티스토리 뷰
TPM 없이 운영체제 BitLocker 켜기 (BitLocker without TPM)
일반적으로 메인보드에 TPM이 없는 경우, 운영체제가 설치된 C:\는 BitLocker가 켜지지 않거나 Windows 7에서는 C:\가 BitLocker로 암호화되지만 부팅 시 암호화된 C:\를 읽지 못해서 부팅이 되지 않는 경우가 발생하기도 합니다.
"로컬 그룹 정책 편집기"에서 "BitLocker의 시작 시 추가 인증 요구"를 활성화시켜주면 메인보드에 TPM이 없어도 컴퓨터 부팅 시 비밀번호를 입력하거나 TPM 대신 KEY가 저장된 USB를 통해서 사용할 수 있습니다.
TPM 없는 메인보드에서 운영체제의 완벽한 Privacy나 보안을 위해 BitLocker 암호화를 활성화하는 방법에 대해서 설명드리도록 하겠습니다.
참! BitLocker는 Windows Pro 이상의 버전에서 가능한 기능입니다.
Home 버전에서는 BitLocker 암호화를 지원하지 않습니다.
BitLocekr 켜기를 위한 정책 설정 (TPM 없는 메인보드)
위 이미지는 운영체제가 설치된 C:를 BitLocker로 암호화했을 때 부팅 시마다 보게 되는 암호 입력 화면입니다.
부팅 시마다 비밀번호를 입력해야 부팅이 가능하지만 컴퓨터를 사용하지 않을 때 최대 절전 상태로 컴퓨터 상태를 전환하면 깨우기로(키보드, 마우스 입력 또는 전원버튼) BitLocker 암호 없이 바로 사용할 수 있습니다.
BitLocker로 암호화하지 않은 C:는 Bootable USB로 컴퓨터를 부팅하는 경우, 윈도에 비밀번호가 설정되어 있더라도 부팅된 Bootable USB를 통해서 C:에 저장된 내용을 확인할 수 있습니다.
BitLocker로 암호화하게 되면 운영체제가 BitLocker로 완전히 암호화되기 때문에 BitLocker의 암호나 KEY 없이는 그 내용을 전혀 확인할 수 없게 됩니다.
(TPM 없는 메인보드에서 운영체제에 BitLocker 암호화 켜기를 하기 위해)
먼저 "로컬 그룹 정책 편집기"를 관리자 권한으로 실행해 주세요.
(TPM 1.2 또는 TPM 2.0이 있는 메인보드는 이런 작업이 불필요합니다. TPM만 활성화 시켜주시면 됩니다.)
"로컬 컴퓨터 정책" - "컴퓨터 구성" - "관리 템플릿" - "Windows 구성 요소" - "BitLocker 드라이브 암호화" - "시작 시 추가 인증 요구"를 순서대로 선택해 주세요.
"시작 시 추가 인증 요구"에서 "사용"으로 선택해 주세요.
"호환 TPM이 없는 BitLocker 허용(USB 플래시 드라이브에 암호 또는 시작 키 필요) 부분이 기본적으로 check 됩니다.
마지막으로 "확인"을 눌러 주세요.
윈도 검색창에 "cmd'를 입력해서 명령 프롬프트를 "관리자 권한으로 실행" 합니다.
gpupdate /force 명령어를 실행합니다.
컴퓨터 정책 및 사용자 정책 업데이트가 완료되면, 탐색기에서 C:\를 선택하고 "마우스 오른쪽 버튼 클릭"하여 BitLocker 켜기를 선택합니다.
운영체제 BitLocker 드라이브 암호화
USB 플래시 드라이브 삽입 또는 암호 입력에서 하나를 선택합니다. USB 플래시 드라이브 삽입 방식을 선택하시면 KEY가 USB에 저장되기 때문에 항상 그 USB를 컴퓨터에 꽂아 둔 상태에서 부팅을 해야 합니다.
USB 포트가 부족한 저는 암호 입력을 선택합니다.
비밀번호를 입력합니다.
여기에 입력하는 비밀번호는 부팅 시 입력해야 하는 비밀번호입니다.
사용자가 절대 잊지 않을 비밀번호로 입력해 주세요.
사용자가 비밀번호를 잊었을 때 암호화된 BitLocker에 액세스할 수 있는 복구 키를 추가로 저장합니다.
컴퓨터 계정이 Microsoft 계정에 로그인 된 계정이라면 "Microsoft 계정에 저장"을 추천합니다.
자동적으로 복구 키가 자신의 Microsoft 등록된 컴퓨터 관리 메뉴에 자동으로 저장되기 때문에 안전하고 편리합니다.
USB 플래시 드라이브에 저장하거나 별도의 장치에 저장한 경우, 분실이나 실수로 삭제 가능성이 있기 때문에 주의하셔야 합니다.
새 컴퓨터의 경우 "사용 중인 디스크 공간만 암호화" 방법을 선택.
기존에 사용하던 컴퓨터의 경우 "전체 드라이브 암호화" 방법을 선택합니다.
새 암호화 모드는 윈도 10 버전에서만 사용하는 경우, 호환 모드는 Windows 10 이하의 버전에서도 사용하는 경우 선택하는데, 운영체제는 이동식 드라이브처럼 다른 장비에 연결하지 않기 때문에 그냥 "새 암호화 모드"로 진행하시면 되겠습니다.
