윈도우는 vista부터 bitlocker라는 기능이 지원되기 시작했습니다. 윈도우7은 울티메이트버전과 엔터프라이즈버전에서 사용가능하고 윈도우 8은 프로버전에서부터 윈도우10도 프로버전에서부터 사용할수 있습니다.
윈도우 서버os에서도 2008부터 사용할수 있습니다. 암호화된 이동식디스크나 하드디스크를 읽을때는 비밀번호만 입력하면 윈도우 하위버전에서도 액세스가 가능합니다.
그럼 Bitlocker는 무엇일까요?
bitlocker는 시스템 드라이브 및 이동식디스크을 전체암호화를 진행해서 드라이브의 데이터를 보호하고 허가받지 않은 사람이나 시스템으로부터 엑세스를 제한할수있게 합니다.
출처 : 위키백과
시스템드라이브를 암호화하려면 TPM이라는 메인보드에 칩이 있어야 합니다. TPM칩은 비밀번호나 인증서, 암호키 등을 저장하는 칩입니다. 요즘에 대부분 TPM칩이 존재하는데 없는경우 비트락커로 암호화하면 부팅시 암호를 입력해야합니다.
암호화는 AES 128bit를 사용하고 윈도우10 빌드번호 1511이후부터는 XTS-AES라는 암호화를 사용합니다. 하위호환을 위해서는 AES 128bit암호화를 사용하는게 좋습니다.
저는 이미 암호화 작업을 완료해서 이동식디스크를 암호화(Bitlocker To Go)하는 과정을 설명해드리겠습니다. 시스템드라이브도 암호화과정은 같습니다.
내 컴퓨터에서 인식된 이동식 디스크를 오른쪽 클릭하여 Bitlocker 켜기를 클릭합니다.
잠금 해제할 방법을 선택해야 합니다. 비밀번호 및 스마트카드를 선택할수 있는데 스마트카드 장치가 있지 않다면 암호방식으로 선택하여 암호를 입력합니다.
복구키 백업방식을 선택합니다. 비밀번호나 스마트카드를 잃어버린경우 복구 키가 필요합니다. 파일로 저장 또는 복구키 인쇄, 마이크로소프트 계정에 저장을 선택할수 있습니다. 파일에 저장하여 보관할경우 파일을 찾으면 바로 드라이브 복보화가 가능하니 저는 안전하게 마이크로소프트 계정에 저장을 선택했습니다.
그리고 사용중인 디스크 공간만 암호화할지, 전체 드라이브를 암호화할지 선택할수 있습니다. 대용량이 아니라면 전체 드라이브 암호화를 추천합니다.
암호화 모드를 선택할수 있습니다. 윈도우 10 1511이하의 운영체제에서 디스크를 액세스해야한다면 호환모드를.. 윈도우 10 1511버전에서만 액세스한다면 새 암호화모드를 선택하세요.
이후 암호화 시작을 클릭하여 암호화를 시작합니다. 암호화시간은 시간이 매우 오래걸립니다. 충분한 시간이 있을때 작업하세요.
암호화도중 일시 중지하지 않고 드라이브를 제거 또는 시스템을 종료된다면 파일이 손상 및 복구불가할수 있습니다.
완료되었습니다. 이제 usb를 슬롯에 삽입하면 자물쇠모양으로 잠겨있습니다.
usb를 삽입하고 내 컴퓨터에서 더블클릭하면 암호를 입력해야합니다. 암호는 비트락커로 암호화할때 입력했던 비밀번호 입니다. 암호를 잃어버렸다면 복구 키 입력으로 복구 키 저장한곳에서 확인하여 입력하면 데이터를 살릴수 있습니다. 만약 이 복구 키도 잃어버렸다면 그 데이터는 더이상 사용할수 없습니다.
BitLocker도 보안이 완벽하다고 할수는 없겠죠. 복구 키가 유출되거나 시스템부팅시 TPM칩과의 취약점이 있다면 언제든지 액세스가 가능할테니까요. 그래도 이왕이면 중요한 하드디스크 및 usb드라이브를 암호화해서 사용하는게 좋을것 같습니다.