목차

목차

Windows 11에서 BitLocker를 활성화하는 방법

Windows 11은 생각보다 훨씬 다양한 드라이브 암호화 옵션을 제공합니다.메인 OS 드라이브, 두 번째 내장 드라이브, 심지어 USB 드라이브까지 암호화할 수 있습니다.암호화된 드라이브는 특히 개인 파일 유출이 걱정될 때 매우 유용합니다.하지만 암호화를 활성화하는 방법은 다소 복잡할 수 있습니다. Windows는 고정 드라이브용 BitLocker와 이동식 미디어용 BitLocker To Go를 구분하여 제공하기 때문입니다. Windows 11 Pro 또는 Enterprise 버전을 사용한다면 훨씬 수월하겠지만, 일부 기기에서도 암호화 방법을 알아두는 것이 좋습니다.다음은 제가 직접 경험하고 효과를 확인한 방법들입니다.일부 단계는 다소 특이하고 처음에는 잘 안 될 수도 있지만, 도움이 될 것입니다.

Windows 11에서 BitLocker 암호화를 복구하거나 활성화하는 방법

설정에서 메인 드라이브에 BitLocker를 활성화하세요.

이것이 도움이 되는 이유: 하드웨어가 지원하고 운영체제 버전이 올바르다면, BitLocker는 기본 드라이브를 암호화하는 가장 간단하고 사용자 인터페이스(GUI) 기반의 방법입니다. BitLocker를 활성화하면 데이터가 AES 방식으로 암호화되므로 노트북을 도난당하더라도 데이터가 안전하게 보호됩니다.최상의 결과를 얻으려면 TPM(Trusted Platform Module)이 필요하지만, 일부 설정에서는 암호나 USB 키를 대신 사용할 수도 있습니다.

다음과 같은 경우에 해당합니다.”BitLocker 켜기” 버튼이 비활성화되어 있거나 옵션이 아예 없는 경우, 또는 명령줄을 사용하지 않고 간편하게 그래픽 설정으로 BitLocker를 활성화하고 싶은 경우입니다.

예상되는 결과: 위의 단계를 따르면 드라이브가 암호화됩니다.특히 데이터 양이 많은 경우 시간이 다소 걸릴 수 있습니다.일부 시스템에서는 BitLocker 활성화가 처음 시도에서 바로 작동하지 않을 수 있습니다.재부팅 후 다시 시도하면 해결되는 경우가 많습니다.

  • 설정 메뉴를 열거나 키를 눌러 설정 을 엽니다 Win + I.
  • 개인 정보 및 보안 > 장치 암호화 로 이동하세요.해당 항목이 보이지 않으면 사용 중인 버전에서 해당 기능을 지원하지 않거나 그룹 정책 또는 로컬 보안 정책을 통해 기능을 활성화해야 할 수 있습니다.대부분의 경우 제어판 > 시스템 및 보안 > BitLocker 드라이브 암호화를 통해 설정할 수 있습니다.
  • 시스템 드라이브의 드라이브 암호화 에서 BitLocker 관리를 선택하세요.여기에 옵션이 표시되는데, BitLocker 켜기를 찾으세요.
  • ‘BitLocker 켜기’를 클릭하세요.마법사가 나타납니다.이때 복구 키를 안전한 곳에 저장해 두는 것이 좋습니다.파일로 저장하거나(가급적이면 항상 연결되어 있지 않은 USB 드라이브에 저장), 아니면 인쇄해 두세요.
  • 암호화 모드를 선택하세요.“사용 중인 디스크 공간만 암호화”는 새 드라이브나 최근에 포맷한 드라이브에서 더 빠르게 작동하며, “드라이브 전체 암호화” 는 더 철저하게 암호화하지만 속도가 느립니다.
  • 암호화 모드를 선택하세요. Windows 10 또는 이전 버전으로 되돌릴 가능성이 있는 경우 호환 모드를 선택하고, 더 강력한 보안을 위해서는 새 암호화 모드를 선택하세요.
  • 선택적으로, 재부팅 전에 설정을 확인하기 위해 “BitLocker 시스템 검사 실행”을 선택하십시오.그런 다음 ” 지금 다시 시작”을 클릭하여 암호화를 시작하십시오.

재부팅 후 Windows에서 백그라운드로 암호화가 시작됩니다.작업을 계속 진행하셔도 되지만, 암호화 과정을 중단하지 마세요.파일 복구 옵션을 선택했다면 복구 키가 저장됩니다.참고로, 일부 컴퓨터에서는 첫 번째 시도가 실패할 수 있습니다.당황하지 마시고 재부팅 후 다시 시도해 보세요.경우에 따라 TPM이 제대로 활성화되지 않으면 TPM을 재설정하거나 BIOS 설정을 변경해야 할 수도 있습니다.

보조 드라이브에서 BitLocker 활성화하기

굳이 그럴 필요가 있을까요? 데이터를 저장할 두 번째 내장 드라이브가 있다면, 암호화를 통해 누군가 갑자기 컴퓨터에 접근해 데이터를 빼내더라도 안전하게 보호할 수 있습니다.마치 서랍을 잠그는 것과 같죠.몇 번의 클릭만 더 하면 될 뿐입니다.

이 방법을 시도해야 하는 경우: 메인 OS 드라이브는 이미 암호화되어 있지만 다른 디스크에도 추가 암호화를 적용하고 싶을 때.또는 부팅 파티션 암호화에 어려움을 겪었던 구형 장치에 이 설정을 적용하는 경우.

예상 결과: 드라이브가 암호화되고 암호 또는 TPM으로 보호되어 물리적 접근 권한이 있더라도 키 없이는 누구도 읽을 수 없게 됩니다.

