전체 디스크 암호화 활성화
컴퓨터를 사용하는 모든 사람은 핀을 알아야하거나 USB 플래시 드라이브의 사본이 있어야합니다.
최근에 Windows 컴퓨터를 구입했습니다? Microsoft에는 아마도 암호화 키가있을 것입니다
새로운 Windows 장치에는 기본적으로 디스크 암호화가 켜져 있습니다. 그러나 복구 키는 어떻게되는지?
2015 년 12 월 28 일, 2:57 p.중.
일러스트레이션 : Selman 디자인 그림 : Selman 디자인
요약
1. 새로운 Windows 장치에는 디스크 암호화가 기본적으로 켜져있어 손실 또는 도난의 경우 데이터를 보호합니다.
2. Microsoft 계정을 사용하여 Windows 10에 로그인하는 경우 복구 키 사본은 지식이나 옵트 아웃 할 수있는 지식이나 능력없이 Microsoft 서버에 자동으로 업로드됩니다.
삼. 90 년대 Clipper Chip 프로그램과 유사한이 주요 에스크로 시스템은 사용자가 Microsoft 계정에서 복구 키를 삭제할 수 있지만 이미 클라우드에 업로드 된 후에 만 가능합니다.
4. 사용자 만 디스크를 잠금 해제 할 수있는 엔드 투 엔드 암호화는 디스크 암호화의 금 표준으로 간주됩니다.
5. Microsoft와 같은 회사와 함께 복구 키를 저장하면 해킹 또는 데이터 유출의 경우 키의 운명이 불확실하기 때문에 보안 문제를 제기합니다.
6. 대부분의 Windows 사용자의 경우 Microsoft 계정에 백업 복구 키가있는 경우 장치 고장의 경우 파일에 액세스 할 수 있으므로 유용합니다.
7. Microsoft와 달리 Apple은 새 Mac을 설정할 때 서버로 복구 키를 보낼 수있는 옵션을 사용자에게 제공합니다.
8. 프리미엄 디스크 암호화 제품인 Microsoft의 Bitlocker는 백업 복구 키 저장소를위한 더 많은 옵션을 제공합니다.
9. Microsoft의 다양한 디스크 암호화 기능을 이해하려면 용어 및 판에 익숙해야합니다.
질문
- 새 Windows 장치에서 디스크 암호화의 기본 설정은 얼마입니까??
새로운 Windows 장치에서 기본적으로 디스크 암호화가 켜져 있습니다. - 사용자가 Microsoft 계정을 사용하여 로그인하면 복구 키는 어떻게됩니다?
복구 키는 사용자의 지식이나 옵트 아웃 기능없이 Microsoft의 서버에 자동으로 업로드됩니다. - Microsoft의 주요 에스크로 시스템과 90 년대 Clipper Chip 프로그램의 유사성은 무엇입니까??
둘 다 암호화 키의 백업이 포함되지만 Microsoft의 시스템은 사용자가 계정에서 복구 키를 삭제할 수 있습니다. - 엔드 투 엔드 암호화가 금 표준으로 간주되는 이유는 무엇입니까??
엔드 투 엔드 암호화는 사용자 만 디스크 잠금을 해제하여 더 높은 수준의 보안을 제공합니다. - Microsoft와 같은 회사에 복구 키를 저장하는 것과 관련된 보안 문제는 무엇입니까??
가능한 해킹 또는 데이터 유출은 복구 키의 보안을 손상시킬 수 있습니다. - Microsoft 계정에 백업 복구 키가 Windows 사용자에게 유용한 이유?
장치 고장의 경우 파일에 액세스 할 수 있습니다. - 복구 키를 서버로 보낼 때 Apple은 어떤 옵션을 제공합니까??
Apple은 사용자가 원하는 경우 복구 키를 보낼 수있는 선택을 제공합니다. - Microsoft의 프리미엄 디스크 암호화 제품은 무엇입니까??
