IT 전문가로서 TPM이 없는 Windows 10 운영 체제 드라이브에 대해 BitLocker를 켜는 방법에 대한 질문을 자주 받습니다. 대답은 실제로 매우 간단합니다. 1. 제어판으로 이동하여 'BitLocker'를 검색합니다. 2. 'BitLocker 관리'를 클릭합니다. 3. 'BitLocker 켜기'를 클릭합니다. 4. TPM을 묻는 메시지가 표시되면 '이 드라이브 건너뛰기'를 선택합니다. 5. 비밀번호를 입력하고 암호화 방법을 선택합니다. 6. 프롬프트에 따라 프로세스를 완료합니다. 그게 전부입니다! 이 프로세스는 컴퓨터에 TPM이 있는지 여부에 관계없이 작동합니다.
잠금 해제 방법을 선택할 수 있습니다. 운영 체제 디스크 컴퓨터를 켤 때 핀 (필수의 TPM ), 비밀번호 , 또는 시작 키 연결된 플래시 드라이브에서. 이 게시물에서는 Windows 10에서 TPM 없이 운영 체제 드라이브를 암호화하거나 해독하기 위해 BitLocker를 활성화 또는 비활성화하는 방법을 보여줍니다.
TPM 없이 Windows 10 운영 체제 드라이브용 BitLocker 활성화
TPM 없이 BitLocker를 활성화하려면 시작 시 암호 또는 USB 드라이브의 시작 키를 사용하여 운영 체제 드라이브의 잠금을 해제해야 합니다. 이 옵션은 PC에서 TPM 칩을 사용하거나 사용하지 않으려는 경우에 사용됩니다.
1] 로컬 그룹 정책 편집기를 엽니다. 이 옵션으로 이동하십시오-
컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브.
오른쪽 패널에서 운영 체제 드라이브 더블 클릭 시작 시 추가 인증 필요 수정하는 정책입니다.
이 정책 설정을 사용하면 BitLocker 드라이브 암호화 설치 마법사가 컴퓨터를 시작할 때마다 필요한 추가 인증 방법을 구성할 수 있는지 여부를 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 때 적용됩니다.
이 정책은 Windows Server 2008 또는 Windows Vista를 실행하는 컴퓨터에만 적용됩니다.
호환되는 TPM(신뢰할 수 있는 플랫폼 모듈)이 있는 컴퓨터에서는 시작 시 두 가지 인증 방법을 사용하여 암호화된 데이터에 대한 추가 보호를 제공할 수 있습니다. 컴퓨터를 시작할 때 사용자가 시작 키로 USB 드라이브를 삽입해야 할 수 있습니다. 또한 사용자가 시작 개인 식별 번호(PIN)를 4~20자리로 입력해야 할 수도 있습니다.
호환되는 TPM이 없는 컴퓨터에는 시작 키가 있는 USB 플래시 드라이브가 필요합니다. TPM이 없으면 BitLocker로 암호화된 데이터는 해당 USB 드라이브의 키 자료에 의해서만 보호됩니다.
이 정책 설정을 사용하면 마법사는 사용자가 BitLocker에 대한 고급 시작 옵션을 구성할 수 있는 페이지를 표시합니다. TPM이 있거나 없는 컴퓨터에 대한 설정 옵션을 추가로 사용자 정의할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker 설치 마법사는 사용자가 TPM 지원 컴퓨터에서 BitLocker를 사용하도록 설정하는 기본 단계를 표시합니다. 이 기본 마법사에서는 추가 시작 키 또는 시작 PIN을 구성할 수 없습니다.
선택하다 포함 상단 확인에서 호환되는 TPM 없이 BitLocker 허용(USB 드라이브의 암호 또는 시작 키 필요) 밑에 상자 옵션 .
이제 그룹 정책 편집기를 종료하고 계속할 수 있습니다. 2 단계 아래에.
10 센트 에뮬레이터
2] 파일 탐색기를 실행하고 암호화하려는 운영 체제 드라이브를 마우스 오른쪽 버튼으로 클릭한 다음 BitLocker 켜기 .
방법을 선택하십시오( USB 또는 피 ~이다 ) 시작 시 운영 체제 드라이브의 잠금을 해제하려고 합니다.
두 가지 옵션이 있습니다.
- 플래시 드라이브 삽입 - 이 옵션을 사용하면 시작 키가 저장된 USB 드라이브가 연결된 운영 체제로 드라이브 잠금을 해제할 수 있습니다.
- 암호를 입력 - 이 옵션을 사용하면 암호로 운영 체제 드라이브의 잠금을 해제할 수 있습니다.
이제 방법을 선택합니다( Microsoft 계정 , USB , 파일 , 그리고 또는 인쇄 ) 원하는 BitLocker 복구 키 백업 이 드라이브에 대해 클릭 다음 .
안에 Microsoft 계정 옵션은 다음과 같은 경우에만 사용할 수 있습니다. Microsoft 계정으로 Windows 10에 로그인 . BitLocker 복구 키를 컴퓨터에 저장합니다. 온라인 OneDrive 계정 .
라디오 버튼을 선택하여 암호화할 드라이브 부분을 지정합니다( 전체 디스크를 암호화하는 것이 좋습니다 ) 클릭 다음 .
이제 암호화 모드 [ 새로운 암호화 모드 ( XTS-AES 128비트 ) 또는 호환 모드 ( AES-CBC 128비트 )] 사용하고 클릭 다음 .
다음 창에서 체크 해제 또는 확인하다 ( 추천 ) 저것 BitLocker 시스템 검사 실행 원하는 항목을 입력하고 클릭 계속하다 암호화를 시작할 준비가 되면.
운영 체제가 있는 디스크가 암호화를 시작합니다.
암호화가 완료되면 클릭 닫다 .
TPM이 있거나 없는 Windows 10 운영 체제 드라이브용 BitLocker 비활성화
PIN(TPM) 또는 암호(TPM 없음)로 Windows OS 드라이브를 암호화했는지 여부에 관계없이 암호 해독 절차는 둘 다 동일합니다.
Windows 10 운영 체제 드라이브에 대해 BitLocker를 비활성화하려면
관리자 권한 명령 프롬프트를 열고 관리자 권한 명령 프롬프트에 아래 명령을 입력한 다음 Enter 키를 누릅니다.
작업 표시 줄 창 10에서 프로그램간에 전환 할 수 없습니다.|_+_|
위의 명령을 해독하려는 암호화된 드라이브의 실제 문자로 바꿉니다. 예를 들어:
|_+_| 
이렇게 하면 다음을 수행할 수 있습니다. 드라이브의 BitLocker 상태 확인 언제든지.
PC 수리 도구를 다운로드하여 Windows 오류를 빠르게 찾아 자동으로 수정따라서 TPM이 있거나 없는 Windows 10 운영 체제 드라이브에 대해 BitLocker를 활성화/비활성화할 수 있습니다.
