BitLocker

적용 대상:

  • Windows 10
  • Windows 11
  • Windows Server 2016 이상

이 문서에서는 시스템 요구 사항, 실제 애플리케이션 및 사용되지 않는 기능 목록을 포함하여 BitLocker에 대한 개략적인 개요를 제공합니다.

BitLocker 개요

BitLocker 드라이브 암호화는 운영 체제와 통합되어 분실되거나 도난 당하거나 부적절하게 서비스 해제된 컴퓨터에서 데이터가 노출되는 위협이나 데이터 도용 위협을 해결하는 데이터 보호 기능입니다.

BitLocker는 TPM(신뢰할 수 있는 플랫폼 모듈) 버전 1.2 이상 버전과 함께 사용할 때 최대 보호를 제공합니다. TPM은 컴퓨터 제조업체에서 최근 출시되는 컴퓨터에 많이 설치된 하드웨어 구성 요소입니다. BitLocker와 함께 작동하여 사용자 데이터를 보호하고 시스템이 오프라인 상태인 동안 컴퓨터가 변조되지 않았는지 확인합니다.

TPM 버전 1.2 이상이 없는 컴퓨터에서는 BitLocker를 사용하여 Windows 운영 체제 드라이브를 암호화할 수 있습니다. 그러나 이 구현을 수행하려면 사용자가 USB 시작 키를 삽입하여 컴퓨터를 시작하거나 최대 절전 모드에서 다시 시작해야 합니다. Windows 8 시작해서 운영 체제 볼륨 암호를 사용하여 TPM이 없는 컴퓨터의 운영 체제 볼륨을 보호할 수 있습니다. 두 옵션 모두 BitLocker에서 제공하는 시작 전 시스템 무결성 확인을 TPM과 함께 제공하지 않습니다.

TPM 외에도 BitLocker는 사용자가 PIN(개인 식별 번호)을 제공하거나 시작 키가 포함된 이동식 디바이스(예: USB 플래시 드라이브)를 삽입할 때까지 일반 시작 프로세스를 잠그는 옵션을 제공합니다. 이러한 추가 보안 조치는 다단계 인증을 제공하며 올바른 PIN 또는 시작 키가 표시될 때까지 컴퓨터가 최대 절전 모드에서 시작 또는 다시 시작되지 않도록 보장합니다.

유용한 팁

분실하거나 도난당한 컴퓨터의 데이터는 소프트웨어 공격 도구를 실행하거나 컴퓨터의 하드 디스크를 다른 컴퓨터로 옮기는 방식을 이용한 무단 액세스에 취약합니다. BitLocker는 파일 및 시스템 보호를 향상시켜 데이터가 무단으로 액세스되는 것을 방지합니다. 또한 BitLocker는 BitLocker로 보호되는 컴퓨터를 폐기하거나 재활용하는 경우 데이터에 액세스하지 못하도록 합니다.

원격 서버 관리 도구에는 BitLocker를 관리하는 데 사용할 수 있는 두 가지 추가 도구가 있습니다.

  • BitLocker 복구 암호 뷰어. BitLocker 복구 암호 뷰어를 사용하면 AD DS(Active Directory Domain Services)에 백업된 BitLocker 드라이브 암호화 복구 암호를 찾아 볼 수 있습니다. 이 도구는 BitLocker를 사용하여 암호화된 드라이브에 저장된 데이터를 복구하는 데 사용할 수 있습니다. BitLocker 복구 암호 뷰어 도구는 Active Directory 사용자 및 컴퓨터 MMC(Microsoft Management Console) 스냅인용 확장입니다.

    이 도구를 사용하면 컴퓨터 개체의 속성 대화 상자를 검사하여 해당 BitLocker 복구 암호를 볼 수 있습니다. 또한 도메인 컨테이너를 마우스 오른쪽 단추로 클릭하여 Active Directory 포리스트의 모든 도메인에서 BitLocker 복구 암호를 검색할 수 있습니다. 복구 암호 보기는 도메인 관리자가 보거나 도메인 관리자가 위임한 권한만 볼 수 있습니다.