Microsoft의 프리미엄 디스크 암호화 제품을 Bitlocker라고합니다. - Bitlocker로 복구 키를 저장하기위한 다양한 옵션은 무엇입니까??
사용자는 Microsoft 계정에서 복구 키를 저장하거나 USB 스틱으로 저장하거나 인쇄 할 수 있습니다. - Microsoft의 디스크 암호화 기능과 관련하여 이해해야 할 사항?
Microsoft의 용어 및 판 이해는 그들이 제공하는 다양한 디스크 암호화 옵션을 완전히 이해하는 데 중요합니다.
답변
- 답변: 새 Windows 장치에서 디스크 암호화의 기본 설정이 기본적으로 켜집니다.
- 답변: 사용자가 Microsoft 계정을 사용하여 로그인하면 사용자의 지식이나 옵트 아웃 기능없이 복구 키가 자동으로 Microsoft 서버에 업로드됩니다.
- 답변: Microsoft의 주요 에스크로 시스템과 90 년대 Clipper Chip 프로그램의 유사성은 둘 다 암호화 키의 백업을 포함한다는 것입니다. 그러나 Microsoft의 시스템은 사용자가 계정에서 복구 키를 삭제할 수 있습니다.
- 답변: 엔드 투 엔드 암호화는 사용자 만 디스크를 잠금 해제 할 수 있도록하여 더 높은 수준의 보안을 제공하기 때문에 금 표준으로 간주됩니다.
- 답변: Microsoft와 같은 회사와 함께 복구 키를 저장하면 해킹 또는 데이터 유출이 키의 보안을 손상시킬 수 있으므로 보안 문제를 제기합니다.
- 답변: Microsoft 계정에 백업 복구 키가 있으면 장치 고장의 경우 파일에 액세스 할 수 있으므로 Windows 사용자에게 유용합니다.
- 답변: Apple은 사용자에게 새 Mac을 설정할 때 회수 키를 서버로 보낼 수있는 옵션을 제공합니다.
- 답변: Microsoft의 프리미엄 디스크 암호화 제품을 Bitlocker라고합니다.
- 답변: Bitlocker는 사용자에게 Microsoft 계정, USB 스틱에서 복구 키를 저장하거나 인쇄 할 수있는 옵션을 사용자에게 제공합니다.
- 답변: 그들이 제공하는 다양한 디스크 암호화 옵션을 완전히 이해하기 위해 Microsoft의 용어 및 에디션을 이해하는 것이 중요합니다.
전체 디스크 암호화 활성화
컴퓨터를 사용하는 모든 사람은 핀을 알아야하거나 USB 플래시 드라이브의 사본이 있어야합니다.
최근에 Windows 컴퓨터를 구입했습니다? Microsoft에는 아마도 암호화 키가있을 것입니다
새로운 Windows 장치에는 기본적으로 디스크 암호화가 켜져 있습니다. 그러나 복구 키는 어떻게되는지?
2015 년 12 월 28 일, 2:57 p.중.
일러스트레이션 : Selman 디자인 그림 : Selman 디자인
훌륭한 기능 중 하나 새로운 Windows 장치의 디스크 암호화가 내장되어 기본적으로 켜져있어 장치가 손실되거나 도난 당할 경우 데이터를 보호합니다. 그러나 잘 알려지지 않은 것은 대부분의 사용자와 마찬가지로 Microsoft 계정을 사용하여 Windows 10에 로그인하는 경우 컴퓨터가 복구 키 사본을 자동으로 업로드했습니다. 이는 암호화 된 디스크 잠금을 해제하는 데 사용할 수 있습니다’S 서버, 아마도 당신의 지식이없고 옵트 아웃 옵션없이.
