Windows Tips & News

Windows 10에서 BitLocker 암호화 방법 및 암호 강도 변경

click fraud protection

Windows 10에서 BitLocker 암호화 방법 및 암호 강도를 변경하는 방법

Windows 10의 BitLocker는 다양한 암호화 방법을 지원하고 암호 강도 변경을 지원합니다. 이러한 옵션은 그룹 정책 또는 레지스트리 편집기를 사용하여 구성할 수 있습니다. 이 게시물에서는 두 가지 방법을 모두 검토합니다.BitLocker는 Windows Vista에서 처음 도입되었으며 여전히 Windows 10에 존재합니다. Windows 전용으로 구현되었으며 대체 운영 체제에서는 공식 지원이 없습니다. BitLocker는 PC의 TPM(신뢰할 수 있는 플랫폼 모듈)을 활용하여 암호화 키 비밀을 저장할 수 있습니다. Windows 8.1 및 Windows 10과 같은 최신 버전의 Windows에서 BitLocker는 하드웨어 가속을 지원합니다. 특정 요구 사항이 충족되는 경우 암호화(드라이브가 지원해야 하고 보안 부팅이 켜져 있어야 하며 기타 여러 요구 사항). 하드웨어 암호화가 없으면 BitLocker는 소프트웨어 기반 암호화로 전환하므로 드라이브 성능이 저하됩니다.

참고: Windows 10에서 BitLocker 드라이브 암호화는 Pro, Enterprise 및 Education에서만 사용할 수 있습니다. 에디션.

Bitlocker 암호화 방법 및 암호 강도

고정 드라이브 및 시스템 드라이브의 경우 Windows 10은 다음 암호화 방법 및 암호 강도를 지원합니다.

  • AES-CBC 128비트
  • AES-CBC 256비트
  • XTS-AES 128비트(기본적으로 사용됨)
  • XTS-AES 256비트

이동식 드라이브의 경우 동일한 암호화 알고리즘을 사용할 수 있지만 BitLocker는 기본적으로 AES-CBC 128비트.

다음은 데이터 암호화 옵션을 조정하는 데 사용할 수 있는 두 가지 방법입니다. BitLocker는 드라이브에 대해 BitLocker를 켤 때 구성된 암호화 방법 및 암호 강도를 적용합니다. 방법을 변경해도 이미 암호화된 드라이브에는 영향을 미치지 않습니다. 새 암호화 옵션을 적용하려면 암호화된 드라이브에 대해 BitLocker를 껐다가 다시 켜야 합니다.

Windows 10에서 BitLocker 암호화 방법 및 암호 강도를 변경하려면,

  1. 로컬 그룹 정책 편집기를 엽니다. 앱.
  2. 로 이동 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 왼쪽에.
  3. 오른쪽에서 정책 설정을 찾습니다. 드라이브 암호화 방법 및 암호 강도 선택(Windows 10(버전 1511) 이상).
  4. 그것을 두 번 클릭하고 정책을 다음으로 설정하십시오. 활성화됨.
  5. 이제 운영 체제 드라이브, 고정 데이터 드라이브 및 이동식 데이터 드라이브에 대해 원하는 암호화 방법을 선택합니다.

완료되었습니다.

언급된 정책을 "구성되지 않음"으로 설정하면 기본값이 복원됩니다.

또는 레지스트리 조정을 적용할 수 있습니다.