  • BitLocker 드라이브 암호화 도구. BitLocker 드라이브 암호화 도구에는 명령줄 도구 manage-bde 및 repair-bde와 Windows PowerShell용 BitLocker cmdlet이 포함됩니다. manage-bde와 BitLocker cmdlet을 모두 사용하여 BitLocker 제어판을 통해 수행할 수 있는 모든 작업을 수행할 수 있으며 자동화된 배포 및 기타 스크립팅 시나리오에 사용할 수 있습니다. Repair-bde는 BitLocker로 보호된 드라이브를 정상적으로 잠금 해제하거나 복구 콘솔을 사용하여 잠금을 해제할 수 없는 재해 복구 시나리오에 대해 제공됩니다.

새로운 기능 및 변경된 기능

XTS-AES 암호화 알고리즘 지원과 같은 Windows용 BitLocker의 새로운 기능은 IT 전문가용 Windows 10 버전 1507 및 1511의 새로운 기능: BitLocker를 참조하세요.

시스템 요구 사항

BitLocker의 하드웨어 요구 사항은 다음과 같습니다.

BitLocker가 TPM에서 제공하는 시스템 무결성 검사를 사용하려면 컴퓨터에 TPM 1.2 이상 버전이 있어야 합니다. 컴퓨터에 TPM이 없는 경우 BitLocker를 사용하도록 설정할 때 USB 플래시 드라이브와 같은 이동식 드라이브에 시작 키를 저장해야 합니다.

TPM이 있는 컴퓨터에는 TCG(신뢰할 수 있는 컴퓨팅 그룹) 규격 BIOS 또는 UEFI 펌웨어도 있어야 합니다. BIOS 또는 UEFI 펌웨어는 운영 체제 사전 시작을 위한 신뢰 체인을 설정하며 TCG에서 지정한 신뢰도 측정의 정적 루트를 지원해야 합니다. TPM이 없는 컴퓨터에는 TCG 규격 펌웨어가 필요하지 않습니다.

TPM 및 TPM 이외 컴퓨터의 시스템 BIOS 또는 UEFI 펌웨어는 운영 체제 이전 환경에서 USB 플래시 드라이브에 있는 작은 파일을 읽는 기능을 포함하여 USB 대용량 저장 장치 클래스를 지원해야 합니다.

중요

Windows 7에서 OS 드라이브는 TPM 및 USB 플래시 드라이브 없이 암호화할 수 있습니다. 이 절차는 오늘의 팁: TPM 또는 USB가 없는 Bitlocker를 참조하세요.

참고

TPM 2.0은 BIOS의 레거시 및 CSM(호환성 지원 모듈) 모드에서 지원되지 않습니다. TPM 2.0이 있는 디바이스에는 BIOS 모드가 네이티브 UEFI로만 구성되어 있어야 합니다. 레거시 및 CSM 옵션을 사용하지 않도록 설정해야 합니다. 보안을 강화하려면 보안 부팅 기능을 사용하도록 설정합니다.

레거시 모드의 하드웨어에 설치된 운영 체제는 BIOS 모드가 UEFI로 변경될 때 OS의 부팅을 중지합니다. UEFI를 지원하기 위해 OS 및 디스크를 준비하는 BIOS 모드를 변경하기 전에 도구 MBR2GPT 를 사용합니다.

하드 디스크는 최소 두 개 이상의 드라이브로 파티션을 나누어야 합니다.

  • 운영 체제 드라이브(또는 부팅 드라이브)에는 운영 체제와 지원 파일이 포함되며 이 드라이브는 NTFS 파일 시스템으로 포맷해야 합니다.
  • 시스템 드라이브에는 펌웨어에서 시스템 하드웨어를 준비한 후 Windows를 로드하는 데 필요한 파일이 포함됩니다. BitLocker는 이 드라이브에서 사용할 수 없습니다. BitLocker가 작동하려면 시스템 드라이브가 암호화되지 않아야 하고, 운영 체제 드라이브와 구분되어야 합니다. 또한 UEFI 기반 펌웨어를 사용하는 컴퓨터에서는 FAT32 파일 시스템으로, BIOS 펌웨어를 사용하는 컴퓨터에서는 NTFS 파일 시스템으로 포맷되어야 합니다. 시스템 드라이브의 크기는 약 350MB인 것이 좋습니다. BitLocker가 켜져 있으면 약 250MB의 여유 공간이 있어야 합니다.

