Windows 10에는 디스크 암호화가 있습니까??

전체 디스크 암호화 활성화

전체 디스크 암호화가 손실되거나 도난당한 경우 장치의 데이터를 보호합니다. 전체 디스크 암호화가 없으면 컴퓨터의 데이터 드라이브가 제거되면 데이터를 쉽게 읽고 액세스 할 수 있습니다. 올바르게 배포되면 전체 디스크 암호화는 장치의 데이터를 해독하기 위해 무단 사용자가 장치에 물리적으로 액세스해야합니다.

그러나 암호와 복구 키가 모두 알려지지 않았거나 손실 된 경우 장치를 해독 할 수 없으며 데이터를 복구 할 수 없습니다. 이 문제를 피하기 위해 LastPass와 같은 비밀번호 관리자 앱에 비밀번호 및 복구 키를 저장하는 것이 좋습니다.

모든 휴대용 장치에 대해 전체 디스크 암호화를 구현해야합니다

• P3 이상으로 분류 된 기관 정보 저장 또는 처리
• 외부 요구 사항은 전체 디스크 암호화 사용 (예 : 타사 데이터 제공 업체와의 연구 데이터 사용 계약)을 요구합니다

대학 관리 장치가 있고 장치에 관리자 권한이없는 경우 BigFix 셀프 서비스 제공 제안 암호화 (Windows에 대한 지침 또는 MACOS에 대한 지침 사용)를 사용하십시오. 셀프 서비스 제안 또는 이러한 지침에 어려움을 겪는 경우 IT 고객 서비스 또는 부서 지원 지원 지원.

개인 관리 컴퓨터는 Windows 및 Mac에서 전체 디스크 암호화를 활성화하려는 지침을 참조하십시오.

Microsoft Windows에서 전체 디스크 암호화를 활성화하십시오

Bitlocker

Microsoft에는 Bitlocker라는 Windows에 내장 된 전체 디스크 암호화 기능이 포함되어 있습니다.

Bitlocker는 Windows 10/11 Pro, Enterprise 또는 Education Edition을 실행하는 지원되는 장치에서 사용할 수 있습니다. 홈 에디션에서는 사용할 수 없습니다. 학생, 교직원 및 교직원은 Windows 10 시스템을 Education Edition으로 업그레이드 할 수 있습니다.

사용자 경험

많은 새로운 컴퓨터에는 로그온 할 때 암호화 된 파일을 잠금 해제하는 내장 암호화 칩이 있습니다.

컴퓨터에 암호화 칩이없는 경우 로그온하기 전에 시작시 추가 확인 단계가 있습니다. 이 확인 단계는 시작 시만 필요합니다. 확인되면 사용자 계정에서 로그온 및 나가면 평소처럼.

로그온하면 폴더 탐색 및 파일 저장은 동일하게 유지됩니다.

운영 체제판을 찾으십시오

설정> 시스템> 정보> Windows 사양 아래에 나열되어 있습니다

Windows 10의 예 :

Bitlocker를 활성화하십시오

Bitlocker를 활성화하려면 관리자 권한이 필요합니다. 대학 관리 장치가 있고 장치에 관리자 권한이없는 경우 BigFix 셀프 서비스 제안을 사용하여 암호화를 활용하십시오. 셀프 서비스 제안 또는 이러한 지침에 어려움을 겪는 경우 IT 고객 서비스 또는 부서 지원 지원 지원.

ISO는 모든 일상 활동에 표준 사용자 계정을 사용하고 필요할 때만 관리자 권한을 높일 것을 권장합니다. 이 프로세스는 표준 사용자 계정에서 수행 할 수 있으며 필요할 때 권한 상승을 자극합니다.

드라이브가 암호화되는 동안 컴퓨터를 사용할 수 있지만 암호화 프로세스가 완료되면 컴퓨터를 재부팅해야합니다.

오류 메시지가 표시된 경우 (TPM 칩 오류 없음) :

컴퓨터는 “이 장치에 신뢰할 수있는 플랫폼 모듈을 사용할 수 없다는 오류 메시지를 표시 할 수 있습니다. 관리자는 ‘시작시 추가 인증 필요’정책에서 ‘호환 가능한 TPM없이 Bitlocker 허용’옵션을 설정해야합니다.”

TPM은 사용자 계정이 시작시 드라이브를 잠금 해제 할 수있는 암호화 칩입니다.

오류 메시지가 표시되면 컴퓨터가 암호화 칩없이 만들어졌으며 USB 또는 PIN을 대체물로 사용할 수 있습니다.

단계

이 프로세스는 관리자 계정에 로그인해야합니다.

