BitLocker 개요
Applies To
Windows 11 Windows 10BitLocker는 드라이브를 암호화하여 데이터를 보호하는 Windows 보안 기능입니다. 이 암호화는 누군가가 오프라인으로 디스크에 액세스하려고 하면 해당 콘텐츠를 읽을 수 없도록 합니다.
BitLocker는 중요한 정보를 안전하게 유지하므로 디바이스를 분실하거나 도난당한 경우에 특히 유용합니다. 사용자에게 친숙하도록 설계되었으며 Windows 운영 체제와 원활하게 통합되어 쉽게 설정하고 관리할 수 있습니다.
BitLocker는 다음 두 가지 기능을 제공합니다.
-
디바이스 암호화 는 사용 편의성을 위해 설계되었으며 일반적으로 자동으로 사용하도록 설정됩니다.
-
BitLocker 드라이브 암호화 는 고급 시나리오용으로 설계되었으며 드라이브를 수동으로 암호화할 수 있습니다.
동영상을 재생하는 데 문제가 있나요? YouTube에서 시청하세요.
드라이브에 대해 BitLocker가 켜져 있는 경우 BitLocker 복구 키가 어딘가에 백업되어 있는지 확인하는 것이 중요합니다. BitLocker가 드라이브 또는 하드웨어의 변경 내용에 대한 무단 액세스를 감지하면 디스크에 대한 액세스를 차단하고 복구 키를 요청합니다. 해당 키가 없으면 드라이브에 액세스할 수 없습니다.
복구 키를 백업하는 데 몇 분밖에 걸리지 않습니다. 자세한 내용은 BitLocker 복구 키 백업을 참조하세요.
BitLocker 질문과 대답(FAQ)
BitLocker와 관련된 일반적인 질문 모음은 다음과 같습니다. 각 질문을 확장하여 답변을 읽습니다.
BitLocker는 전체 드라이브를 암호화하여 데이터를 보호하는 데 도움이 되는 Windows의 기본 제공 암호화 기능입니다. 데이터에 액세스하는 경우 Windows에는 일반적으로 로그인 정보와 관련된 보호가 있습니다. 그러나 하드 드라이브를 물리적으로 제거하고 두 번째 디바이스에 연결하여 이러한 보호를 무시하려는 경우 자격 증명 없이 데이터에 액세스할 수 있습니다.
BitLocker 암호화를 사용하면 해당 메서드를 사용하여 드라이브에 액세스하려고 할 때 드라이브의 모든 항목에 액세스하려면 암호 해독 키(필요하지 않음)를 제공해야 합니다. 암호 해독 키가 없으면 드라이브의 데이터가 횡설수설로 표시되므로 무단 액세스로부터 읽을 수 없고 안전합니다.
BitLocker 복구 키는 암호화된 드라이브의 잠금을 해제하는 데 사용할 수 있는 고유한 48자리 숫자 암호입니다.
Windows는 데이터에 액세스할 수 있는 무단 시도를 감지할 때 BitLocker 복구 키가 필요합니다. 이는 BitLocker가 가능한 공격과 구별할 수 없는 하드웨어, 펌웨어 또는 소프트웨어를 변경하는 경우에도 발생할 수 있습니다. 이러한 경우 BitLocker는 사용자가 디바이스의 권한 있는 소유자인 경우에도 복구 키의 추가 보안이 필요할 수 있습니다.
자세한 내용은 BitLocker 복구 키 찾기를 참조하세요.
디바이스에서 BitLocker가 활성화된 방법을 설명하는 몇 가지 시나리오는 다음과 같습니다.
-
디바이스가 디바이스 암호화를 자동으로 사용하도록 설정: 이 경우 보호가 활성화되기 전에 BitLocker 복구 키가 Microsoft 계정 또는 회사 또는 학교 계정에 자동으로 저장됩니다.
-
디바이스의 관리자가 디바이스 암호화를 수동으로 활성화: 이 경우 보호가 활성화되기 전에 복구 키가 Microsoft 계정또는 회사 또는 학교 계정에 자동으로 저장됩니다.
-
디바이스의 관리자가 BitLocker 드라이브 암호화를 수동으로 활성화했습니다. 이 경우 BitLocker를 활성화하는 사용자가 복구 키를 저장할 위치를 선택했습니다.
-
디바이스를 관리하는 조직은 정책 설정을 통해 BitLocker 보호를 활성화했습니다. 이 경우 조직에 BitLocker 복구 키가 있을 수 있습니다.