Dell 컴퓨터용 자동 BitLocker 디바이스 암호화

BitLocker는 하드 드라이브의 데이터를 암호화(스크램블)하여 파일을 보호하는 Windows 보안 기능입니다. 누군가가 허가 없이 드라이브에 액세스하려고 하면 파일을 읽을 수 없습니다.

Dell 컴퓨터에서 발생하는 작업은 다음과 같습니다.

• Windows 10 또는 Windows 11을 처음 설정하면 BitLocker가 자동으로 켜집니다.
• 백그라운드에서 조용히 작동해, 거의 알아차릴 수 없습니다.
• 컴퓨터에서 백업 비밀번호와 같은 특수 복구 키를 생성하여 Microsoft 계정에 저장합니다.

이 문서를 읽는 이유는 다음과 같습니다.

• 컴퓨터에서 BitLocker 복구 키를 요청하는 경우
• Dell 컴퓨터를 수리하거나 서비스를 받아야 하는 경우
• 드라이브가 암호화되었는지 확인하려는 경우
• 암호화를 해제하려는 경우

컴퓨터가 네트워크에 암호화되어 있는지 확인하는 경우

BitLocker가 드라이브를 보호하는지 확인하겠습니까? 확인 방법은 다음과 같습니다.

1. 시작 버튼(구석에 있는 Windows 로고)을 마우스 오른쪽 버튼으로 클릭합니다.
2. Terminal(Admin) 또는 Windows PowerShell(Admin)을 선택합니다.
3. "Do you want to allow this app to make changes?"라는 팝업이 나타나면 Yes를 선택합니다.
4. 아래 표시된 명령어를 정확히 입력하고 Enter를 누릅니다. manage-bde -status C:

   (Windows가 다른 드라이브에 설치된 경우 "C"를 해당 드라이브 문자로 대체)

5. "Conversion Status"에서 결과를 확인합니다.
   • Fully Encrypted = BitLocker가 켜져 있고 파일을 보호함
   • Fully Decrypted = BitLocker가 꺼져 있음
   • Encryption in Progress = BitLocker가 현재 드라이브를 암호화하는 중(시간이 걸릴 수 있음).
   • Decryption in Progress = BitLocker 제거 중

이것이 여러분에게 의미하는 바는 무엇입니까?
드라이브가 "Fully encrypted"로 표시되면 파일이 보호된 것입니다. 복구 키를 안전한 장소에 저장해야 합니다(아래 방법 참조).

BitLocker 복구 키 찾기 및 저장

복구 키는 백업 비밀번호처럼 작동하는 48자리 숫자입니다. 다음과 같은 경우 필요할 수 있습니다.

• 컴퓨터의 BIOS 또는 펌웨어를 업데이트하는 경우
• 마더보드 또는 하드 드라이브와 같은 하드웨어를 교체하는 경우
• 수리 후 Windows에서 컴퓨터를 인식하지 못하는 경우
• 하드 드라이브를 다른 컴퓨터로 옮기는 경우

복구 키를 찾을 수 있는 위치

옵션 1: Microsoft 계정 확인(가장 일반적)

1. 어떤 디바이스에서든 account.microsoft.com/devices/recoverykey로 이동
2. Dell 컴퓨터에서 사용하는 것과 동일한 Microsoft 계정으로 로그인
3. 모든 디바이스의 복구 키 목록 표시
4. 컴퓨터 이름 및 날짜와 일치하는 항목 찾기

옵션 2: 인쇄본 확인
Windows를 처음 설정할 때 복구 키를 인쇄하거나 저장하라는 요청을 받았을 수 있습니다. 다음 장소를 확인하십시오.

• 설정 중에 사용한 USB 플래시 드라이브
• 컴퓨터를 처음 구입했을 때 인쇄한 용지
• 문서 폴더에 저장된 텍스트 파일

옵션 3: 직장 또는 학교에서 Dell 컴퓨터를 관리하는 경우
Azure Active Directory 계정(업무용 컴퓨터의 경우)을 확인합니다.

1. IT 관리자에게 문의합니다. 아마도 복구 키를 가지고 있을 것입니다.
2. 또는 조직의 디바이스 관리 포털을 확인합니다.

지금 백업 복제본 저장

복구 키를 찾은 경우 지금 바로 백업 복제본을 저장합니다.

