기술을 쉽게 설명하기

Windows 10에서 전체 디스크 암호화 수행 방법

Windows 10에서의 전체 디스크 암호화는 데이터가 외부의 눈으로부터 보호되는 방법입니다. 구현이 쉽고 중요한 데이터를 가지고 이동하는 사용자에게는 필수적입니다.

Windows 10의 전체 디스크 암호화란 무엇이며, 꼭 사용해야 할까요?

전체 디스크 암호화는 사용자 비밀번호 없이는 하드 드라이브의 데이터에 완전히 접근할 수 없다는 것을 의미합니다. 만약 디스크가 암호화되지 않았다면, 공격자는 컴퓨터에서 디스크를 분리하여 자신의 컴퓨터에 장착하고 모든 파일에 제한 없이 접근할 수 있습니다. 암호화된 디스크는 이러한 보안 구멍을 피할 수 있습니다. 그들의 데이터는 키 없이 암호화가 되어 복잡하게 얽혀 있어, 공격자가 이해할 수 없는 데이터가 됩니다.

Windows 10에서 전체 디스크 암호화를 사용할까요?

네, 특히 노트북을 사용하거나 보호하고 싶은 파일이 있는 경우에는 더욱 그렇습니다. 데스크탑 컴퓨터는 이동하지 않기 때문에 보안 위험이 상대적으로 적습니다. 그러나 전체 디스크 암호화의 단점은 매우 적기 때문에 사용하지 않을 이유가 별로 없습니다. 현대 컴퓨터는 암호화의 계산적 오버헤드도 지체 없이 처리할 만큼 빠릅니다. 주요 단점은 비밀번호를 잊어버리거나 복구 키를 잃어버리면 파일을 잃게 되는 것입니다. 또한 서드파티 백업 솔루션 사용에 제한이 있을 수 있지만, 우리는 이를 직접 테스트해보지 못했습니다.

BitLocker를 사용한 Windows 10의 전체 디스크 암호화

BitLocker는 Windows 10을 위한 마이크로소프트의 독점 디스크 암호화 소프트웨어입니다. 대형 영리 기업이 설계했기 때문에, 그리고 미국 정부가 마이크로소프트에 암호화 방식에 “백도어”를 추가하도록 요청했기 때문에, BitLocker는 그리 좋은 평판을 얻지 못했습니다. 그러나 잘 알려진 보안 연구자인 브루스 슈나이어는 여전히 추천하고 있으며, 일반 Windows 사용자에게는 적절합니다. 거대 기업이 생산한 소프트웨어를 사용하는 것이 모호한 의도와 미국 정부와의 잠재적 뒷거래와 관련이 있다면, 이는 합리적인 선택입니다. VeraCrypt는 좋은 오픈 소스 대안입니다.

  1. Windows 탐색기의 “내 PC” 아래에서 암호화할 하드 드라이브를 찾습니다. 이번 튜토리얼에서는 부트 디스크를 암호화할 것입니다.

bitlocker-locate-boot-drive

  1. 대상 드라이브를 마우스 오른쪽 버튼으로 클릭하고 “BitLocker 켜기”를 선택합니다.

bitlocker-choose-target-drive

  1. “신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module)”이나 TPM이 필요하다는 오류 메시지가 표시되면, BitLocker가 실행될 수 있도록 그룹 정책 예외를 추가해야 합니다. 이 오류 메시지가 표시되지 않으면 10단계로 진행합니다.

bitlocker-tpm-error

TPM 없이 BitLocker 실행하기

  1. 실행 메뉴에 gpedit.msc를 입력하고 “Enter”를 눌러 로컬 그룹 정책 편집기를 엽니다.

run-gpedit

local-group-policy-editor-master-view

  1. 사이드 바에서 “컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> BitLocker 드라이브 암호화 -> 운영 체제 드라이브”로 이동합니다.

local-group-policy-editor-sidebar

  1. 기본 창에서 “시작 시 추가 인증 요구”를 두 번 클릭합니다.

local-group-policy-editor-additional-auth

  1. “사용” 옆의 라디오 버튼을 클릭합니다.

local-group-policy-editor-enabled

  1. “호환 가능한 TPM 없이 BitLocker 허용”이 체크되어 있는지 확인한 후 “확인”을 클릭합니다.

local-group-policy-editor-allow

  1. 이제 BitLocker를 켤 수 있습니다. 동일한 대상 드라이브를 다시 마우스 오른쪽 버튼으로 클릭하고 “BitLocker 켜기”를 선택합니다.

BitLocker 설정 마무리하기

  1. “비밀번호 입력”을 선택합니다.

bitlocker-enter-a-password

  1. 안전한 비밀번호를 입력합니다.

bitlocker-set-password

  1. 비밀번호를 잃어버릴 경우 드라이브에 접근하기 위해 사용할 복구 키를 활성화하는 방법을 선택합니다. 나는 출력하는 것을 좋아하지만, 선택은 당신의 몫입니다. 프린터가 없다면 하드 드라이브에 파일을 저장하거나 USB 드라이브에 파일을 저장하거나 Microsoft 계정에 키를 저장할 수 있습니다.

bitlocker-recovery-key

  1. “전체 드라이브 암호화“를 선택합니다. 이는 삭제로 표시된 파일도 암호화하여 덮어쓰지 않도록 합니다.

bitlocker-encrypt-entire-drive

  1. 드라이브가 오래된 Windows 머신과 호환되도록 할 필요가 없다면 “새 암호화 모드”를 선택합니다.

bitlocker-new-encryption-method

  1. “암호화 시작”을 클릭하여 암호화 프로세스를 시작합니다. 부트 드라이브를 암호화하는 경우, 이 과정은 컴퓨터 재시작이 필요합니다. 암호화는 다소 시간이 걸릴 수 있지만, 백그라운드에서 진행되며 컴퓨터를 계속 사용할 수 있습니다.

bitlocker-start-encrypting

결론

BitLocker는 강력하면서도 쉽게 사용할 수 있습니다. 이동식 컴퓨터나 보호할 데이터를 가진 사람이라면 켜는 것이 당연한 선택입니다.

내용

  1. Windows 10의 전체 디스크 암호화란 무엇이며, 꼭 사용해야 할까요?
  2. Windows 10에서 전체 디스크 암호화를 사용할까요?
  3. BitLocker를 사용한 Windows 10의 전체 디스크 암호화
  4. TPM 없이 BitLocker 실행하기
  5. BitLocker 설정 마무리하기
  6. 결론
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트