1. 이동 시작 > Windows 시스템 > 달리다

1. 로 이동 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Bitlocker 드라이브 암호화/운영 체제 드라이브 > 시작시 추가 인증이 필요합니다 (오른쪽 클릭/편집 또는 두 번 클릭)

Bitlocker를 활성화하십시오

Bitlocker를 활성화하려면 관리자 권한이 필요합니다. 대학 관리 장치가 있고 장치에 관리자 권한이없는 경우 BigFix 셀프 서비스 제안을 사용하여 암호화를 활용하십시오 . 셀프 서비스 제안 또는 이러한 지침에 어려움을 겪는 경우 IT 고객 서비스 또는 부서 지원 지원 지원.

ISO는 모든 일상 활동에 표준 사용자 계정을 사용하고 필요할 때만 관리자 권한을 높일 것을 권장합니다. 이 프로세스는 표준 사용자 계정에서 수행 할 수 있으며 필요할 때 권한 상승을 자극합니다.

드라이브가 암호화되는 동안 컴퓨터를 사용할 수 있지만 암호화 프로세스가 완료되면 컴퓨터를 재부팅해야합니다.

오류 메시지가 표시된 경우 (TPM 칩 오류 없음) :

컴퓨터는 “이 장치가’T 신뢰할 수있는 플랫폼 모듈을 사용하십시오. 관리자가 설정해야합니다 “호환 TPM없이 Bitlocker를 허용하십시오” 옵션 ‘시작시 추가 인증이 필요합니다’ OS 볼륨에 대한 정책.”

TPM은 사용자 계정이 시작시 드라이브를 잠금 해제 할 수있는 암호화 칩입니다.

오류 메시지가 표시되면 컴퓨터가 암호화 칩없이 만들어졌으며 USB 또는 PIN을 대체물로 사용할 수 있습니다.

단계

이 프로세스는 관리자 계정에 로그인해야합니다.

관리자 계정으로 로그온하십시오 시작> Windows System> run> gpedit.MSC> 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Bitlocker 드라이브 암호화/운영 체제 드라이브로 탐색하십시오> 시작시 추가 인증이 필요합니다 (오른쪽 클릭/편집 또는 더블 클릭)> 활성화> 호환 TPM없이 Bitlocker가 허용

1. 이동 시작> Windows 시스템> 실행

1. 로 이동 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Bitlocker 드라이브 암호화/운영 체제 드라이브> 시작시 추가 인증이 필요합니다 (오른쪽 클릭/편집 또는 두 번 클릭)

1. 활성화> 호환 가능한 TPM없이 Bitlocker 허용 확인> 적용

이 단계가 완료되면 이전 단계를 수행하여 Bitlocker를 다시 켜십시오

파일 탐색기 열기>이 PC> 로컬 디스크 (C :)> 관리 [드라이브 도구]> Bitlocker> Bitlocker 관리> Bitlocker 켜기

스타트 업에서 드라이브 잠금을 해제하기 위해 PIN 또는 USB 플래시 드라이브 생성 중에서 선택할 수 있습니다. 옵션을 선택한 후에는 해독하지 않고 스위치를 다시 암호화 할 수있는 방법이 없습니다.

컴퓨터를 사용하는 모든 사람은 핀을 알아야하거나 USB 플래시 드라이브의 사본이 있어야합니다.

이러한 옵션 중 하나를 사용하려면 사람이 스타트 업을 위해 물리적으로 존재해야합니다. 원격으로 시스템을 관리하는 경우 (e.g. RDP를 통해), PIN 또는 USB를 가진 사람은 원격 기능을 사용하기 전에 드라이브를 해독하기 위해 직접 가야합니다.

컴퓨터 재부팅이 필요한 계획된 업데이트가있는 경우 아래 지침을 따라 Bitlocker를 중단 할 수 있습니다. Bitlocker는 재부팅 후 다시 활성화됩니다.

ISO는 PIN 옵션을 권장합니다. 핀은 LastPass에 저장되어 컴퓨터의 다른 사용자와 안전하게 공유 할 수 있습니다. 핀은 사용자 계정 비밀번호와 별개입니다. ISO 패스 프레이즈 가이드 라인을 따라 길고 안전한 핀을 만듭니다.

ISO는 USB 옵션을 권장하지 않습니다. 드라이브가 잠금 해제되고 잠긴 캐비닛이나 서랍에 단단히 저장해야 할 경우 생성 된 USB는 절대로 컴퓨터에 남겨 두지 않아야합니다. USB는 또한 드라이브를 잠금 해제하는 파일을 표시하지 않으므로 다른 USB와 다르지 않으며 레이블이 붙어 있어야합니다.

Bitlocker를 중단하십시오

계획된 업데이트, 하드웨어 변경 또는 구성 변경의 경우 Bitlocker 메뉴에 Bitlocker를 중단하지만 끄지 않는 옵션이 있습니다. Bitlocker를 끄는 것은 일시적 상황에서는 권장되지 않습니다. 드라이브를 해독하고 전체 프로세스를 다시 켜야하므로 다시 켜야합니다.