1. 시작 > 설정 > 개인정보 보호 및 보안 > 디바이스 암호화를 선택합니다.
2. 복구 키 백업 선택을 선택합니다.
3. 저장할 위치를 선택합니다.
   • Microsoft 계정에 저장(권장, 모든 디바이스에서 액세스 가능)
   • USB 플래시 드라이브에 저장(드라이브를 분리하고 안전하게 보관)
   • 인쇄(용지를 컴퓨터와 함께 보관하지 말고 안전한 장소에 보관)

컴퓨터에서 복구 키를 요청하는 경우 수행할 작업

BitLocker 복구 키를 묻는 블루 스크린이 표시되면 당황하지 마십시오. 이 문제는 대개 다음 이후에 발생합니다.

• 컴퓨터의 BIOS 업데이트
• 하드웨어 수리 또는 교체
• 하드 드라이브를 다른 컴퓨터로 이동
• 특정 Windows 업데이트

수행할 작업은 다음과 같습니다.

1. 위의 단계를 사용하여 복구 키를 찾습니다.
2. 블루 스크린에 48자리 숫자를 모두 입력합니다(표시된 경우 대시 포함).
3. Enter를 누릅니다.

컴퓨터가 정상적으로 시작되어야 합니다.

복구 키를 찾을 수 없는 경우 어떻게 해야 합니까?
모든 곳을 확인했지만 찾을 수 없는 경우 Windows를 재설치해야 할 수 있습니다(이렇게 하면 파일이 지워짐).

서비스 또는 수리를 위한 암호화를 일시적으로 일시 중지

Dell 컴퓨터를 수리 센터에 맡기거나 직접 수리할 예정이라면, 먼저 BitLocker를 일시 중지(보류)해야 합니다. 이렇게 하면 서비스 후 파란색 복구 키 화면이 나타나지 않습니다.

BitLocker를 일시 중지할 시점:

• 컴퓨터의 BIOS 업데이트 이전
• 하드웨어 수리 전(마더보드, 하드 드라이브, 메모리)
• 컴퓨터를 Dell 서비스 센터로 가져가기 전
• 주요 시스템 변경 전

BitLocker를 일시 중지하는 방법

1. 마우스 오른쪽 버튼으로 시작을 클릭합니다.
2. Terminal(Admin) 또는 Windows PowerShell(Admin)을 선택합니다.
3. 변경 허용을 요청받았을 때 Yes를 선택합니다.
4. 이 명령을 입력하고 Enter를 누릅니다. Suspend-BitLocker -MountPoint "C:" -RebootCount 0

   (다른 경우 "C"를 드라이브 문자로 대체)

5. BitLocker가 일시 중단되었다는 메시지가 표시됩니다.

이제 어떻게 됩니까?
BitLocker 보호가 일시 중지되었지만 파일이 암호화된 상태로 유지됩니다. 서비스가 완료된 후 BitLocker는 다시 켤 때까지 일시 중지된 상태로 유지됩니다.

서비스 후 BitLocker 다시 켜기

복구가 완료되면 BitLocker 보호를 다시 켭니다.

1. 마우스 오른쪽 버튼으로 시작을 클릭합니다.
2. Terminal(Admin) 또는 Windows PowerShell(Admin)을 선택합니다.
3. 변경 허용을 요청받았을 때 Yes를 선택합니다.
4. 이 명령을 입력하고 Enter를 누릅니다. Resume-BitLocker -MountPoint "C:"

파일이 다시 보호됩니다.

왜 완전히 끄는 대신 일시 중지합니까?
일시 정지는 몇 초 밖에 걸리지 않습니다. BitLocker를 완전히 끄는 데는 몇 시간이 걸릴 수 있으며, 다시 활성화하는 데에도 추가로 여러 시간이 소요될 수 있습니다. 일시 중지를 하면 수리가 더 빠르고 쉽습니다.

BitLocker 영구 끄기

시작하기 전: BitLocker를 끄는 것에 대해 신중하게 생각해 보십시오. BitLocker를 끄면, 누군가 컴퓨터를 훔치거나 하드 드라이브를 분리하더라도 드라이브에 접근 가능한 사람은 누구든지 파일을 읽을 수 있습니다.

다음과 같은 경우 이 기능을 끌 수 있습니다.

