BitLocker 드라이브 암호화
이 항목에서는 Windows BitLocker 드라이브 암호화 솔루션을 배포하는 데 필요한 요구 사항을 중점적으로 설명합니다. BitLocker에 대한 자세한 내용은 OEM용 BitLocker 드라이브 암호화를 참조하세요.
BitLocker 드라이브 암호화란?
BitLocker는 컴퓨터의 오프라인 데이터 및 운영 체제 보호 기능을 제공합니다. BitLocker는 설치된 운영 체제가 오프라인 상태일 때 컴퓨터가 변조되는 경우 Windows를 실행 중인 컴퓨터에 저장된 데이터가 표시되지 않도록 합니다. BitLocker는 TPM(신뢰할 수 있는 플랫폼 모듈)이라고 하는 마이크로칩을 사용하여 향상된 데이터 보호 기능을 제공하고 초기 부팅 구성 요소 무결성을 유지합니다. TPM은 Windows 볼륨 전체를 암호화하여 도난 또는 무단 보기로부터 데이터를 보호해 줍니다.
BitLocker는 호환되는 TPM 마이크로칩 및 BIOS가 있는 컴퓨터에서 가장 원활한 최종 사용자 환경을 제공하도록 설계되었습니다. 호환되는 TPM은 TCG(신뢰할 수 있는 컴퓨팅 그룹)에 정의된 대로 신뢰할 수 있는 정적 루트 측정을 지원하는 데 필요한 BIOS 수정 사항이 있는 버전 1.2 TPM으로 정의됩니다. 이 TPM은 BitLocker와 상호 작용하여 컴퓨터를 다시 시작할 때 원활한 보호 기능을 제공할 수 있습니다.
TPM 드라이버 파일의 경로는 %WINDIR%\Inf\Tpm.inf입니다. TPM 드라이버를 Windows PE(Windows 사전 설치 환경)에 추가하는 방법에 대한 자세한 내용은 WinPE: 탑재 및 사용자 지정을 참조하세요.
BitLocker 드라이브 암호화 분할 요구 사항
BitLocker는 Windows 파티션과 별개인 시스템 파티션을 사용해야 합니다. 시스템 파티션:
- 활성 파티션으로 구성해야 합니다.
- 암호화하거나 사용자 파일을 저장하는 데 사용해서는 안 됩니다.
- 최소 250MB의 공간이 있어야 합니다.
- 복구 파티션과 공유할 수 있습니다.
BitLocker 분할 요구 사항에 대한 자세한 내용은 하드 드라이브 및 파티션 개요를 참조하세요.