복구 키

1. TPM 칩 : 사용자 계정 비밀번호를 잊어 버리십시오
2. TPM 칩없이 : USB 시동 키를 잃거나 암호 해독 핀을 잊어 버리십시오
3. 운영 체제를 업그레이드하십시오
4. 암호화 된 드라이브를 새 컴퓨터로 이동하십시오
5. 새 마더 보드를 설치하십시오
6. 부팅 구성 설정을 변경하십시오
7. 컴퓨터 BIOS를 업데이트하십시오

1. 일반 텍스트 복구 키
   1. Bitlocker는 복구 중에 수동으로 입력 할 수있는 일반 텍스트 복구 키를 생성 할 수 있습니다.
   2. (ISO 권장) LastPass 항목에 복사하십시오.
   3. 파일에 저장하고 인쇄하십시오. 인쇄물을 잠긴 서랍 또는 캐비닛과 같은 안전한 위치에 보관하십시오.
   4. USB에 저장하십시오. USB를 잠긴 서랍 또는 캐비닛과 같은 안전한 위치에 보관하십시오.
   5. 모든 컴퓨터 소유자는 캠퍼스 관리 장치 소유자를 포함하여 자체 장치에 대한 복구 키를 담당합니다. ITC는 복구 키를 저장하지 않습니다.

   Bitlocker 메인 메뉴를 통해 언제든지 복구 키 옵션에 액세스 할 수 있습니다.

   복구 키를 재생하는 경우 모든 복구 키 백업을 업데이트하십시오.

   Apple MacOS에서 전체 디스크 암호화를 활성화하십시오

   FileVault

   FileVault는 컴퓨터가 도난 당하거나 손실 된 경우 Mac에 데이터 및 운영 체제 보호 기능을 제공합니다. FileVault는 모든 MAC 컴퓨터에서 사용할 수 있습니다.

   FileVault를 활성화해도 사용자 경험에 영향을 미치지 않습니다. 로그인, 폴더 탐색 및 파일 저장은 모두 동일하게 유지됩니다. FileVault가 활성화되면 드라이브에 저장된 모든 데이터가 암호화됩니다.

   FileVault를 활성화합니다

   FileVault를 활성화하려면 관리자 권한이 필요합니다. 장치에 관리자 권한이없는 경우 IT 클라이언트 서비스 또는 부서 IT 지원 지원 지원.

   ISO는 모든 일상 활동에 표준 사용자 계정을 사용하고 필요할 때만 관리자 권한을 높일 것을 권장합니다. 이 프로세스는 표준 사용자 계정에서 수행 할 수 있으며 필요할 때 권한 상승을 자극합니다.

   FileVault는 컴퓨터의 모든 사용자에 대한 파일을 암호화합니다. 각 사용자는 설정 중에 암호를 입력하라는 메시지가 표시됩니다. FileVault에서 사용자가 활성화되지 않은 경우 로그인하거나 데이터에 액세스 할 수 없습니다. FileVault를 켜서 추가 한 사용자 계정은 자동으로 활성화됩니다.

   복구 키

   FileVault를 설정하면 계정 비밀번호를 잊어 버린 경우 복구 옵션을 선택해야합니다.

   1. 일반 텍스트 복구 키
      1. FileVault는 복구 중에 수동으로 입력 할 수있는 일반 텍스트 복구 키를 생성 할 수 있습니다.
      2. ISO는 복구 키를 저장하기 위해 LastPass 항목을 작성하는 것이 좋습니다. 키는 파일로 복사하여 인쇄 할 수 있습니다. 인쇄물을 잠긴 서랍 또는 캐비닛과 같은 안전한 위치에 보관하십시오.
      3. 모든 컴퓨터 소유자는 캠퍼스 관리 장치 소유자를 포함하여 자체 장치에 대한 복구 키를 담당합니다. ITC는 복구 키를 저장하지 않습니다.
      1. 복구 키를 iCloud 계정에 저장하면 Apple이 키를 잃거나 잊어 버리면 열쇠를 줄 수 있다는 보장은 없습니다. 모든 언어와 지역이 Applecare 또는 Icloud에 의해 서비스되는 것은 아니며 모든 Applecare 서비스 지역이 모든 언어에서 지원을 제공하는 것은 아닙니다.

      스타트 업 디스크를 암호화하는 데 사용되는 복구 키를 변경하려면 보안 및 개인 정보 환경 설정에서 FileVault를 끄십시오. 그런 다음 다시 켜면 새 키를 생성하고 모든 오래된 키를 비활성화 할 수 있습니다. 모든 복구 키 백업을 업데이트해야합니다.