메인 콘텐츠로 이동
로그아웃

환영합니다.

내 계정
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스
  • 회사 관리를 사용하여 Dell EMC 사이트, 제품 및 제품 수준 연락처를 관리하십시오.
로그인 계정 만들기 프리미어 로그인 Partner Program 로그인
문의처

Dell.com 카트

문서 번호: 000178978

하드 드라이브 암호화 문제를 해결하는 방법

요약: 이 문서에서는 Dell 컴퓨터에서 하드 드라이브 암호화 관련 문제를 해결하기 위한 BitLocker 및 문제 해결 단계에 대한 설명과 함께 하드 드라이브 암호화에 대한 정보를 제공합니다.

이 문서는 자동으로 번역되었을 수 있습니다. 번역 품질에 대한 의견이 있는 경우 페이지 하단의 양식을 사용해 알려 주시기 바랍니다.

문서 콘텐츠

지침

목차:

  1. 하드 디스크 암호화란 무엇입니까?
  2. 하드웨어 암호화와 소프트웨어 암호화 비교
  3. TPM이란 무엇입니까?
  4. FDE(Full Disk Encryption)
  5. BitLocker란 무엇입니까?
  6. 고급 형식 512e(4K) FDE 하드 드라이브 암호화
  7. 암호화 소프트웨어가 하드 드라이브를 인식하지 못함
  8. 부팅 전 문제
  9. 타사 암호화 소프트웨어를 추가한 후 시스템이 부팅되지 않습니다.
  10. 암호화 및 운영 체제 재설치
  11. 비밀번호 또는 암호화 키를 분실함

1. 하드 디스크 암호화란 무엇입니까?

하드 디스크 암호화는 디스크 또는 전체 드라이브의 데이터를 권한이 없는 사용자가 액세스할 수 없도록 수학적 알고리즘을 사용하여 판독 불가능한 코드로 변환하는 과정입니다. 암호화된 드라이브에 액세스하려면 암호, 지문 또는 스마트 카드를 제공해야 합니다. 암호화는 소프트웨어 또는 하드웨어 메커니즘의 수단으로 수행할 수 있습니다. 클라이언트 세계에서 Dell은 소프트웨어 암호화를 처리하는 데 많은 시간을 할애합니다. 암호화는 파일 레벨 또는 전체 하드 디스크에 사용할 수 있습니다.

맨 위로 이동

2. 하드웨어 암호화와 소프트웨어 암호화 비교

소프트웨어와 하드웨어 암호화 사이의 주된 차이는 소프트웨어 암호화 메커니즘을 사용하여 MBR(Master Boot Record)을 암호화할 수 없다는 것입니다. Dell 클라이언트 컴퓨터는 소프트웨어 기반 암호화를 위해 TPM 칩이 포함된 Dell Data Protection 또는 Dell ControlPoint Security Manager 제품군의 일부로 Wave Trusted Drive Manager를 사용합니다. 엔터프라이즈 고객은 노트북용 미니 카드를 사용하여 마더보드의 슬롯에 사용되는 Dell Data Protection Encryption 및 DDPE Accelerator 모듈 또는 데스크탑 컴퓨터용 PCIe 카드를 사용할 수 있습니다. 하드웨어 암호화는 드라이브를 CPU 및 운영 체제에서 격리하여 공격에 훨씬 덜 취약하기 때문에 더욱 안전합니다.

맨 위로 이동

3. TPM이란 무엇입니까?

TPM(Trusted Platform Module)은 드라이브의 암호화 키를 저장하고 인증하는 마더보드의 암호화 마이크로프로세서로, 드라이브를 컴퓨터에 연결합니다. 즉, 암호화된 드라이브를 컴퓨터에서 도난하여 다른 컴퓨터에 넣은 경우 드라이브에 액세스할 수 없습니다. TPM 칩이 드라이브에 대한 '게이트웨이' 역할을 합니다. 암호화 체계에 사용되는 TPM 칩의 주요 단점은 마더보드에 교체가 필요한 경우 사용자가 더 이상 드라이브에 액세스할 수 없다는 것입니다. 그러나 Wave Trusted Drive Manager는 하드 드라이브에도 암호화 키를 보관하여 이 문제를 해소해 줍니다. 이는 마더보드를 교체할 때 RAID 어레이가 손실되지 않는 것과 비슷합니다. 어레이 정보는 드라이브 스트라이프 및 RAID 컨트롤러 EPROM에 보관됩니다.

