본문 바로가기
컴퓨터 과학/정보보안

[정보보안/윈도우] BitLocker 드라이브 암호화 기능

by webcodur 2024. 3. 13.
728x90

 

목차

    BitLocker?

    BitLocker는 윈도우 일부 버전에서 제공하는 드라이브 암호화 기능이다. 이 기술은 데이터 보호와 보안을 강화하기 위해 전체 볼륨 암호화를 제공하여, 컴퓨터가 부적절한 방법으로 접근되거나 도난당했을 때 데이터의 무단 액세스를 방지한다. BitLocker는 특히 노트북과 같이 분실 또는 도난의 위험이 높은 모바일 장치 사용자에게 중요한 보안 기능을 제공한다.

     

     

    기본 사항

    • Windows 보안 기능
    • 전체 디스크 암호화 기능
    • 하드 드라이브의 모든 데이터를 암호화하여 무단 접근으로부터 보호
    • 잠금 해제 전 하나 이상의 인증 요소를 요구
    • 사용 조건 및 요구 사항
      • 윈도우 프로페셔널, 엔터프라이즈, 에듀케이션 에디션에서 사용할 수 있으며, TPM 1.2 또는 그 이상을 지원하는 하드웨어에서 가장 잘 작동한다.
      • BitLocker를 사용하기 위해서는 시스템 설정을 조정하고, 드라이브를 암호화하는 과정을 진행해야 한다.
    • 접근 가능한 시스템/하드웨어
      • NTFS, FAT16, FAT32 또는 exFAT 파일 시스템
      • USB 플래시 드라이브, SD 카드, 외부 하드 디스크 드라이브

     

     

    주요 특징

    • 전체 볼륨 암호화: 시스템 드라이브 뿐만 아니라 고정 데이터 드라이브와 이동식 데이터 드라이브(예: USB 메모리)도 암호화할 수 있다.
    • 다양한 인증 모드 지원: TPM(Trusted Platform Module)을 사용한 인증, 비밀번호를 사용한 인증, USB 스틱에 저장된 키를 사용한 인증 등 여러 인증 방법을 지원
    • 복구 메커니즘: 사용자가 BitLocker의 인증 정보를 잃어버렸을 경우를 대비하여 복구 키 또는 복구 비밀번호를 제공
    • 투명한 운영: 사용자는 BitLocker가 활성화되어 있어도, 일상적인 작업에 영향을 받지 않는다. 시스템은 부팅 시 인증을 요청하고, 이후에는 배경에서 데이터를 암호화하거나 해독한다.

     

    작동 방식

    1. 암호화: 사용자가 BitLocker를 활성화하면, 시스템은 드라이브를 암호화하기 시작한다. 이 과정은 배경에서 실행되며, 큰 드라이브의 경우 몇 시간이 걸릴 수 있다.
    2. 시스템 시작 시 인증: 컴퓨터가 시작될 때, BitLocker는 TPM, 사용자 PIN, 또는 외부 디바이스(예: USB 키)를 통해 인증을 요구한다. 성공적으로 인증하면 윈도우가 정상적으로 로드된다.
    3. 액세스 및 사용: 시스템이 정상적으로 시작되고 사용자가 로그인하면, 드라이브는 투명하게 액세스할 수 있으며, 암호화와 복호화 과정은 사용자가 눈치채지 못할 정도로 이루어진다.
    4. 보안 유지: 컴퓨터가 종료되거나 재시작되면, 드라이브는 자동으로 잠기며, 다시 액세스하기 위해서는 인증 절차를 거쳐야 한다.

     

    안전한 사용을 위한 팁

    • 복구 키 저장: 복구 키는 분실 시 데이터 접근을 복원할 수 있는 유일한 수단이다. 안전한 장소에 보관하자
    • 정기적인 백업 수행: 암호화된 드라이브의 데이터도 손실될 수 있으며, 중요 데이터는 정기적으로 백업하는 것이 좋다.
    • TPM 업데이트 유지: TPM을 사용하는 경우, TPM 펌웨어를 최신 상태로 유지하여 보안 취약점으로부터 보호한다

     

    복구 키는 아래 방법으로 백업할 수 있다.

    • Microsoft 계정에 저장
    • USB 플래시 드라이브에 저장
    • 텍스트 파일 형태로 파일에 저장
    • 복구 키 인쇄

     

    설정 방법

    간단한 설정 방법은 다음과 같으며,

    1. 제어판 열기: 시작 메뉴에서 제어판을 검색하고 열기
    2. 시스템 및 보안 선택: 제어판에서 '시스템 및 보안'을 선택
    3. BitLocker 드라이브 암호화 선택: '시스템 및 보안' 하위 메뉴에서 'BitLocker 드라이브 암호화'를 찾아 선택
    4. 드라이브 암호화 시작: 사용하고자 하는 드라이브 옆에 있는 '켜기'를 선택하고, 화면의 지시에 따라 설정

     

    상세한 적용이 필요한 사용자는 다음 자료를 참고한다.

    1. DELL 

     

     

    2. HP 

     

     

    3. 마이크로소프트

    https://support.microsoft.com/ko-kr/windows/%EC%9E%A5%EC%B9%98-%EC%95%94%ED%98%B8%ED%99%94-%EC%BC%9C%EA%B8%B0-0c453637-bc88-5f74-5105-741561aae838

    '컴퓨터 과학 > 정보보안' 카테고리의 다른 글

    [정보보안] RAID와 관련 개념 (스트라이핑 & 패리티)  (0) 2024.03.19
    [정보보안] 디지털 서명 알고리즘과 RSA  (0) 2024.03.16
    [정보보안/윈도우] SAM(Security Account Manager)  (0) 2024.03.13
    [정보보안] EDR 솔루션(Endpoint Detection & Response)  (0) 2024.03.13

    관련글

    티스토리툴바