레지스트리에서 BitLocker 암호화 방법 및 암호 강도 변경

  1. 열려있는 레지스트리 편집기.
  2. 다음 레지스트리 키로 이동합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.
    보다 한 번의 클릭으로 원하는 레지스트리 키로 이동하는 방법. 그러한 키가 없으면 그냥 만드십시오.
  3. BitLocker 드라이브 암호화 방법 및 암호 강도를 지정하려면 고정 데이터 드라이브, 새 32비트 DWORD 값 생성 EncryptionMethodWithXtsFdv. 참고: 당신이 64비트 Windows 실행, 여전히 값 유형으로 32비트 DWORD를 사용해야 합니다.
  4. 다음 값 중 하나로 설정합니다.
    • 3 = AES-CBC 128비트
    • 4 = AES-CBC 256비트
    • 6 = XTS-AES 128비트(Windows 10의 기본 옵션)
    • 7 = XTS-AES 256비트
  5. 을위한 운영 체제 드라이브, 새 32비트 DWORD 값 생성 EncryptionMethodWithXtsOs.
  6. 다음 값 중 하나로 설정합니다.
    • 3 = AES-CBC 128비트
    • 4 = AES-CBC 256비트
    • 6 = XTS-AES 128비트(Windows 10의 기본 옵션)
    • 7 = XTS-AES 256비트
  7. 을위한 이동식 데이터 드라이브, 새 32비트 DWORD 값 생성 EncryptionMethodWithXtsRdv.
  8. 다음 값 중 하나로 설정합니다.
    • 3 = AES-CBC 128비트
    • 4 = AES-CBC 256비트
    • 6 = XTS-AES 128비트(Windows 10의 기본 옵션)
    • 7 = XTS-AES 256비트
  9. 레지스트리 조정에 의해 수행된 변경 사항을 적용하려면 다음을 수행해야 합니다. 로그아웃 사용자 계정에 다시 로그인합니다.

나중에 삭제할 수 있습니다. EncryptionMethodWithXtsRdv, EncryptionMethodWithXtsOs, 그리고 EncryptionMethodWithXtsFdv 모든 드라이브 유형에 대한 기본 암호화 방법을 복원하는 값.

관심 기사:

  • Windows 10에서 BitLocker를 사용하여 VHD 또는 VHDX 파일 암호화
  • BitLocker로 보호되지 않는 고정 드라이브에 대한 쓰기 거부
  • Windows 10에서 BitLocker 드라이브 암호화 바로 가기 만들기
  • BitLocker로 보호되지 않는 고정 드라이브에 대한 쓰기 거부
  • Windows 10에서 이동식 디스크에 대한 쓰기 액세스 비활성화
  • Windows 10에서 장치 암호화 켜기 또는 끄기
  • Windows 10에서 적용된 그룹 정책을 보는 방법
  • Windows 10에서 로컬 그룹 정책 편집기를 여는 모든 방법
  • Windows 10에서 관리자를 제외한 모든 사용자에게 그룹 정책 적용
  • Windows 10에서 특정 사용자에게 그룹 정책 적용
  • Windows 10에서 한 번에 모든 로컬 그룹 정책 설정 재설정
  • Windows 10 Home에서 Gpedit.msc(그룹 정책) 활성화
Windows 10 달력에서 작업 요일 지정

Windows 10 달력에서 작업 요일 지정

Windows 10 달력에서 작업 요일을 지정하는 방법Windows 10에는 기본적으로 캘린더 앱이 미리 설치되어 있습니다. 시작 메뉴에서 사용할 수 있습니다. 때때로 Mic...

더 읽어보기

Windows 10은 새로운 시작 항목에 대해 알려줍니다.

Windows 10은 새로운 시작 항목에 대해 알려줍니다.

Microsoft는 새로운 시작 항목이 OS에 추가될 때 알림을 표시하도록 Windows 10을 업데이트하고 있습니다. 앱이 OS와 함께 시작하도록 등록할 때마다 이를 인지하...

더 읽어보기

클래식 Alt+Tab 대화 상자의 행 및 열 수 변경

클래식 Alt+Tab 대화 상자의 행 및 열 수 변경

클래식 Alt+Tab 대화 상자의 행 및 열 수를 변경하는 방법Windows Vista부터 Windows에는 창 전환 환경을 위한 최신 Alt+Tab 대화 상자가 포함되어 있...

더 읽어보기