 대한 정보를 내보냅니다.
reagentc /info > C:\reagent.txt WindowsRE(Windows 복구 환경)의 현재 상태 및 사용 가능한 복구 이미지에 대한 온라인 또는 오프라인 이미지에 대한 정보를 내보냅니다.
get-BitLockerVolume | 플로리다 BitLocker 드라이브 암호화에서 보호할 수 있는 볼륨에 대한 정보를 가져옵니다.

구성 정보 검토

  1. 관리자 권한 명령 프롬프트 창을 열고 다음 명령을 실행합니다.

    명령 메모
    gpresult /h <Filename> 정책의 결과 집합 정보를 내보내고 정보를 HTML 파일로 저장합니다.
    msinfo /report <Path> /computer <ComputerName> 로컬 컴퓨터에서 하드웨어, 시스템 구성 요소 및 소프트웨어 환경에 대한 포괄적인 정보를 내보냅니다. /report 옵션은 정보를 .txt 파일로 저장합니다.

  2. 레지스트리 편집기를 열고 다음 하위 키에서 항목을 내보냅니다.

    • HKLM\SOFTWARE\Policies\Microsoft\FVE
    • HKLM\SYSTEM\CurrentControlSet\Services\TPM\

BitLocker 필수 구성 요소 확인

BitLocker에 문제를 일으킬 수 있는 일반적인 설정에는 다음과 같은 시나리오가 포함됩니다.

  • TPM의 잠금을 해제해야 합니다. 명령의 출력에서 get-tpm TPM의 상태를 확인할 수 있습니다.
  • Windows RE 사용하도록 설정해야 합니다. 명령의 출력에서 reagentc WindowsRE의 상태를 확인할 수 있습니다.
  • 시스템 예약 파티션은 올바른 형식을 사용해야 합니다.
    • UEFI(Unified Extensible Firmware Interface) 컴퓨터에서 시스템 예약 파티션의 형식을 FAT32로 지정해야 합니다.
    • 레거시 컴퓨터에서 시스템 예약 파티션은 NTFS로 포맷되어야 합니다.
  • 문제 해결 중인 디바이스가 슬레이트 또는 태블릿 PC인 경우 그룹 정책 Search를 사용하여 슬레이트에서 미리 부팅 키보드 입력이 필요한 BitLocker 인증 사용의 상태를 확인합니다.

BitLocker 필수 구성 요소에 대한 자세한 내용은 BitLocker 기본 배포: BitLocker를 사용하여 볼륨 암호화

다음 단계

지금까지 검사한 정보가 특정 문제를 나타내는 경우(예: WindowsRE를 사용하도록 설정되지 않음) 문제에는 간단한 수정이 있을 수 있습니다.

명백한 원인이 없는 문제를 해결하는 것은 관련된 구성 요소와 표시되는 동작에 따라 달라집니다. 수집한 정보는 조사할 영역의 범위를 좁히는 데 도움이 됩니다.

문제를 해결하기 위해 Microsoft 지원 문의하기로 결정한 경우 수집한 정보를 편리하게 유지하는 것이 좋습니다.