"다시 시작"을 눌러서 컴퓨터를 다시 시작합니다.
재부팅시 설정한 BitLocker 암호를 물어보는 화면이 나오고, 비밀번호를 입력해서 재부팅을 하면 운영체제가 BitLocker로 암호화되기 시작합니다.
작업표시줄의 "숨겨진 아이콘 표시"를 클릭하면 BitLocker 아이콘이 있습니다.
BitLocker 드라이브 암호화 진행도를 확인할 수 있습니다.
운영체제가 100% 암호화 될 때 까지 다른작업은 하지마시고 기다려주세요.
암호화 진행중에 powershell에서 몇 가지 명령어를 입력하다가 컴퓨터가 완전 멈추는 경우가 있었는데요, 컴퓨터 재부팅을 하니 다행히도 암호화가 다시 진행되더군요.
운영체제가 설치된 C:\ 용량에 따라 시간상에 차이가 있을 수 있는데 256GB의 경우 약 30분 정도 걸린 것 같습니다.
운영체제 BitLocker 장단점
운영체제를 BitLocker로 암호화하는 경우, Privacy 및 보안이 가장 큰 장점입니다.
비밀번호나 Key 없이는 운영체제에 저장된 자료를 확인할 수 없게 됩니다.
장비 도난이나 분실시에도 장비에 저장된 자료는 타인이 확인할 수 없습니다.
단점은 TPM이 없는 메인보드에 BitLocker를 활성화 시키게 되면 key가 저장되는 TPM이 없기 때문에 부팅시마다 비밀번호를 입력시켜줘야 하는 불편함이 생기게 됩니다.
key를 USB에 저장시켜서 TPM 대신 사용할 수 있기는 하지만 USB를 항상 컴퓨터에 꽂아둬야 하는 불편함이 있습니다.
또한 디스크 복구 이미지를 생성하는 경우 BitLocker로 암호화된 디스크의 경우 이미지의 용량이 실제 HDD, SSD의 용량과 비슷하게 생성됩니다.
BitLocker 암호화되지 않은 운영체제의 경우 108GB 지만, BitLocker 암호화 시킨 운영체제의 디스크 복구 이미지의 경우 231GB의 용량을 차지하게 됩니다.
운영체제가 설치된 SSD가 256GB인데, 디스크 복구 이미지가 231GB를 차지하네요.
백업용 4TB HDD(USB 3.0, BitLocker Encrypted)에 디스크 백업 이미지(231GB)를 백업해 봤습니다. 전송 속도가 50 MB/s에서 갑자기 5 MB/s로 떨어지면서 231GB를 전송하는데 약 3~4시간 걸린 것 같네요.
BitLocker로 암호화 시키면서 전송을 하기 때문에 전송속도가 많이 떨어지는 것으로 보입니다.
안전하지만 전송 시간이 더욱 오래 걸린다는 점이 큰 단점인 것 같습니다.
BitLocker 암호화를 얻고 전송 속도를 잃었습니다. ㅜ,.ㅜ 시간 너무 오래 걸려요~
친구 녀석이 어느 날 너 죽으면 너의 Privacy랑 혹시 있을지 모를(?) 야구 동영상을 위해서 외장하드는 친히 수거해서 보호해 주마! 이런 말을 했었는데, 그 친구에게 걱정 말라고 말해줬습니다.
아무도 외장하드 내용을 확인할 수 없을 것이라고 답변해 줬습니다.
'Computer' 카테고리의 다른 글
| gpg 암호화 메일 발송법 (gpg encryption for an e-mail & attachments) (2) | 2022.03.14 |
|---|---|
| Metadata, EXIF 제거 방법 (mat2, exif command) (0) | 2022.03.14 |
| 윈도우 10(Windows 10) 안전모드 진입 꿀팁 (윈도우 복구 모드 진입) (1) | 2022.03.13 |
| SCP(OpenSSH secure file copy) 사용법 (0) | 2022.03.10 |
| 삭제된 파일 복구 VS 파일 영구 삭제[feat. 무료 파일 복구 프로그램] (3) | 2022.03.04 |
| EFS(Encrypting File System) 암호화 - 파일 및 폴더 암호화 (2) | 2022.03.01 |
| 한글문서 ODT 변환(HWP TO ODT) - LibreOffice에서 HWP 확인 방법 (1) | 2022.02.24 |
| 피싱 링크의 위험성 및 피싱 링크 클릭 대응 방법 (0) | 2022.02.22 |
- 김해맛집
- PDF 문서 만들기
- KEX Error
- 전라북도 맛집
- 다이어트
- 폴더 암호화
- IP 추적 프로그램
- iA Writer
- 장유맛집
- 고추농사
- Set Password for PDF
- ftp server
- Affinity Photo 꿀팁
- 무료 데이터 복구
- netstat 사용법
- certutil
- 무료 동기화 프로그램
- Windows Pro 암호화
- 티스토리챌린지
- pdf 비밀번호 설정
- FTP SERVER PORT FORWARDING
- 오블완
- Kali Linux 활용법
- 무료 오피스 프로그램
- FREE OFFICE SOFTWARE
- PDF 가리기
- Markdown Editor
- 간헐적단식
- Windows defender application guard
- 1일1식
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |