목차

목차

TPM 없이 BitLocker 보안을 활성화하는 방법

마이크로소프트의 BitLocker는 드라이브를 암호화하고 데이터를 안전하게 보호하는 데 매우 유용한 기능입니다.특히 컴퓨터에 TPM(Trusted Platform Module)이 있는 경우 더욱 효과적입니다.대부분의 최신 컴퓨터에서는 설정 과정이 매우 간단합니다.제어판 > 시스템 및 보안 > BitLocker 드라이브 암호화 에서 스위치를 켜기만 하면 됩니다.하지만 일부 구형 시스템, 가상 머신 또는 사용자 지정 컴퓨터처럼 TPM 칩이 없는 경우에는 설정이 다소 복잡해집니다.그렇다고 해서 BitLocker를 사용할 수 없는 경우도 있습니다.설정을 약간 변경하면 TPM 없이도 BitLocker를 작동시킬 수 있지만, 이 방법은 좀 더 수동적이고 추가적인 단계를 거쳐야 합니다.

여기서 중요한 점은 TPM이 없는 경우 부팅 시 암호 또는 USB 스틱을 사용하여 인증해야 한다는 것입니다.다소 번거롭지만 작동은 합니다.다만, 이 방법은 드라이브 잠금 해제를 위해 수동 입력이나 장치가 필요하므로 보안을 강화하는 단계라고 생각하시면 됩니다.보안을 유지하고 싶다면 아예 없는 것보다는 낫습니다.그리고 한 가지 주의할 점은 시간이 좀 더 걸리고, 암호나 USB 장치를 잊어버렸을 때 접근이 차단되는 등의 문제가 발생할 수도 있다는 것입니다.이 점을 염두에 두고 진행하시기 바랍니다.

TPM이 없는 시스템에서 BitLocker를 활성화하는 방법

방법 1: 그룹 정책을 사용하여 TPM 없이 BitLocker 허용

이 방법은 Windows에게 TPM 모듈 없이도 BitLocker를 활성화할 수 있도록 허용하는 것입니다.사용자 지정 설치나 가상 머신을 만들 때, 또는 하드웨어에 TPM 모듈이 없는 경우에 유용합니다.이렇게 변경하면 Windows가 시작 시 암호나 USB 키를 인식하게 되는데, 이는 이러한 경우에 일반적인 접근 방식입니다.

해야 할 일은 다음과 같습니다.

  • 로컬 그룹 정책 편집기를 엽니다. Ctrl+C를 누른 Windows + R다음 `Group Policy Editor`를 입력 gpedit.msc하고 Enter 키를 누릅니다.간단하죠? 도메인에 가입된 컴퓨터를 사용하는 경우 IT 팀을 통해 정책을 배포하거나 도메인 컨트롤러를 사용해야 할 수도 있습니다.
  • 다음 경로로 이동하십시오.컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브.
  • “시작 시 추가 인증 필요” 라는 정책을 찾아 활성화합니다.해당 정책을 두 번 클릭하고 “사용” 으로 설정한 다음, 옵션에서 “호환되는 TPM 없이 BitLocker 허용(암호 또는 USB 장치의 시작 키 필요)”을 선택합니다.

왜 이렇게 해야 할까요? 윈도우는 일반적으로 TPM이 없는 드라이브는 사용자가 별도로 지정하지 않는 한 암호화하지 못하도록 차단하기 때문입니다.이 정책을 활성화하면 윈도우는 기본적으로 “알겠습니다.암호나 USB 스틱을 사용하는 것은 괜찮습니다.”라고 말하는 것과 같습니다.

완료되면 제어판 > 시스템 및 보안 > BitLocker 드라이브 암호화 로 이동하여 드라이브 옆에 있는 “BitLocker 켜기”를 클릭합니다.메시지가 나타나면 암호 옵션 또는 USB 키 옵션 중 사용 환경에 맞는 옵션을 선택하세요.

복구 키를 저장하라는 메시지가 몇 번 나타날 수 있습니다.복구 키는 매우 중요하므로 암호 관리자나 인쇄본 등 안전한 곳에 보관하세요.암호를 잊어버리거나 USB 장치를 분실했을 때 필요합니다.

설정을 완료한 후 노트북을 재부팅하고 BitLocker 프롬프트가 나타나면 암호를 입력하거나 USB 스틱을 삽입하여 드라이브 잠금을 해제하세요.그러면 암호화 프로세스가 백그라운드에서 조용히 실행됩니다.BitLocker 드라이브 암호화 창에서 진행 상황을 확인하거나, 진행 상황을 보여주는 트레이 아이콘을 통해 확인할 수 있습니다.

참고: 일부 시스템에서는 첫 번째 암호화에 다소 시간이 걸릴 수 있습니다.이는 디스크 크기와 데이터 양에 따라 다르지만, 암호화 과정은 복잡하지 않습니다.또한, 암호화가 진행되는 동안에도 시스템을 정상적으로 사용하실 수 있습니다.

그리고 작은 팁 하나 드리자면, 문제가 바로 해결되지 않으면 재부팅하거나 옵션을 변경해 보는 것이 도움이 될 수 있습니다.윈도우는 이런 부분에서 특히 그룹 정책을 처음 건드릴 때 다소 까다롭게 작동할 수 있습니다.

옵션 2: 명령줄 사용 (제어를 선호하는 고급 사용자용)

명령줄 사용에 익숙하다면 manage-bde 명령이나 PowerShell을 통해 TPM 없이 BitLocker를 직접 활성화할 수도 있습니다.예를 들어 PowerShell에서 관리자 권한으로 다음 명령을 실행하세요.

Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes128 -TpmProtector

하지만 사용자 환경에는 TPM이 없으므로 TPM 보호 기능을 건너뛰고 대신 다음과 같은 암호 보호 기능을 추가해야 합니다.

Manage-Bde -on C: -Password

이러한 명령어는 더 직관적이지만 명령줄 사용에 어느 정도 익숙해야 합니다.그래도 모든 것을 수동으로 처리하는 것은 나름의 만족감을 주며, 암호화 관리 방식을 직접 제어할 수 있게 해줍니다.

다음 사항을 유념하십시오:

어떤 방법을 선택하든 복구 키를 안전하게 보관하세요.암호를 잊어버리거나 잠금 문제가 발생할 경우 복구 키는 최후의 수단입니다.또한 드라이브 크기에 따라 암호화에 다소 시간이 걸릴 수 있으므로 미리 계획하세요.

결론적으로, TPM 없이 BitLocker를 활성화하는 것은 어디를 살펴봐야 하는지만 알면 복잡하지 않습니다.정책 및 설정에서 몇 가지를 수정하기만 하면 됩니다.물론, 약간 더 세밀한 작업이 필요하지만 효과는 확실합니다.그리고 재부팅 후에는 추가 하드웨어 없이도 드라이브가 보호됩니다.

요약

  • 그룹 정책 “호환되는 TPM 없이 BitLocker 허용”을 활성화하십시오.
  • 제어판 > 시스템 및 보안 > BitLocker 관리 로 이동하세요.
  • 원하는 잠금 해제 방법(비밀번호 또는 USB)을 선택하세요.
  • 복구 키를 잘 보관하세요.잃어버리지 않도록 주의하십시오! 복구 키는 일종의 백업 계획입니다.
  • 재부팅 후 암호화된 드라이브를 사용해 보세요.번쩍이는 TPM 칩이 없어도 문제없습니다.

마무리

TPM 없이 BitLocker를 작동시키는 건 처음에는 좀 까다롭지만, 설정을 바꾸고 나면 아주 간단합니다.윈도우가 왜 이렇게 복잡하게 만들었는지 모르겠지만, 뭐, 마이크로소프트니까요.복구 키만 잘 보관하면 새 하드웨어 없이도 드라이브를 안전하게 보호할 수 있습니다.이 정보가 누군가의 시간과 노력을 절약하는 데 도움이 되길 바랍니다!

관련 기사

최근 본 글

이 글이 도움이 되었나요?