  • 설정 > 저장소 로 이동하세요.
  • 고급 저장소 설정, 디스크 및 볼륨을 차례로 클릭합니다.
  • 암호화할 드라이브를 선택하세요.해당 드라이브를 클릭한 다음 속성을 클릭하세요.
  • “BitLocker 켜기” 버튼을 찾으세요.“BitLocker 활성화” 라고 표시되어 있을 수도 있습니다.
  • 제어판의 고정 데이터 드라이브 에서 BitLocker 켜기를 클릭합니다.
  • 암호를 사용하는 것을 선택하세요. Windows나 TPM만으로는 완전히 신뢰하기 어렵기 때문입니다.특히 TPM이 없는 PC를 사용하거나 암호를 통한 안전장치를 마련하고 싶다면 더욱 그렇습니다.
  • 비밀번호를 설정하고 확인하세요.
  • 복구 키를 다시 저장해 두세요.만일의 사태에 대비하는 것이 좋습니다. USB 메모리나 외장 드라이브에 파일로 저장하는 것이 가장 좋습니다.
  • 암호화를 진행하되, 설정 속도를 높이려면 “사용 중인 디스크 공간만 암호화”를 선택하세요.너무 꼼꼼하게 암호화하고 싶지 않다면 이 옵션을 선택하는 것이 좋습니다.
  • ‘암호화 시작’을 클릭 하고 커피 한 잔 마시러 가세요.완료되면 드라이브가 안전하게 보호됩니다.

BitLocker To Go를 사용하여 USB 드라이브 암호화하기

왜 사용해야 할까요? USB 드라이브는 분실, 도난 또는 실수로 다른 사람과 공유될 수 있습니다.드라이브를 암호화하면 암호나 복구 키를 가진 사람만 데이터에 접근할 수 있습니다.간단하지만 이동식 저장 장치를 안전하게 보호하는 가장 빠른 방법일 수 있습니다.

언제 해야 할까요? 민감한 정보가 담긴 휴대용 USB 메모리를 가지고 있고, 최대한 안전하게 보호하고 싶을 때입니다.

구성품: USB가 암호화되어 연결할 때마다 암호 또는 복구 키를 입력해야 합니다.

  • 설정 > 저장소를 엽니다.
  • 고급 저장소 설정, 디스크 및 볼륨을 차례로 클릭합니다.
  • USB 드라이브를 선택하세요.속성을 클릭하세요.
  • ‘BitLocker 켜기’를 클릭한 다음 ‘이동식 데이터 드라이브 BitLocker To Go’ 아래에서 ‘BitLocker 켜기’를 선택합니다.
  • 기억하기 쉽고 강력한 비밀번호를 설정하세요.그리고 비밀번호를 다시 확인하세요.
  • 복구 키를 안전한 곳에 보관하세요.”Microsoft 계정에 저장”을 클릭하면 복구 키가 Microsoft 계정에 저장됩니다.개인 정보 보호를 위해 파일로 저장하는 것이 좋습니다.
  • 대부분의 USB 드라이브에는 적합한 ” 사용 중인 디스크 공간만 암호화” 옵션을 선택하세요.
  • ‘암호화 시작’을 클릭하세요.완료되면 USB가 잠깁니다.

참고: 일부 환경, 특히 드라이브 용량이 크거나 데이터가 많은 경우 암호화에 시간이 오래 걸릴 수 있습니다.또한 USB 드라이브가 특수 파일 시스템으로 포맷된 경우 문제가 발생할 수 있습니다.사양이 낮은 컴퓨터에서는 암호화 과정이 상당히 느릴 수 있으므로 인내심을 가지고 기다려 주십시오.

마무리

BitLocker를 설정하고 활성화하는 과정이 항상 쉬운 것은 아니지만, 일단 활성화되면 보안이 크게 향상됩니다.메인 드라이브, 보조 디스크 또는 휴대용 USB 드라이브 등 어떤 저장 장치를 암호화하든 다음 단계를 따르면 데이터를 안전하게 보호할 수 있습니다.경우에 따라 설정 과정에서 재부팅이 필요하거나 BIOS 설정(TPM 또는 보안 부팅 등)을 변경해야 할 수도 있지만, 익숙해지면 일반적으로 어렵지 않게 설정할 수 있습니다.

요약

  • 설정 > 저장소 > 디스크 및 볼륨에서 드라이브를 찾으세요.
  • 암호화하려는 각 드라이브에 대해 “BitLocker 켜기”를 클릭하십시오.
  • 복구 키는 안전한 곳, 가급적 오프라인에 보관하세요.
  • 암호화에는 시간이 다소 걸릴 수 있습니다.인내심이 중요합니다.
  • 복구 키는 항상 쉽게 접근할 수 있으면서도 안전한 곳에 보관하십시오.

결론

대부분의 경우 Windows 11에서 BitLocker를 활성화하는 것은 그리 어렵지 않습니다.몇 번의 클릭과 약간의 인내심만 있으면 됩니다.문제가 발생하면 BIOS에서 TPM 설정을 확인하거나 운영 체제 버전이 BitLocker를 지원하는지 확인하면 대부분 해결됩니다. BitLocker로 드라이브를 암호화하면 특히 컴퓨터 도난이나 데이터 유출이 우려되는 경우 강력한 보안 계층을 추가할 수 있습니다.단, 암호를 잊어버리거나 복구 키를 분실하면 데이터가 사실상 영구적으로 잠기게 되므로 보안이 최우선이라는 점을 명심하십시오.이 정보가 누군가의 시간과 노력을 절약하는 데 도움이 되기를 바랍니다.행운을 빕니다!

관련 기사

최근 본 글

이 글이 도움이 되었나요?