자세한 정보: TPM 및 BitLocker의 일반적인 문제 해결 방법

맨 위로 이동

4. FDE(Full Disk Encryption)

전체 디스크 암호화는 파일, 폴더 또는 파일 컴퓨터 대신 전체 드라이브(모든 섹터)를 암호화할 수 있습니다. FDE 하드 드라이브는 컴퓨터 도난 또는 분실 가능성이 높아짐에 따라 노트북에서 표준이 되고 있습니다. "전체 디스크 암호화"라는 용어는 원래 Seagate에서 생성되었지만 이제는 완전히 암호화할 수 있는 모든 하드 드라이브에 대한 업계 용어입니다. FDE 하드 드라이브 보안 기능은 항상 켜져 있으며 보안 정책이 구현될 때까지 일반 하드 드라이브 역할을 합니다.

발생하는 일반적인 질문은 Wave Trusted Drive Manager 암호화 소프트웨어를 비 FDE 하드 드라이브에서 사용하여 전체 디스크를 고정할 수 있는지 여부입니다. 정답은 Wave Trusted Drive Manager에 FDE 드라이브가 필요하지 않음입니다. Windows BitLocker와 같은 소프트웨어 암호화 메커니즘은 TPM 칩 또는 USB 드라이브를 사용하여 비 FDE 드라이브의 볼륨을 암호화하는 데 사용할 수 있지만 하드 드라이브의 운영 체제 부트스트랩(부팅 섹터)은 암호화할 수 없습니다.

Wave Trusted Drive Manager가 제공하는 완전하게 암호화된 하드 드라이브의 콘텐츠에 액세스하기 위해 운영 체제 및 사용자 데이터를 포함하는 섹터에 액세스할 수 있도록 부팅 전 인증이 사용됩니다. DDPA를 사용하는 클라이언트 컴퓨터에서 부팅 전 인증 설정은 DDPA\DCPSM 내의 Wave 소프트웨어에서 처리됩니다.

맨 위로 이동

5. BitLocker란 무엇입니까?

BitLocker는 Windows 7에서 제공되는 FDE(Full Disk Encryption) 기능으로, Ultimate 및 Enterprise Edition에서만 사용할 수 있습니다. BitLocker To Go를 사용하여 이동식 데이터 드라이브(예: 외장 하드 드라이브 또는 USB 플래시 드라이브)에 저장된 모든 파일을 보호할 수 있습니다.

Trusted Drive Manager와 달리 이러한 드라이브는 FDE 드라이브일 필요는 없지만 BitLocker는 볼륨만 암호화할 수 있지만 부팅 볼륨은 암호화할 수 없습니다. BitLocker로 암호화된 드라이브는 TPM이 포함된 암호 또는 스마트 카드를 사용하여 부팅 전을 통해 잠금을 해제할 수 있습니다. 부팅 전 메커니즘을 통해 BitLocker에 액세스하려면 BIOS가 부팅 시 USB 드라이브를 읽을 수 있어야 하며 컴퓨터 드라이브 파티션이 100MB 이상이고 활성 파티션으로 설정된 상태에서 2개의 파티션이 있어야 합니다. 운영 체제 파티션이 암호화되고 컴퓨터 파티션이 암호화되지 않은 상태로 유지되므로 컴퓨터를 시작할 수 있습니다.

BitLocker 사용에는 TPM이 필요하지 않지만 보안 강화를 위해 사전 부팅을 수행하는 것이 좋습니다. Windows 업데이트에서는 BitLocker를 비활성화할 필요가 없지만 다른 업데이트에서는 비활성화해야 할 수 있습니다. 다른 암호화 애플리케이션과 마찬가지로 복구 키(PIN)는 이동식 미디어 또는 기타 보안 위치에 저장하는 것이 좋습니다. 사용자에게 복구 PIN이 없으면 드라이브를 잠금 해제할 수 없습니다. 컴퓨터가 BitLocker 복구 콘솔로 부팅할 수 없거나 하드 드라이브에 장애가 발생한 경우 BitLocker 복구 도구를외부 링크 다운로드하여 부팅 가능한 키 또는 CD로 추출하여 드라이브에서 데이터를 복구할 수 있습니다. 데이터에 액세스하려면 PIN이 있어야 합니다.

사용자가 Active Directory 를 사용하는 도메인에 있고 관리자 설정 BitLocker를 사용하는 경우 Pin이 Active Directory 내에 저장되어 IT 부서에 확인되도록 할 수 있습니다.

