Windows 11에서 자동 BitLocker 암호화 관리 및 비활성화

Windows 11에서 자동 BitLocker 암호화 관리 및 비활성화

Windows 11 최신 24H2 버전에서는 자동 BitLocker 암호화가 기본적으로 구현되었습니다.이 기능은 무단 접근으로부터 데이터 보안을 강화하지만, 많은 사용자가 BitLocker 잠금으로 인한 불편을 겪고 있으며, 심지어 악명 높은 블루 스크린(죽음의 블루 스크린)까지 발생하는 경우도 있습니다. BitLocker 복구 키를 분실했거나 반복되는 메시지가 불편하다면, 이러한 간단한 설정을 통해 복구 화면을 완전히 피할 수 있습니다.

Windows 11의 BitLocker 잠금 이해

BitLocker 잠금은 Microsoft 계정을 사용하여 Windows 11 24H2를 새로 설치하는 사용자에게 주로 영향을 미칩니다.부팅 중이나 예상치 못한 순간에 갑자기 기기에 액세스할 수 없게 되는 것은 드문 일이 아닙니다.이 경우 파란색 BitLocker 복구 화면이 나타나고 48자리 키를 입력하라는 메시지가 표시됩니다.

이 사고는 Windows 11 버전 24H2부터 기본 설정으로 적용된 Microsoft의 자동 BitLocker 암호화와 관련이 있습니다. BitLocker 키를 저장하는 신뢰할 수 있는 플랫폼 모듈(TPM) 구성에서도 문제가 발생할 수 있습니다.또한, 최근 Windows 업데이트의 버그나 하드웨어 및 펌웨어 조정으로 인해 이러한 잠금이 발생할 수 있습니다.

특히 Microsoft 계정에 액세스할 수 없게 되어 BitLocker 복구 키를 입력하여 기기에 다시 접근할 수 없는 경우, 매우 심각한 문제가 발생합니다. Windows 11 Home 사용자의 경우, 일반적으로 BitLocker가 활성화되어 있지 않기 때문에 이러한 상황은 더욱 심각합니다.

BitLocker 잠금에 대한 즉각적인 조치

BitLocker 복구 화면으로 인해 시스템이 잠긴 경우 Windows 11 Pro/Enterprise 또는 Home을 사용하는지에 따라 다음과 같이 진행하세요.

Pro/Enterprise 사용자는 별도의 기기에서 Microsoft 계정 복구 페이지에 빠르게 접속할 수 있습니다. Microsoft 계정으로 로그인하여 48자리 복구 키를 받은 후, 제공된 필드에 입력하세요.그런 다음 복구 메시지 하단의 “Enter 키를 눌러 계속”을 클릭하세요.

Bitlocker 자동 암호화 방지 Microsoft 계정 Bitlocker 복구 키

다음으로, 오른쪽 하단의 ” 이 드라이브 건너뛰기”를 선택하면 Windows 복구 환경으로 이동합니다.평소처럼 ” 계속”을 클릭하여 로그인하세요.

자동 암호화로 인해 발생하는 향후 BitLocker 잠금으로부터 자신을 보호하기 위한 몇 가지 사전 예방 전략은 다음과 같습니다.

1. Microsoft 계정 액세스 보안

Windows 사용자는 Microsoft 계정을 소홀히 하는 경우가 많습니다.특히 이전 Outlook이나 Hotmail 이메일 주소를 사용하는 경우 더욱 그렇습니다.하지만 Windows 라이선스 키와 Pro 사용자의 경우 BitLocker 복구 키는 이 계정에 연결되어 있습니다.따라서 로그인할 때 계정 자격 증명에 액세스하는 것이 매우 중요합니다.

Microsoft 계정 복구 페이지에 로그인

Windows 비밀번호를 잊어버린 경우 로그인 화면에서 직접 재설정해야 할 수 있습니다.또는 계정이 차단되었거나 액세스할 수 없는 경우, 로그인 인터페이스에서도 접속할 수 있는 “Microsoft 계정 복구” 페이지를 방문하세요.

2.자동 BitLocker 암호화 비활성화

Windows 11을 실행하는 장치(특히 24H2 업데이트 이후)에서 BitLocker가 드라이브를 자동으로 암호화하는 것을 방지하려면 PowerShell 명령을 사용하여 설정을 조정할 수 있습니다.

먼저 관리자 모드에서 PowerShell을 실행한 다음 Pro 사용자의 경우 드라이브에서 BitLocker가 활성화되어 있는지 확인하세요.

Get-BitLockerVolume

Windows 부팅이나 설치 중에 자동 BitLocker 암호화를 비활성화하려면 다음 명령을 실행하세요.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\BitLocker" -Name "PreventDeviceEncryption" -Value 1

PowerShell에서 레지스트리를 통한 자동 암호화를 방지합니다.

나중에 암호화를 다시 활성화하려면 위 명령의 값을 “0”으로 조정하기만 하면 됩니다.

장치 암호화를 비활성화해야 하는 Windows 11 Home 사용자의 경우 “EnableSecurityMode”라는 설정을 0 값으로 조정하는 것이 필수입니다.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\BitLocker" -Name "EnableSecurityMode" -Value 0

PowerShell에서 EnableSecurityMode 값이 0으로 설정되었습니다.

또는 BitLocker가 불필요하다고 확신하는 경우, 검색 메뉴에서 ‘BitLocker 관리’ 에 액세스하고 ‘BitLocker 끄기’를 선택하여 암호화를 완전히 끌 수 있습니다. BitLocker 없이 데이터 보호를 원하는 경우 VeraCrypt와 같은 다양한 대안을 사용할 수 있습니다.

BitLocker 암호화 구현은 Windows PC를 무단 데이터 액세스로부터 보호하는 데 필수적입니다. BitLocker는 기기를 보호할 뿐만 아니라 BitLocker to Go 기능을 통해 USB와 같은 이동식 드라이브도 보호합니다.

자주 묻는 질문

1. BitLocker 복구 키를 복구하려면 어떻게 해야 하나요?

다른 기기에서 Microsoft 계정에 로그인하고 복구 페이지를 방문하면 BitLocker 복구 키를 검색할 수 있습니다.해당 키가 계정에 연결되어 있는 경우 해당 페이지에 나열됩니다.

2.내 기기에서 BitLocker 암호화를 비활성화하려면 어떻게 해야 하나요?

BitLocker를 비활성화하려면 검색 메뉴로 이동하여 ‘BitLocker 관리’를 선택한 다음 ‘BitLocker 끄기’를 선택하세요.진행하기 전에 암호화 비활성화의 영향을 이해해야 합니다.

3. Microsoft 계정에 접근할 수 없는 경우 어떻게 해야 하나요?

Microsoft 계정에 액세스하는 데 문제가 있는 경우 Microsoft 계정 복구 페이지를 방문하여 비밀번호를 재설정하거나 계정을 복구하세요.

출처 및 이미지

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다