사용 가능한 증상 정보가 없습니다.
사용 가능한 원인 정보가 없습니다.
적용 대상: Windows 10 및 Windows 11
BitLocker 디바이스 암호화는 최신 대기 표준을 충족하는 디바이스와 Windows 10 Home Edition 또는 Windows 11을 실행하는 디바이스를 포함하여 다양한 디바이스에서 지원됩니다.
펌웨어/BIOS |
|
TPM |
|
스토리지 |
|
Dell 컴퓨터는 출고 시 암호화되지 않지만 Microsoft의 권장 사항에 따라 자동 디바이스 암호화를 지원합니다. BitLocker 디바이스 암호화
Windows 11 또는 Windows 10을 새로 설치한 후 OOBE(Out-of-Box Experience)가 완료되면 컴퓨터가 처음 사용할 수 있도록 준비됩니다. 이러한 준비의 일환인 BitLocker 디바이스 암호화는 운영 체제 드라이브 및 고정 데이터 드라이브에서 초기화됩니다.
PowerShell 또는 터미널 창을 관리자로 열고 다음을 입력합니다.manage-bde -status : (replace with the drive letter, e.g., “C”)
Suspend-BitLocker -MountPoint "C:" -RebootCount 0
이 명령은 MountPoint 매개변수로 지정된 BitLocker 볼륨에서 BitLocker 암호화를 일시 중단합니다. RebootCount 매개변수 값이 0이기 때문에 BitLocker 암호화는 Resume-BitLocker cmdlet을 실행할 때까지 일시 중단된 상태로 유지됩니다.
디바이스 암호화를 재시작하려면 다음을 사용합니다. Resume-BitLocker -MountPoint "C:"
디바이스 암호화 차단 또는 비활성화는 서비스 시나리오에서만 사용해야 합니다.
레지스트리 설정을 변경하여 자동 BitLocker 디바이스 암호화 프로세스를 차단할 수 있습니다.
키 | KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker |
Subkey | PreventDeviceEncryption |
값 | True (1) |
레지스트리 키를 수정하는 것은 Windows를 설치하기 전에 이미지에 적용된 경우에만 유효합니다. OOBE 중에 암호화를 중지하고 영구적으로 비활성화하려면 Manage-bde Off를 사용합니다.
일시 중단은 서비스를 위해 컴퓨터 드라이브의 보호를 일시적으로 비활성화하는 빠른 옵션을 제공합니다. 이 프로세스는 완료하는 데 몇 초밖에 걸리지 않으며, 드라이브 콘텐츠가 무단 액세스로부터 보호되면서도 컴퓨터 복구 또는 유지 보수를 수행할 수 있도록 합니다.
암호 해독은 보호를 영구적으로 제거하여 드라이브에 액세스할 수 있는 모든 사람이 콘텐츠에 액세스할 수 있도록 합니다. 또한 드라이브의 암호를 해독하는 데는 시간이 많이 소요됩니다. Microsoft는 500MB의 드라이브 공간당 약 1분이 소요될 것으로 예상하고 있습니다. 디바이스 암호 해독은 Windows 이미지를 복원하기 전에만 사용해야 합니다.
BitLocker 복구 키를 트리거할 수 있는 변경 작업을 수행하고 BitLocker 보호를 활성화하기 전에 복구 키를 안전하게 백업했는지 확인합니다. 다른 컴퓨터 또는 전화에서 백업된 복구 키에 액세스할 수 있는지 확인합니다. Windows에서 BitLocker 복구 키 찾기
컴퓨터를 현장에서 서비스하거나 서비스 센터로 반환하기 전에 디바이스 암호화는 일시 중단해야 합니다. 컴퓨터 BIOS를 업데이트하기 전과 마더보드 또는 컴퓨터 드라이브 교체가 예상되는 경우 디바이스 암호화를 일시 중단해야 합니다.
다음은 사용자가 관심 있을 만한, 이 주제와 관련된 몇 가지 권장 문서입니다.