Bitlocker(비트로커) 암호화 복구키 해제하는 방법

Bitlocker(비트로커) 암호화 복구키 해제하는 방법

 

MS 윈도우 운영체제는 Bitlocker(비트로커)라는 드라이브 암호화 기능을 제공합니다. 

 

Bitlocker는 HDD(SSD)와 USB 메모리, 외장하드 디스크 등 대부분 저장공간을 암호화하여 데이터를 안전하게 관리할 수 있습니다.

 

Bitlocker의 가장 큰 장점이라면 현재 사용중인 저장공간을 포맷(초기화) 하지 않고 암호화할 수 있다는 것이고, 파일 단위가 아닌 파티션을 암호화하기에 보다 안전하다고 할 수 있습니다.

 

자주 사용하는 USB메모리나 노트북 내부에 있는 SSD 메모리 등에 Bitlocker를 통해 암호를 걸게 되면 분실하거나 도난당하더라도 내부에 있는 데이터는 암호화되기에 피해를 방지할 수 있습니다.

 

다만, Bitlocker는 윈도우즈윈도우 운영체제에서만 사용할 수 있고, 운영체제 버전은 윈도우 7 이상이라면 Bitlocker 암호화 기능을 이용할 수 있습니다. 

 

드라이브에 자물쇠 모양이 표시되어있다면 Bitlocker 암호화가 적용중입니다.

 

해당 장치에 암호화가 걸려있으면 외장 저장 장치로 시스템 이미지 백업이 안될 수 있고, USB 메모리를 이용하여 부팅 시 Bitlocker 복구키 정보를 요구할 수 있습니다.

 

예를 들어 자주 사용하던 PC의 SSD 등을 다르 PC에 연결하면 48자리 암호를 입력하라는 메시지가 나타날 수 있는데요.

 

이러한 경우 복구키를 찾는 방법은 어렵지 않습니다.

 

 

Bitlocker 복구키 해제 방법

Bitlocker 복구키는 마이크로소프트 계정에 저장되어 있으니 스마트폰이나 PC를 통해서 MS Bitlocker복구키 사이트에 접속해야 합니다.

 

https://account.microsoft.com/devices/recoverykey

Microsoft 계정에 로그인

 

① 마이크로소프트 계정(이메일 형식)을 입력합니다.

 

② 마이크로소프트 계정 암호를 입력합니다.

 

만약 다른 장치에서 마이크로소프트 계정을 로그인하면 본인 확인을 위한 팝업창이 나타납니다.

 

가입 시 입력했던 휴대번호나 이메일로 본인 확인을 진행합니다.

 

 

③ 본인 확인이 완료되면 아래 화면처럼 48자리의 숫자로 된 복구키를 확인할 수 있습니다.

 

이때 장치 이름과 드라이브를 확인 후 정확한 복구키를 입력해야 합니다.

 

 

OSV : Operating system volumes

FDV : Fixed data volumes

 

드라이브 및 장치의 Bitlocker 암호화 활성화 조건은 다음과 같습니다.

① 마이크로소프트 계정 사용

② TPM Enabled(PC 바이오스의 TPM 기능이 있어야 하고, ON 상태)

③ UEFI Secure Boot Enabled 기능이 ON 상태

 

 

Bitlocker 복구키 비활성화(해제) 방법

유사시 데이터 보안을 위한 Bitlocker 기능이 불필요하다면 해제할 수 있습니다.

 

윈도우 설청창(윈도우 로고 키 + i)에서 업데이트 및 보안을 클릭 후 장치 암호화를 선택합니다.

 

장치 암호화 항목을 ON -> OFF로 변경합니다.

 

"장치 암호화를 끄시겠습니까?"라는 팝업창이 나타나면 '끄기'를 선택합니다.

 

"장치 암호화 해독이 진행 중입니다"라는 메시지가 나오면서 Bitlocker 비활성화가 진행됩니다.

만약 데이터가 많다면 해독 과정 소요 시간이 길어질 수 있습니다.