BitLocker 드라이브 암호화에 대한 자세한 정보
Windows BitLocker 드라이브 암호화는 컴퓨터의 Windows 운영 체제 볼륨에 저장된 데이터와 운영 체제 파일을 보호하는 이 Windows 운영 체제 버전의 새 보안 기능입니다. 다른 사람이 컴퓨터의 중요한 시작 프로세스에 개입하는 경우 BitLocker가 이 데이터를 보호합니다. 또한 TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하여 데이터 보안을 향상시키고 초기 부팅 구성 요소 무결성을 보호합니다. BitLocker를 사용하여 전체 Windows 볼륨을 암호화하면 컴퓨터 절도나 하드 디스크 제거와 같은 물리적 공격이 발생한 경우에도 권한 없이 데이터를 보지 못하도록 보호할 수 있습니다.
BitLocker는 호환되는 TPM 보안 하드웨어와 BIOS가 있는 시스템에서 가장 원활한 최종 사용자 경험을 제공합니다. BitLocker와 호환되려면 컴퓨터 제조업체가 TCG(Trusted Computing Group)에서 정의된 표준을 따라야 합니다. TCG에 대한 자세한 내용은 Trusted Computing Group 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=67440)를 참조하십시오.
중요
기본적으로 제어판에서 시작되는 BitLocker 설치 마법사를 사용하면 호환되는 TPM이 있는 컴퓨터에서 BitLocker를 사용할 수 있습니다. 다른 BitLocker 기능 및 옵션은 그룹 정책을 사용하여 설정할 수 있습니다. BitLocker 기능은 스크립트를 사용하여 액세스할 수도 있습니다.
호환되는 TPM이 있는 컴퓨터에서는 다음 세 가지 방법으로 BitLocker를 사용할 수 있습니다.
-
TPM만 사용. 사용자에게 투명하게 작동하며 사용자 로그온 경험이 변경되지 않습니다. TPM이 없거나 변경된 경우 또는 TPM에서 중요한 운영 체제 시작 파일이 변경된 것을 발견하면 BitLocker는 복구 모드를 시작하며 사용자가 복구 암호를 입력해야만 데이터에 다시 액세스할 수 있습니다.
-
시작 키와 함께 TPM 사용. TPM에서 제공하는 보호 기능 외에도 암호화 키의 일부가 USB 플래시 드라이브에 저장됩니다. 이를 시작 키라고 합니다. 시작 키가 없으면 암호화된 볼륨의 데이터에 액세스할 수 없습니다.
-
PIN과 함께 TPM 사용. TPM에서 제공하는 보호 기능 외에도 BitLocker는 사용자에게 PIN을 입력하도록 요구합니다. PIN을 입력하지 않으면 암호화된 볼륨의 데이터에 액세스할 수 없습니다.
TPM이 없을 경우에는 BitLocker가 다음과 같이 다르게 작동합니다.
추가 참조
