윈도우11 BitLocker 암호화 활성화 or 비활성화 방법

HowTo - Windows 11에서 BitLocker 암호화 활성화 or 비활성화 방법

 Windows 11에서 BitLocker는 암호화를 통해 추가 보안 계층을 추가하여 장치와 파일을 무단 액세스로부터 보호합니다. 암호화를 사용할 때 이 기능은 올바른 암호 해독 키(계정 암호)가 없는 사람이 읽을 수 없도록 드라이브의 데이터를 뒤섞습니다.

 

 BitLocker 보안 기능은 Windows 11 Pro, Enterprise 및 Education 버전에서 사용할 수 있습니다. 그러나 Windows 11 Home에서는 BitLocker의 제한된 버전인 "장치 암호화" 기능을 사용할 수 있습니다.

 

 정식 버전과 동일하게 동작하지만 이동식 드라이브를 암호화 할 수 있는 "BitLocker To Go"와 같은 고급 관리 설정 및 기능이 없습니다. 또한 장치 암호화를 사용하면 모든 드라이브가 자동으로 암호화되며 BitLocker 정식 버전에서는 저장소를 선택하여 암호화 할 수 있습니다.

데이터 보안을 위해 Windows에서 BitLocker 암호화를 구성하는 방법

 Windows 11 Pro Edition에서 추가 데이터 보안을 위해 BitLocker 암호화를 구성하려면 다음 단계를 수행합니다.

 

 목차 

01. Windows 11 BitLocker 활성화

02. BitLocker 암호화 상태 확인

03. Windows 11 BitLocker 비활성화

 

 

01 Windows 11 BitLocker 활성화

 BitLocker 관리 창은 시작 메뉴에서 검색하거나, 제어판에서 선택, 파일 탐색기의 내 PC 화면에서 드라이브를 마우스 오른쪽 버튼으로 클릭하여 액세스할 수 있습니다.

 

 여기서는 Windows 시작 버튼을 누르고 "BitLocker 관리" 검색 후 해당 앱을 실행합니다.

 

 

 'BitLocker 드라이브 암호화' 창에서 "BitLocker 켜기" 옵션을 클릭합니다.

 

 

 다음으로 '복구 키를 백업할 방법 선택' 화면에서 복구 키를 저장하기 위한 세 가지 옵션 중 하나를 선택합니다.

 

• Microsoft 계정에 저장(M) - Microsoft 서버(계정)에 저장됩니다.
• 파일에 저장(F) - 별도의 텍스트 파일에 저장됩니다.
• 복구 키 인쇄(P) - 복구 키를 종이 출력물에 인쇄합니다.

 참고로 Microsoft 계정에 저장 방법은 Microsoft 계정에 연결된 경우에만 사용할 수 있으며, Microsoft 온라인 계정 페이지에서 언제든지 복구 키를 찾을 수 있습니다. 복구 키는 항상 이중으로 백업 받는 것이 좋습니다.

 

⚠ 주의: 복구 키는 안전한 장소에 보관해야 합니다. 드라이브에 액세스해야 하는 경우 이 복구 키를 사용하여 드라이브에 액세스해야 합니다. 키를 분실하면 잠긴 드라이브에서 데이터를 복구할 수 있는 옵션이 없으며 운영 체제를 다시 설치해야 합니다. 이 키는 고유하며 생성된 대상 컴퓨터에서만 작동합니다.

 

 

 먼저 "Microsoft 계정에 저장" 옵션을 선택하면, Microsoft 계정에 복구 키를 저장하기 위한 짧은 프로세스를 거칩니다.

 

 

 다음으로 "파일에 저장" 옵션을 사용하여 별도의 디스크 드라이브 또는 이동식 드라이브에 복구 키를 텍스트 파일로 저장합니다. 이때 암호화된 드라이브에 복구 키를 저장할 수 없으며, 단일 디스크 드라이브(운영 체제 드라이브)만 사용하고 있다면 별도의 이동식 드라이브를 사용하시기 바랍니다.

 

 

 텍스트 파일로 저장된 복구 키를 열어보면 위와 같이 식별자 및 복구 키가 포함된 BitLocker 드라이브 암호화 복구 키가 있습니다. BitLocker 드라이브 암호화 복구 키는 언제든지 백업 받을 수 있으며 자세한 방법은 다음 글을 참고하시기 바랍니다.

