윈도우에서 하드 드라이브를 안전하게 보호하는 방법

하드 드라이브 암호화는 중요한 데이터를 외부인의 접근으로부터 보호하는 데 필수적입니다.비즈니스 보안을 위해서든, 단순히 마음의 안정을 위해서든 말이죠.암호화는 기본적으로 모든 데이터를 뒤섞어 버리기 때문에 누군가 드라이브를 가져가더라도 암호화 키나 암호가 없으면 유용한 정보를 얻을 수 없습니다. Windows에는 BitLocker 와 장치 암호화라는 내장 옵션이 있습니다.하지만 문제는 이러한 기능이 TPM(Trusted Platform Module) 이라는 하드웨어 구성 요소에 의존한다는 점 입니다.모든 시스템, 특히 사용자 지정 시스템이나 구형 시스템을 사용하는 경우 TPM이 없는 경우가 많습니다.이런 시스템에서는 VeraCrypt나 DiskCryptor와 같은 타사 앱을 사용해야 할 수도 있습니다.이러한 앱은 TPM을 필요로 하지 않습니다.따라서 암호화 옵션이 없거나 작동하지 않는다면, 하드웨어가 해당 기능을 지원하지 않는 경우가 대부분입니다.

Windows에서 드라이브 암호화를 활성화하는 방법

BitLocker 사용

BitLocker는 드라이브를 암호화하는 고전적인 방법이며 매우 강력하지만, Windows Pro 또는 Enterprise 버전에서만 사용할 수 있습니다. Windows Home 버전을 사용하는 경우 업그레이드하지 않으면 BitLocker를 사용할 수 없습니다. BitLocker는 널리 사용되는 도구이므로 활성화 방법을 알아두는 것이 좋습니다.또한 메인보드의 BIOS/UEFI에서 TPM이 활성화되어 있는지 확인하십시오.일반적으로 설정 메뉴의 보안 항목 아래에 있으며, 경우에 따라 보안 칩 또는 TPM 을 명시 적으로 활성화해야 할 수도 있습니다.이러한 옵션은 보통 신뢰할 수 있는 컴퓨팅 또는 보안 항목 근처에서 찾을 수 있습니다.

1. 관리자 계정으로 로그인한 경우(대부분의 경우 그렇습니다), Windows + I 키를 눌러 설정을 엽니다.또는 시작 메뉴에서 설정을 검색할 수도 있습니다.
2. 개인 정보 및 보안 > Windows 보안 > 장치 보안 으로 이동하세요. Windows 10에서는 업데이트 및 보안 > Windows 보안 > 장치 보안 에 있습니다.버전에 따라 경로가 약간 다를 뿐, 기본적으로는 동일합니다.
3. “BitLocker 드라이브 암호화 관리”를 찾으세요.찾을 수 없으면 실행 상자 control /name Microsoft. BitLockerDriveEncryption에 직접 입력하여 실행해 보세요.Win + R
4. 로그인하면 드라이브 목록이 표시됩니다.암호화하려는 각 드라이브를 클릭한 다음 “BitLocker 켜기”를 클릭하세요.
5. 시스템 드라이브의 경우 Windows는 암호화로 인해 복구가 다소 어려워질 수 있다는 경고를 표시합니다.이는 일종의 사전 안내라고 생각하고 [ 다음]을 클릭하십시오.
6. 비밀번호나 PIN 번호를 설정하세요.원하는 방식을 선택하시면 됩니다(일부 시스템에서는 스마트 카드를 사용할 수도 있습니다).이 비밀번호는 나중에 데이터에 접근하는 데 필수적인 열쇠라는 점을 잊지 마세요.
7. 복구 키를 안전한 곳에 보관하세요. USB 드라이브에 복사하거나 인쇄해 두는 것이 좋습니다.만일의 사태에 대비하여 드라이브 자체에서 멀리 떨어진 곳에 보관하십시오.
8. 사용한 디스크 공간만 암호화할지, 아니면 드라이브 전체를 암호화할지 선택하세요.일반적으로 드라이브 전체를 암호화하는 것이 더 안전하지만 시간이 더 오래 걸립니다.
9. 암호화 모드를 선택하세요.드라이브를 이전 버전의 Windows로 옮길 계획이라면 ‘호환 모드’가 좋고, 그대로 사용할 예정이라면 ‘새 암호화 모드'(XTS-AES)가 더 좋습니다.
10. ‘암호화 시작’을 클릭 하고 기다리세요.특히 용량이 큰 드라이브에서는 속도가 그다지 빠르지 않습니다.
11. 완료되면 닫기를 클릭하세요.이제 드라이브가 암호화되어 보호됩니다.