자세한 정보: TPM 및 BitLocker의 일반적인 문제 해결 방법

맨 위로 이동

6. 고급 형식 512e(4K) FDE 하드 드라이브 암호화

512e(4K) 또는 고급 형식의 하드 드라이브는 드라이브의 개별 섹터가 512에서 4,096바이트로 변경되었다는 것을 의미합니다. 1세대 고급 포맷 하드 드라이브는 8-512 바이트 섹터를 단일 4,096 바이트 섹터로 결합하여 이를 달성합니다. Dell 컴퓨터에서 512e(에뮬레이션)라는 용어는 하드 드라이브의 펌웨어 내에서 변환 메커니즘을 사용하여 512 바이트 섹터가 예상되는 기존 구성 요소 및 소프트웨어의 4,096 섹터 외관을 시뮬레이션하는 데서 비롯됩니다. 고급 형식의 512e 하드 드라이브에 대한 모든 읽기\쓰기는 512 바이트 단위로 수행되지만 읽기 주기에서는 전체 4,096이 메모리에 로드됩니다. 이 때문에 512e 하드 드라이브를 정렬해야 합니다. 드라이브 정렬을 수행하지 않으면 드라이브의 성능이 심각한 영향을 받을 수 있습니다. Dell 컴퓨터와 함께 구매한 현재 하드 드라이브는 이미 정렬되어 있습니다.

컴퓨터에 고급 형식(512e) 드라이브가 있는지 감지하려면 Advanced Format 하드 드라이브 감지 도구를 다운로드하십시오. 

파티션 정렬은 이전 운영 체제에 필요하며 섹터 크기가 다른 HDD 간에 적절한 하드 드라이브 성능과 이미징을 보장하기 위해 새 운영 체제에 권장됩니다.

드라이브 정렬은 SATA 드라이브 섹션에서 컴퓨터에 대한 Dell 지원 사이트 드라이버 및 다운로드에서 다운로드 할 수 있는 여러 도구를 사용하여 수행할 수 있습니다.

맨 위로 이동

7. 암호화 소프트웨어가 하드 드라이브를 인식하지 못함

Wave Trusted Drive Manager의 경우 드라이브가 FDE(Full Drive Encryption)여야 하며 SATA 작동이 RAID On/RAID가 아닌 ATA/AHCI/IRRT에 맞게 설정되어 있어야 합니다. 타사 암호화 프로그램의 경우일 수 있습니다.

공급업체에 BIOS 설정 요구 사항을 확인합니다.

드라이브 정렬을 확인하여 운영 체제 이미지 중에서도 특히 Windows XP가 사용되고 있는지 확인합니다. 암호화하기 전에 모든 업데이트가 이미지에 적용되었는지 확인합니다.

타사 암호화 소프트웨어를 사용하는 경우 공급업체에 문의하여 소프트웨어가 컴퓨터의 하드웨어 및 UEFI(Unified Extensible Firmware Interface) BIOS와 함께 작동하는지 확인합니다.

맨 위로 이동

8. 부팅 전 문제입니다.

  • 사용자가 부팅 전 인증 검사에 문제가 발생하는 경우 사용 중인 인증 메커니즘을 확인합니다. 암호, 지문 또는 스마트 카드
  • 암호의 경우 올바른 암호를 사용하고 있는지 확인하고 Cap 잠금 및 Num Lock이 올바르게 설정되어 있는지 확인합니다.
  • 지문을 사용하는 경우 올바른 손가락을 사용하고 있고 너무 빨리 스와이프하지 않는지 확인합니다. 3번 유효하지 않은 스와이프를 수행하면 암호 프롬프트가 트리거됩니다.
  • 스마트 카드의 경우 올바른 카드가 사용되고 있는지 확인하고 올바르게 삽입하고 손상이 있는지 확인합니다. 가능하면 다른 카드를 사용해 보십시오.
  • 도메인에 있는 경우 로컬 로그인으로 전환되지 않았는지 확인합니다. 암호화가 시행되었을 때와 동일한 자격 증명을 사용해야 합니다.
  • 사용자가 재부팅 시 부팅 전 인증이 작동하지 않는다고 말한다면 BIOS를 확인하여 암호 우회가 활성화되지 않았는지 확인합니다. 이 기능은 초기 BIOS 릴리스에서 작동하지 않았지만 이후 수정되었습니다. 고객이 최신 BIOS를 사용하고 있는지 확인합니다.
  • 사용자가 암호를 잃어버렸거나 고용이 만료된 경우 Dell에서 Trusted Drive Manager 암호화를 위한 암호를 복구할 수 있는 방법이 없습니다. 타사 애플리케이션의 경우 해당 공급업체에 지원을 문의하십시오.