새 컴퓨터에 설치되면 Windows는 BitLocker에 필요한 파티션을 자동으로 만듭니다.

암호화가 적용되는 파티션은 활성 파티션으로 표시할 수 없습니다. 이 요구 사항은 운영 체제 드라이브, 고정 데이터 드라이브 및 이동식 데이터 드라이브에 적용됩니다.

서버에 BitLocker 선택적 구성 요소를 설치할 때 향상된 스토리지 기능도 설치해야 합니다. 향상된 스토리지 기능은 하드웨어 암호화 드라이브를 지원하는 데 사용됩니다.

이 섹션의 내용

문서 설명
Windows 10의 BitLocker 장치 암호화 개요 이 문서에서는 BitLocker 디바이스 암호화가 Windows 10 실행하는 디바이스의 데이터를 보호하는 방법에 대한 개요를 제공합니다.
BitLocker FAQ(질문과 대답) 이 문서에서는 BitLocker에 대한 사용, 업그레이드, 배포 및 관리 및 주요 관리 정책 요구 사항에 대한 질문과 대답을 제공합니다.
BitLocker 사용을 위해 조직 준비하기: 계획 및 정책 이 문서에서는 BitLocker 배포를 계획하는 데 사용할 수 있는 절차를 설명합니다.
BitLocker 기본 배포 이 문서에서는 BitLocker 기능을 사용하여 드라이브 암호화를 통해 데이터를 보호하는 방법을 설명합니다.
BitLocker: Windows Server에 배포하는 방법 이 문서에서는 Windows Server에 BitLocker를 배포하는 방법을 설명합니다.
BitLocker: 네트워크 잠금 해제를 사용하도록 설정하는 방법 이 문서에서는 BitLocker 네트워크 잠금 해제의 작동 방식과 이를 구성하는 방법을 설명합니다.
BitLocker: BitLocker 드라이브 암호화 도구를 사용하여 BitLocker 관리 이 문서에서는 도구를 사용하여 BitLocker를 관리하는 방법을 설명합니다.
BitLocker: BitLocker 복구 암호 뷰어 사용 이 문서에서는 BitLocker 복구 암호 뷰어를 사용하는 방법을 설명합니다.
BitLocker 그룹 정책 설정 이 문서에서는 BitLocker를 관리하는 데 사용되는 각 그룹 정책 설정의 함수, 위치 및 효과에 대해 설명합니다.
BCD 설정 및 BitLocker 이 문서에서는 BitLocker에서 사용하는 BCD 설정에 대해 설명합니다.
BitLocker 복구 가이드 이 문서에서는 AD DS에서 BitLocker 키를 복구하는 방법을 설명합니다.
사전 부팅 공격으로부터 BitLocker 보호 이 자세한 가이드는 Windows 10, Windows 8.1, Windows 8 또는 Windows 7을 실행하는 디바이스에 사전 부팅 인증을 사용하는 것이 권장되는 상황과 디바이스 구성에서 안전하게 생략할 수 있는 시기를 이해하는 데 도움이 됩니다.
BitLocker 문제 해결 이 가이드에서는 BitLocker 문제를 해결하는 데 도움이 되는 리소스를 설명하고 몇 가지 일반적인 BitLocker 문제에 대한 솔루션을 제공합니다.
BitLocker로 클러스터 공유 볼륨 및 저장 영역 네트워크 보호 이 문서에서는 BitLocker를 사용하여 CSV 및 SAN을 보호하는 방법을 설명합니다.
Windows IoT Core에서 보안 부팅 및 BitLocker 장치 암호화 활성화 이 문서에서는 Windows IoT Core에서 BitLocker를 사용하는 방법을 설명합니다.