Windows 10에서 BitLocker 암호화 방법 및 암호 강도 변경
Windows 10에서 BitLocker 암호화 방법 및 암호 강도를 변경하는 방법
Windows 10의 BitLocker는 다양한 암호화 방법을 지원하고 암호 강도 변경을 지원합니다. 이러한 옵션은 그룹 정책 또는 레지스트리 편집기를 사용하여 구성할 수 있습니다. 이 게시물에서는 두 가지 방법을 모두 검토합니다.BitLocker는 Windows Vista에서 처음 도입되었으며 여전히 Windows 10에 존재합니다. Windows 전용으로 구현되었으며 대체 운영 체제에서는 공식 지원이 없습니다. BitLocker는 PC의 TPM(신뢰할 수 있는 플랫폼 모듈)을 활용하여 암호화 키 비밀을 저장할 수 있습니다. Windows 8.1 및 Windows 10과 같은 최신 버전의 Windows에서 BitLocker는 하드웨어 가속을 지원합니다. 특정 요구 사항이 충족되는 경우 암호화(드라이브가 지원해야 하고 보안 부팅이 켜져 있어야 하며 기타 여러 요구 사항). 하드웨어 암호화가 없으면 BitLocker는 소프트웨어 기반 암호화로 전환하므로 드라이브 성능이 저하됩니다.
참고: Windows 10에서 BitLocker 드라이브 암호화는 Pro, Enterprise 및 Education에서만 사용할 수 있습니다. 에디션.
Bitlocker 암호화 방법 및 암호 강도
고정 드라이브 및 시스템 드라이브의 경우 Windows 10은 다음 암호화 방법 및 암호 강도를 지원합니다.
- AES-CBC 128비트
- AES-CBC 256비트
- XTS-AES 128비트(기본적으로 사용됨)
- XTS-AES 256비트
이동식 드라이브의 경우 동일한 암호화 알고리즘을 사용할 수 있지만 BitLocker는 기본적으로 AES-CBC 128비트
.
다음은 데이터 암호화 옵션을 조정하는 데 사용할 수 있는 두 가지 방법입니다. BitLocker는 드라이브에 대해 BitLocker를 켤 때 구성된 암호화 방법 및 암호 강도를 적용합니다. 방법을 변경해도 이미 암호화된 드라이브에는 영향을 미치지 않습니다. 새 암호화 옵션을 적용하려면 암호화된 드라이브에 대해 BitLocker를 껐다가 다시 켜야 합니다.
Windows 10에서 BitLocker 암호화 방법 및 암호 강도를 변경하려면,
- 로컬 그룹 정책 편집기를 엽니다. 앱.
- 로 이동 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 왼쪽에.
- 오른쪽에서 정책 설정을 찾습니다. 드라이브 암호화 방법 및 암호 강도 선택(Windows 10(버전 1511) 이상).
- 그것을 두 번 클릭하고 정책을 다음으로 설정하십시오. 활성화됨.
- 이제 운영 체제 드라이브, 고정 데이터 드라이브 및 이동식 데이터 드라이브에 대해 원하는 암호화 방법을 선택합니다.
완료되었습니다.
언급된 정책을 "구성되지 않음"으로 설정하면 기본값이 복원됩니다.
또는 레지스트리 조정을 적용할 수 있습니다.
레지스트리에서 BitLocker 암호화 방법 및 암호 강도 변경
- 열려있는 레지스트리 편집기.
- 다음 레지스트리 키로 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
.
보다 한 번의 클릭으로 원하는 레지스트리 키로 이동하는 방법. 그러한 키가 없으면 그냥 만드십시오. - BitLocker 드라이브 암호화 방법 및 암호 강도를 지정하려면 고정 데이터 드라이브, 새 32비트 DWORD 값 생성 EncryptionMethodWithXtsFdv. 참고: 당신이 64비트 Windows 실행, 여전히 값 유형으로 32비트 DWORD를 사용해야 합니다.
- 다음 값 중 하나로 설정합니다.
- 3 = AES-CBC 128비트
- 4 = AES-CBC 256비트
- 6 = XTS-AES 128비트(Windows 10의 기본 옵션)
- 7 = XTS-AES 256비트
- 을위한 운영 체제 드라이브, 새 32비트 DWORD 값 생성 EncryptionMethodWithXtsOs.
- 다음 값 중 하나로 설정합니다.
- 3 = AES-CBC 128비트
- 4 = AES-CBC 256비트
- 6 = XTS-AES 128비트(Windows 10의 기본 옵션)
- 7 = XTS-AES 256비트
- 을위한 이동식 데이터 드라이브, 새 32비트 DWORD 값 생성 EncryptionMethodWithXtsRdv.
- 다음 값 중 하나로 설정합니다.
- 3 = AES-CBC 128비트
- 4 = AES-CBC 256비트
- 6 = XTS-AES 128비트(Windows 10의 기본 옵션)
- 7 = XTS-AES 256비트
- 레지스트리 조정에 의해 수행된 변경 사항을 적용하려면 다음을 수행해야 합니다. 로그아웃 사용자 계정에 다시 로그인합니다.
나중에 삭제할 수 있습니다. EncryptionMethodWithXtsRdv
, EncryptionMethodWithXtsOs
, 그리고 EncryptionMethodWithXtsFdv
모든 드라이브 유형에 대한 기본 암호화 방법을 복원하는 값.
관심 기사:
- Windows 10에서 BitLocker를 사용하여 VHD 또는 VHDX 파일 암호화
- BitLocker로 보호되지 않는 고정 드라이브에 대한 쓰기 거부
- Windows 10에서 BitLocker 드라이브 암호화 바로 가기 만들기
- BitLocker로 보호되지 않는 고정 드라이브에 대한 쓰기 거부
- Windows 10에서 이동식 디스크에 대한 쓰기 액세스 비활성화
- Windows 10에서 장치 암호화 켜기 또는 끄기
- Windows 10에서 적용된 그룹 정책을 보는 방법
- Windows 10에서 로컬 그룹 정책 편집기를 여는 모든 방법
- Windows 10에서 관리자를 제외한 모든 사용자에게 그룹 정책 적용
- Windows 10에서 특정 사용자에게 그룹 정책 적용
- Windows 10에서 한 번에 모든 로컬 그룹 정책 설정 재설정
- Windows 10 Home에서 Gpedit.msc(그룹 정책) 활성화