맨 위로 이동

9. 타사 암호화 소프트웨어를 추가한 후 시스템이 부팅되지 않습니다.

컴퓨터의 전원을 켜고 부팅 프로세스 중에 F12 키를 눌러 BIOS 부팅 메뉴로 들어갑니다. BIOS가 정확한 시간에 키를 인식하도록 하려면 부팅 프로세스 중에 반복해서 키를 눌러야 할 수 있습니다. 위쪽 및 아래쪽 화살표 키를 사용하여 메뉴에서 진단(Diagnostics)>을 선택하고 <Enter 키를 누릅니다.

ePSA(Enhanced Preboot System Assessment) 진단 프로그램을 실행하여 드라이브가 고장 상태가 아니며 오류를 보고하지 않았는지 확인합니다. 고급 형식(512e) 드라이브가 있는 경우 암호화를 수행하기 전에 드라이브가 올바르게 정렬되었는지 확인합니다.

복구 옵션은 타사 공급업체에 문의하십시오. 대부분의 회사에는 사용자가 부팅 가능한 키나 CD에 사용자가 로드할 수 있는 복구 유틸리티가 있습니다. 또한 이 컴퓨터 모델에서 이 특정 소프트웨어에 문제가 있는 경우 공급업체 사이트에서 컴퓨터 플랫폼 문제가 있는지 확인합니다.

맨 위로 이동

10 암호화 및 운영 체제 재설치

암호화된 디스크에서 운영 체제가 손상되어 재설치가 필요한 경우에 하드 드라이브가 잠금 상태에 있어 Windows 설치 디스크가 드라이브를 인식하지 못할 가능성이 있습니다. Wave Trusted Drive Manager 암호화된 드라이브의 경우 운영 체제 재설치를 수행하기 전에 드라이브의 잠금을 해제해야 합니다.

여기에서 다시 설치하기 전에 드라이브의 잠금을 해제하는 방법을 설명하는 Wave 사이트의 지원 문서를 참조하십시오.

타사 암호화 소프트웨어의 경우 재설치를 시도하기 전에 공급업체에 적절한 절차를 확인하십시오.

 

맨 위로 이동

11 암호 분실 또는 암호화 키

사용자가 부팅 전 암호, 암호화 키 또는 최종 사용자가 회사를 떠난 경우 대부분의 암호화 애플리케이션 공급업체는 복구를 위한 페일 세이프 메커니즘을 제공합니다. 업계 표준 데이터 정책으로 인해 고객이 복구 메커니즘을 시작해야 합니다. 이 작업은 암호\키를 이동식 스토리지 또는 네트워크 위치에 저장하여 수행됩니다. 전체 디스크 암호화가 구현되고 사용자가 암호\키를 분실한 경우 Dell은 드라이브의 암호\키를 복구하는 데 도움을 줄 수 없습니다. 사용자는 이 인스턴스에서 교체 하드 드라이브를 필요로 합니다. 이 문제는 암호화가 설계대로 작동하고 데이터가 침입으로부터 보호되므로 보증 범위를 벗어집니다. 드라이브 교체 비용은 사용자 부담입니다. Wave는 사용자 이름 문제를 지원할 수 있습니다. T사용자는 잊은 사용자 이름을 지원하기 위해 Wave에 대한 암호를 가지고 있어야 합니다. 사용자가 비밀번호를 잊어버리거나 분실했거나 암호를 가지고 있지 않은 경우 안타깝게도 Wave는 도움을 줄 수 없습니다.

위의 단계를 통해 문제가 해결되지 않는 경우 Dell 기술 지원 부서에 전화하여 도움을 받으십시오.

맨 위로 이동

추가 정보

권장 문서

다음은 사용자가 관심 있을 만한, 이 주제와 관련된 몇 가지 권장 문서입니다.

문서 속성

영향을 받는 제품

Alienware, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Legacy Laptop Models, Fixed Workstations, Mobile Workstations

마지막 게시 날짜

22 12월 2023

버전

10

문서 유형

How To

맨 위로 이동