시 “암호화 전쟁” 의 ’90 년대, 국가 안보국은 클린턴 행정부가 승인하고 홍보하는 암호화 백도어 기술을 개발했습니다. 기본적으로 Clipper 칩이있는 모든 전화에는 암호화 키가 제공되지만 정부는 또한 그 열쇠의 사본을 얻을 것입니다. 그러나 대중의 외침과 정부가 한 PGP와 같은 암호화 도구의 가용성으로 인해’T Clipper Chip 프로그램은 1996 년까지 관련이없는 것으로. (오늘날 대부분의 전화는 여전히 고정되어 있습니다’t 암호화. 무료, 오픈 소스, 백도어리스 신호 앱을 사용하여 암호화 된 통화를 할 수 있습니다.))
새 Windows 장치가 사용자가 Microsoft에서 복구 키를 백업해야한다는 사실’S 서버는 주요 에스크로 시스템과 매우 유사하지만 중요한 차이점이 있습니다. 사용자는 Microsoft 계정에서 복구 키를 삭제하도록 선택할 수 있습니다 (이 기사의 맨 아래로 건너 뛰기 위해 방법을 알아볼 수 있음) – 사람들이 Clipper Chip 시스템과 관련이없는 옵션이 없었던 것입니다. 그러나 그들은 그들 에게서만 삭제할 수 있습니다’VE는 이미 클라우드에 업로드했습니다.
“디스크 암호화의 골드 표준은 엔드 투 엔드 암호화로 디스크 잠금을 해제 할 수 있습니다. 이것은 대부분의 회사가 사용하는 것입니다,” Johns Hopkins University의 암호화 교수 인 Matthew Green은. “확실히 사례가 있습니다’키 또는 비밀번호를 백업하는 것이 도움이됩니다. 이 경우 회사에 해당 정보를 제공하기 위해 선택할 수 있습니다. 그러나 Microsoft와 같은 회사에 열쇠를 건네면 기본적으로 디스크 암호화 시스템의 보안 속성이 변경됩니다.”
복구 키가 컴퓨터를 떠나 자마자 운명을 알 수있는 방법이 없습니다. 해커는 이미 Microsoft 계정을 해킹했을 수 있으며 삭제할 시간이 있기 전에 복구 키 사본을 만들 수 있습니다. 또는 Microsoft 자체가 해킹 당하거나 사용자 데이터에 액세스하여 불량 직원을 고용 할 수 있습니다. 또는 법 집행 또는 스파이 에이전시는 Microsoft가 귀하의 계정의 모든 데이터에 대한 요청을 보낼 수 있습니다. 이는 복구 키를 넘겨 주도록 법적으로 강요 할 수 있습니다.
녹색이 말한 것처럼, “귀하의 컴퓨터는 이제 Microsoft가 보유한 키 데이터베이스만큼 안전합니다. 즉, 해커, 외국 정부 및 Microsoft 직원을 강탈 할 수있는 사람들에게 취약 할 수 있습니다.”
물론, Microsoft 계정에서 복구 키를 백업하는 것을 유지하는 것은 대부분의 Windows 사용자에게 유용합니다. 이것이 Microsoft가 다음으로 알려진 암호화 체계를 설계하는 이유입니다 “장치 암호화,” 이 방법. 무언가 잘못되고 암호화 된 Windows 컴퓨터가 분해되면’파일에 액세스하려면이 복구 키가 필요합니다. Microsoft는 오히려 고객에게 데이터를 위험에 빠뜨릴 수있는 디스크 암호화를 제공합니다.
“장치가 복구 모드로 들어가고 사용자가’t 복구 키에 액세스 할 수 있으면 드라이브의 데이터가 영구적으로 접근 할 수 없습니다. 이 결과의 가능성과 고객 피드백에 대한 광범위한 조사에 따라 사용자 복구 키를 자동으로 백업하기로 선택했습니다,” 마이크로 소프트 대변인이 나에게 말했다. “복구 키에는 사용자 장치에 대한 물리적 액세스가 필요하며 이는없이 유용하지 않습니다.”