• Windows 백업 이미지 복원을 준비하는 경우
• 하드 드라이브를 영구적으로 분리하는 경우
• 데이터를 지운 후 컴퓨터를 양도하거나 재활용하는 경우

BitLocker 끄는 방법

옵션 1: Windows 설정 사용(더 쉬움)

1. 시작 > 설정 > 개인정보 보호 및 보안 > 디바이스 암호화를 선택합니다.
2. 디바이스 암호화 끄기
3. 암호 해독이 완료될 때까지 기다립니다(컴퓨터에 진행률이 표시됨).

옵션 2: 명령줄 사용

1. 마우스 오른쪽 버튼으로 시작을 클릭합니다.
2. Terminal(Admin) 또는 Windows PowerShell(Admin)을 선택합니다.
3. 변경 허용을 요청받았을 때 Yes를 선택합니다.
4. 이 명령을 입력하고 Enter를 누릅니다. manage-bde -off C:

   (다른 경우 "C"를 드라이브 문자로 대체)

5. 암호 해독이 시작됩니다. 컴퓨터를 계속 사용할 수 있지만 실행 속도가 느릴 수 있습니다.

암호 해독 진행률 확인 방법
위의 "컴퓨터가 암호화되었는지 확인"의 단계를 따릅니다. 암호 해독이 진행 중임을 확인하고 완료율을 확인합니다.

고급: 새 Windows 설치에서 BitLocker 방지

이 섹션은 IT 전문가 및 고급 사용자만 사용할 수 있습니다.

조직에 사용할 컴퓨터를 준비하는 중이며 BitLocker가 자동으로 켜지지 않도록 해야 하는 경우 설치 전에 Windows 레지스트리를 수정할 수 있습니다.

암호화를 방지하도록 레지스트리 수정

Windows를 설치하기 전:

1. Windows 이미지에 다음 레지스트리 키를 추가합니다.
   위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
   이름: PreventDeviceEncryption
   다음을 입력합니다. DWORD(32비트)
   값: 1 (True)

자주 묻는 질문

Q: BitLocker 를 사용하면 컴퓨터 속도가 느려질 수 있습니까?
A: 아니요. 최신 Dell 컴퓨터에는 암호화를 자동으로 처리하는 특별한 하드웨어가 있습니다. 속도의 차이를 느끼지 못할 것입니다.

Q: Dell 컴퓨터에는 BitLocker가 이미 켜져 있습니까?
A: 아니요. Dell 컴퓨터는 출고 시 암호화되지 않습니다. BitLocker는 가정에서 Windows를 처음 설정할 때 자동으로 켜집니다.

Q: BitLocker를 끄고 나중에 다시 켤 수 있습니까?
A: 네, 하지만 시간이 많이 걸립니다. 전원을 끄는 데 몇 시간이 걸릴 수 있으며 다시 켜는 데 몇 시간이 걸릴 수 있습니다. 컴퓨터를 수리해야 하는 경우 BitLocker를 완전히 해제하는 대신 일시 중지하는 것이 좋습니다. 훨씬 더 빠르게 처리할 수 있습니다.

Q: 복구 키를 잊어버리면 어떻게 됩니까?
A: 복구 키가 없으면 컴퓨터의 잠금을 해제할 수 없습니다. Dell과 Microsoft도 복구를 도와드릴 수 없습니다. 따라서 복구 키를 여러 안전한 장소에 저장하는 것이 중요합니다.

Q: 복구 키가 Windows 비밀번호와 동일합니까?
A: 아니요. Windows 비밀번호로 계정에 로그인합니다. Windows를 정상적으로 시작할 수 없는 경우 복구 키를 사용하여 전체 하드 드라이브의 잠금을 해제할 수 있습니다.

Q: 왜 BitLocker가 별도의 동의 없이 자동으로 켜졌습니까?
A: Windows는 설치 중에 파일을 보호하기 위해 BitLocker를 자동으로 켭니다. 이 기능은 Windows 10 및 Windows 11에 내장된 보안 기능입니다.

권장 문서

다음은 사용자가 관심 있을 만한, 이 주제와 관련된 몇 가지 권장 문서입니다.

• BitLocker가 복구 키를 요청하지만 키를 찾을 수 없음
• Windows에서 TPM으로 BitLocker를 활성화 또는 비활성화하는 방법
• BitLocker가 켜지지 않거나 Windows 10, UEFI 및 TPM 1.2 펌웨어로 재부팅 시 복구 키에 대한 메시지가 표시됨
• Microsoft 계정에서 BitLocker 복구 키를 찾는 방법
• BitLocker가 복구 키 수락을 중지할 경우 BitLocker의 잠금을 해제하는 방법