IT 전문가로서 데이터를 보호하는 가장 좋은 방법에 대한 질문을 자주 받습니다. 가장 일반적인 질문 중 하나는 권한이 없는 사용자가 데이터에 액세스하지 못하도록 보호할 수 있는 도구인 BitLocker에 대한 것입니다.
덮개가 닫힌 상태에서 노트북 깨우기
BitLocker는 Windows 10 Pro 및 Enterprise 버전에서 사용할 수 있는 기능입니다. 올바른 암호 또는 복구 키를 가진 사용자만 데이터에 액세스할 수 있도록 하드 드라이브를 암호화할 수 있습니다.
BitLocker에 대해 가장 많이 받는 질문 중 하나는 시작할 때 계속 복구 키를 묻는 이유입니다. 다음과 같은 몇 가지 이유가 있습니다.
- 최근에 BIOS 또는 UEFI 설정을 변경했을 수 있습니다. BitLocker가 제대로 작동하려면 시스템이 '보안 부팅' 상태여야 합니다. BIOS 또는 UEFI 설정을 변경한 경우 BitLocker를 비활성화한 다음 다시 활성화해야 할 수 있습니다.
- 하드 드라이브 펌웨어를 업데이트했을 수 있습니다. BitLocker가 제대로 작동하려면 하드 드라이브가 특정 상태에 있어야 합니다. 하드 드라이브 펌웨어를 업데이트한 경우 BitLocker를 비활성화한 다음 다시 활성화해야 할 수 있습니다.
- 하드 드라이브를 변경했을 수 있습니다. 하드 드라이브를 교체한 경우 BitLocker를 비활성화한 다음 다시 활성화해야 합니다.
여전히 문제가 있는 경우 Microsoft 지원에 문의하여 도움을 받을 수 있습니다.
BitLocker는 무단 액세스로부터 시스템을 보호하고 중요한 데이터를 안전하게 유지하는 Windows에 내장된 암호화 메커니즘입니다. Windows PC에서 BitLocker가 활성화되어 있으면 다음과 같은 문제가 발생할 수 있습니다. BitLocker는 시작할 때 계속 복구 키를 요구합니다. .
때를 Windows에서 BitLocker 활성화 11/10 PC는 Bitlocker로 보호되는 데이터에 액세스하는 데 사용되는 48자리 고유 암호를 생성합니다. 이 비밀번호는 BitLocker 복구 키 . 이 키 아니요 정상적인 시작 중에는 필요하지만 특정 상황(예: 하드웨어 변경, 충돌 또는 UEFI/TPM 펌웨어 업데이트)에서는 Windows에서 복구 키를 입력하라는 메시지를 표시할 수 있습니다.
BitLocker는 시작할 때 계속 복구 키를 요구합니다.
복구 키를 알고 있으면 BitLocker 화면을 통해 OS를 부팅할 수 있습니다. 복구 키를 모르면 다음을 수행할 수 있습니다. Microsoft 계정 또는 Azure Active Directory 계정에서 찾을 수 있습니다. . 만약에 BitLocker는 시작할 때 계속 복구 키를 요구합니다. 올바른 키를 입력하려고 여러 번 시도한 후에도 키 복구 루프에 빠지게 됩니다. 종료하려면 아래 단계를 따르세요. BitLocker 복구 주기 в 윈도우 11/10:
- 컴퓨터를 다시 시작하십시오.
- BIOS/UEFI 설정에서 명령 프롬프트를 엽니다.
- BitLocker 복구 암호로 부팅 드라이브의 잠금을 해제하십시오.
- 부팅 드라이브에서 TPM 퓨즈를 비활성화합니다.
자세히 살펴보겠습니다.
1] 컴퓨터를 다시 시작하십시오
계속하기 전에 적어도 한 번은 컴퓨터를 다시 시작해야 합니다.
2] BIOS/UEFI 설정에서 명령 프롬프트를 엽니다.
Bitlocker 화면에서 아이콘을 클릭합니다. 이 디스크 건너뛰기 링크.
다음 화면에서 다음을 클릭하십시오. 문제 해결 . 그런 다음 고급 옵션 나타나는 다음 화면에서. 그런 다음 명령줄 고급 옵션 섹션에서.
3] BitLocker 복구 암호로 부팅 드라이브의 잠금을 해제합니다.
관리자 권한 명령 프롬프트에서 다음 명령을 입력하고 누릅니다. 안으로 열쇠:
|_+_|위의 명령에서
읽다: Windows의 보안 드라이브에서 BitLocker 암호를 업데이트하는 방법 .
4] 부팅 드라이브에서 TPM 보호를 비활성화합니다.
동일한 명령 프롬프트 창에서 다음 명령을 입력하고 키를 누릅니다. 안으로 열쇠:
|_+_|상승된 권한으로 명령 프롬프트를 종료합니다.
위의 명령은 부팅 드라이브에서 TPM(신뢰할 수 있는 플랫폼 모듈) 보호기를 비활성화합니다. TPM 보호를 비활성화하면 BitLocker 암호화가 더 이상 장치를 보호할 수 없습니다.
컴퓨터를 다시 시작하고 Windows 11/10 로드를 계속합니다.
BitLocker 복구 키 복구 주기를 벗어나면 장치에서 BitLocker 암호화를 강화하여 데이터에 대한 무단 액세스를 방지하십시오.
Surface에서 BitLocker 복구 키를 계속 요청하는 이유는 무엇인가요?
BitLocker 암호화가 활성화된 Surface 장치에 UEFI 또는 TPM 펌웨어 업데이트를 설치할 때 장치의 TPM이 현재 있는 PCR(플랫폼 구성 레지스트리) 값을 사용하도록 구성된 경우 BitLocker 복구 키 복구 루프를 시작할 수 있습니다. BitLocker가 바인딩하는 기본값(PCR 7 및 PCR 11) 대신 장치에 사용합니다. 보안 부팅이 비활성화되었거나 PCR 값이 명시적으로 정의된 경우에 발생합니다. 보안 부팅을 활성화하고 이 게시물의 단계를 사용하여 문제를 해결할 수 있습니다.
BitLocker 복구 키를 찾는 방법은 무엇입니까?
BitLocker 복구 키는 기본적으로 Microsoft 계정에 저장됩니다. 그러나 활성화 프로세스 중에 선택한 항목에 따라 BitLocker 보호를 활성화하기 전에 여러 위치에 백업할 수 있습니다. Microsoft 계정에 로그인하여 복구 키 찾기 . 조직의 Azure AD 계정을 사용하거나 시스템 관리자의 도움을 받아 액세스할 수도 있습니다.
더 읽어보기: 장치 암호화와 BitLocker의 차이점.