Windows 컴퓨터 설정을 마치면 Microsoft 계정에 로그인하고 복구 키를 삭제할 수 있습니다. 이것은 충분히 안전합니다? “Microsoft가하지 않는 경우’아마도 백업을 계속하십시오,” 녹색이라고 말합니다. “그러나 그것은’그것을 보장하기가 어렵습니다. 그리고 무례한 사람들을 위해’위험을 알고, 옵트 아웃은 위험 해 보입니다.”
이 정책은 Microsoft와는 대조적입니다’S 주요 경쟁자, Apple. 새로운 Mac은 또한 내장 및 기본 디스크 암호화와 함께 배송 : FileVault로 알려진 기술. Microsoft와 마찬가지로 Apple은 iCloud 계정에 복구 키 백업을 저장할 수 있습니다. 그러나 애플에서’S 케이스, IT’s 옵션. 처음으로 Mac을 설정하면 돈이 있으면 상자를 선택 취소 할 수 있습니다’당신의 열쇠를 Apple에 보내고 싶다’S 서버.
이 정책은 Microsoft 와도 대조적입니다’S 프리미엄 디스크 암호화 제품이라는 Bitlocker, isn’t Microsoft가 장치 암호화라고하는 것과 같은 것. Bitlocker를 켜면’Recovery Key의 백업을 강요 받았지만 세 가지 옵션을 얻을 수 있습니다. Microsoft 계정에 저장하거나 USB 스틱에 저장하거나 인쇄하십시오.
Windows가 제공하는 다양한 디스크 암호화 기능을 완전히 이해하려면 일부 Microsoft 전문 용어를 알아야합니다. Windows는 다른 판으로 제공됩니다 : Home (가장 저렴한), 프로 및 기업 (더 비싸다). Wind. Pro와 Enterprise는 모두 장치 암호화를 포함하며 Windows Vista에서 제공되기 시작한 Bitlocker도 포함하지만 프리미엄 판에만 해당됩니다. 후드 아래에서 장치 암호화와 Bitlocker는 같은 것입니다. 차이점이 있습니다’장치 암호화를 사용하는 한 가지 유일한 방법이지만 Bitlocker는 구성 가능합니다.
만약 너라면’최근 버전의 Windows를 사용하고 컴퓨터에 암호화 칩이 있으며 Microsoft 계정이 있으면 디스크에 자동으로 암호화되고 복구 키가 Microsoft로 전송됩니다. 회사를 사용하여 Windows에 로그인 한 경우’S 또는 대학’S Wind’t 장치 암호화가 복구 키를 보내지 않도록 방지합니다. Microsoft 또는 도메인 계정을 전혀 사용하지 않기로 선택한 경우 대신 “로컬 만” 계정, 당신은하지 않습니다’디스크 암호화를 얻습니다.
반면에 Bitlocker는 더 많은 제어를 제공합니다. Bitlocker를 켜면 복구 키를 로컬로 저장할 수있는 선택권이 있습니다. 그러나 새 Windows 장치를 구매하면 Bitlocker를 지원하더라도’처음 설정하면 장치 암호화를 사용하여’LL 복구 키를 자동으로 Microsoft로 보냅니다.
요컨대, 새로운 Windows 장치가 Pro 또는 Enterprise Edition of Windows가 있더라도 Microsoft 계정에 처음 로그인 할 때 복구 키를 업로드하는 것을 방지 할 방법이 없습니다. 그리고 이것은 단지 Microsoft가 불안한 기본 옵션을 선택하는 것보다 더 나쁩니다. Windows 홈 사용자는 돈을받습니다’회복 키를 전혀 업로드하지 않도록 선택하십시오. 그리고 Windows Pro와 Enterprise 사용자는 선택을받는 동안 (Bitlocker를 사용할 수 있기 때문에)’T까지 그 선택을 연습하십시오 ~ 후에 그들’VE는 이미 복구 키를 Microsoft에 업로드했습니다’S 서버.