 

[IT/How to] - 윈도우11 BitLocker 복구 키를 백업하는 방법 (로컬 및 Microsoft 서버)

윈도우11 BitLocker 복구 키를 백업하는 방법 (로컬 및 Microsoft 서버)

 

 

 다음으로 '암호화할 드라이브 공간 선택' 화면에서 두 가지 옵션 중 하나를 선택할 수 있습니다.

 

• "사용 중인 디스크 공간만 암호화(오래 걸리지 않으며 새 PC  및 드라이브에 적합)(U)"
• "전체 드라이브 암호화(시간이 좀 더 걸리지만 이미 사용 중인 PC 및 드라이브에 적합)"

 참고로 전체 드라이브 암호화는 사용 여부와 관계없이 모든 드라이브 공간을 암호화하며, 암호화 처리에 비교적 많은 시간이 소요됩니다.

 

 따라서 여기서는 사용 중인 디스크 공간만 암호화 옵션을 사용합니다. 디스크 드라이브에서 데이터가 채워지는 공간만 암호화하고 여유 공간은 암호화되지 않은 상태를 유지하며, 비교적 암호화 처리가 빠르기 때문에 기본 암호화에 자주 사용합니다.

 

 암호화 옵션을 선택한 뒤 [다음(N)] 버튼을 클릭합니다.

 

 

 다음으로 '사용할 암호화 모드 선택' 화면에서 두 가지 옵션 중 하나를 선택하고 [다음(N)] 버튼을 클릭합니다.

 

• "새 암호화 모드(이 장치에 고정된 드라이브에 적합)(N)"
• "호환 모드(이 장치에서 이동할 수 있는 드라이브에 적합)(C)"

 

 

 마지막으로 "BitLocker 시스템 검사 실행(R)" 옵션을 선택하고 [계속(C)] 버튼을 클릭합니다.

 

 

 BitLocker 암호화는 컴퓨터를 다시 시작할 때까지 시작되지 않습니다. 작업을 완료해야 하는 경우 다시 시작하기 전에 진행 중인 작업을 모두 완료하고 저장하는 것이 안전합니다. [다시 시작(N)] 버튼을 클릭하여 BitLocker 암호화 작업을 수행합니다.

 

 암호화는 암호화된 데이터의 양, 컴퓨터 속도 등에 따라 1~20분에서 몇 시간 정도 걸릴 수 있습니다.

 

 

02 BitLocker 암호화 상태 확인

 BitLocker 암호화 상태를 확인하고 싶다면 다음과 같이 여러 가지 방법으로 확인할 수 있습니다.

 

 이전에 설명한 BitLocker 드라이브 암호화 콘솔 창을 검색하여 열거나, 파일 탐색기에서 디스크 드라이브를 마우스 오른쪽 버튼으로 클릭하고 [BitLocker 관리(B)] 옵션을 선택해도 됩니다.

 

 

 'BitLocker 드라이브 암호화' 콘솔 창을 열고 콘솔에 보고된 상태를 확인합니다.

 

• 암호화 중이면 "C: BitLocker 암호화 중" 이라고 표시됩니다.
• 암호화가 완료된 경우에는 "C: BitLocker 켬" 이라고 표시됩니다.

 

 

 또는 명령줄 도구를 사용하여 BitLocker 암호화 진행 상태를 확인할 수 있습니다. 관리자 권한으로 실행한 PowerShell에서 다음 명령을 입력하여 "변환 상태"를 확인합니다.

 

manage-bde -status

 

 명령줄 도구의 경우 "암호화된 비율" 정보를 통해 보다 자세한 진행 상황을 확인할 수 있습니다.

 

 

 암호화가 완료되면 기능 업데이트를 위해 시스템이 몇 번 다시 시작될 수 있습니다.

 

 

03 Windows 11 BitLocker 비활성화

 시스템 암호화를 제거해야 하는 경우 다음 단계를 수행하여 BitLocker 암호화를 끌 수 있습니다.

 

 Windows 시작 버튼을 누르고 "BitLocker 관리" 검색 후 해당 앱을 실행합니다. 관리 콘솔 창에서 운영 체제 드라이브 섹션의 "BitLocker 끄기"를 클릭합니다. 다시 한 번 BitLocker를 끌 것인지에 대해 알림 창이 팝업되고 여기서 [모든 드라이브 암호 해독] 버튼을 클릭하여 비활성화합니다.

 

 단계를 완료한 후 암호 해독 프로세스는 드라이브 크기와 데이터에 따라 다소 시간이 소요될 수도 있습니다.