Microsoft 계정에서 복구 키를 삭제하는 방법
이 웹 사이트로 이동하여 Microsoft 계정에 로그인하십시오. 이것은 Windows 장치에 로그인하는 데 사용하는 것과 동일한 사용자 이름과 비밀번호입니다. 일단 당신’RE IN, 귀하의 계정으로 백업 된 복구 키 목록을 보여줍니다.
Windows 장치 중 하나가 나열된 경우, 이는 Microsoft 또는 Microsoft 계정의 데이터에 액세스 할 수있는 사람이라면 귀하의 컴퓨터를 물리적으로 가지고있는 한 동의없이 암호화 된 디스크를 기술적으로 잠금 해제 할 수 있음을 의미합니다. 이 페이지에서 계속해서 복구 키를 삭제할 수 있습니다. 그러나 예를 들어, 안전한 곳에 안전하게 지키는 종이에 기록하여 먼저 로컬로 백업 할 수 있습니다.
당신이하지 않으면’복구 키가 보이면’T에는 암호화 된 디스크 또는 Microsoft가 있습니다’t 회복 키 사본이 있습니다. 당신이 그럴 수도 있습니다’Bitlocker를 사용하고 수행했습니다’T를 처음 켜면 복구 키를 업로드하십시오.
이 웹 사이트에서 계정에서 복구 키를 삭제하면 Microsoft는 즉시 삭제되고 백업 드라이브에 저장된 사본도 곧 삭제 될 것을 약속합니다. “복구 키 암호는 고객에게서 즉시 삭제됩니다’S 온라인 프로필. 장애 조치 및 백업에 사용되는 드라이브가 동기화되므로’최신 데이터와 함께 키가 제거됩니다,” Microsoft 대변인이 저를 확신했습니다.
민감한 데이터가있는 경우’S 노트북에 저장된 S, 경우에 따라 이전 암호화 키 사용을 완전히 중단하고 Microsoft로 보내지 않는 새로운 암호화 키를 생성하는 것이 더 안전 할 수 있습니다. 이렇게하면 Microsoft에 있었던 사본이 전적으로 확신 할 수 있습니다’S Server Hasn’이미 타협되었습니다.
Microsoft에 사본을 제공하지 않고 새 암호화 키를 생성하십시오
업데이트: 이 기사가 게시 된 후 Ars Technica는 Microsoft에 보낸 복구 키를 방지하는 방법에 대해 썼습니다’t Windows Home에서 Pro 또는 Enterprise로 업그레이드해야합니다. 그러나 이미 프로 또는 엔터프라이즈 에디션이 있다면이 기사의 나머지 단계에 따라 더 간단 할 수 있습니다.
새로운 디스크 암호화 키를 생성하려면 이번에는 Microsoft에 사본을 제공하지 않고 전체 하드 디스크를 해독 한 다음 다시 암호화해야하지만 이번에는 귀하가 그렇게합니다’LL 실제로 복구 키를 백업하는 방법을 물어보세요.
Windows Pro 또는 Enterprise가있는 경우에만 가능합니다. 불행히도, 홈 에디션이 있다면 할 수있는 유일한 일은 더 비싼 에디션으로 업그레이드하거나 BestCrypt와 같은 비 미묘한 디스크 암호화 소프트웨어를 사용하는 것입니다. Veracrypt Working과 같은 오픈 소스 암호화 소프트웨어를 얻을 수도 있지만 슬프게도 Windows Don의 전체 디스크 암호화를위한 오픈 소스 옵션’t 현재 최신 PC 하드웨어에서 잘 작동합니다 (여기서 터치).
시작으로 가서 입력하십시오 “Bitlocker,” 그리고 클릭 “Bitlocker를 관리하십시오” Bitlocker 드라이브 암호화 설정을 열려면.
여기에서 클릭하십시오 “Bitlocker를 끄십시오.” 디스크가 해독 될 것이고 시간이 걸릴 수 있다고 경고합니다. 계속해서 계속하십시오. 컴퓨터를 사용할 수 있습니다’S 암호화.
디스크가 해독 된 후에는 Bitlocker를 다시 켜야합니다. Bitlocker 드라이브 암호화 설정으로 돌아가서 클릭하십시오 “Bitlocker를 켭니다.”
컴퓨터가 Bitlocker를 지원하는지 확인한 다음 복구 키를 백업하는 방법을 묻습니다. 처음 컴퓨터를 설정했을 때이 질문이 있으면 좋을 것입니다.
파일에 저장하기로 선택하면 디스크에 저장할 수 있습니다’USB 스틱과 같은 현재 암호화되지 않음. 또는 인쇄하고 하드 카피를 유지하도록 선택할 수 있습니다. 계속하려면 그들 중 하나를 선택해야하지만’t 선택 “Microsoft 계정에 저장하십시오.”
다음 페이지에서는 중고 디스크 공간 만 암호화 할 것인지 묻습니다 (빠른) 빈 공간을 포함하여 전체 디스크를 암호화합니다 (느린). 안전한쪽에 있으려면 후자를 선택하십시오. 그런 다음 다음 페이지에서 Bitlocker 시스템 점검을 실행할 것인지 묻습니다.
마지막으로 컴퓨터를 재부팅 할 수 있습니다.
백업하면 하드 디스크가 백그라운드에서 암호화됩니다. 이 시점에서 Microsoft 계정을 다시 확인하여 Windows가 복구 키를 업로드했는지 확인할 수 있습니다’t가 있습니다.
이제 디스크가 암호화를 완료 할 때까지 기다리십시오. 축하합니다 : 디스크가 암호화되고 Microsoft는 더 이상 잠금을 해제 할 수 없습니다.
기다리다! 하루를 계속하기 전에 스스로에게 물어보십시오. 방금 읽은 이야기가 다른 뉴스 아울렛에 의해 제작되었을 가능성은 얼마나 될까요?’끝났습니다? 인터셉트없이 미디어의 세계가 어떻게 생겼는지 고려하십시오. 파티 엘리트가 자신이 가지고 있다고 선언 한 가치에 대해 책임을 져야 할 사람? 기자가 원한다면 얼마나 많은 은밀한 전쟁, 정의의 유산 및 디스토피아 기술이 숨겨져있을 것인지’비트에 t? 우리가하는보고의 종류는 민주주의에 필수적이지만 쉽지 않거나 저렴하거나 수익성이 없습니다. 인터셉트는 독립적 인 비영리 뉴스 아울렛입니다. 우리는 돈입니다’T 광고가 있으므로 우리는 회원 (35,000 및 계산)에 의존하여 강력한 계정을 유지하는 데 도움이됩니다. 가입은 간단하고 그렇습니다’T 비용이 많이들 필요 : 한 달에 3 달러 또는 5 달러 정도의 유지 회원이 될 수 있습니다. 저것’당신이 의존하는 저널리즘을 지원하는 데 필요한 모든 것. 멤버가되다
전체 디스크 암호화 활성화
전체 디스크 암호화가 손실되거나 도난당한 경우 장치의 데이터를 보호합니다. 전체 디스크 암호화가 없으면 컴퓨터의 데이터 드라이브가 제거되면 데이터를 쉽게 읽고 액세스 할 수 있습니다. 올바르게 배포되면 전체 디스크 암호화는 장치의 데이터를 해독하기 위해 무단 사용자가 장치에 물리적으로 액세스해야합니다.
그러나 암호와 복구 키가 모두 알려지지 않았거나 손실 된 경우 장치를 해독 할 수 없으며 데이터를 복구 할 수 없습니다. 이 문제를 피하기 위해 LastPass와 같은 비밀번호 관리자 앱에 비밀번호 및 복구 키를 저장하는 것이 좋습니다.
모든 휴대용 장치에 대해 전체 디스크 암호화를 구현해야합니다
- P3 이상으로 분류 된 기관 정보 저장 또는 처리
- 외부 요구 사항은 전체 디스크 암호화 사용 (예 : 타사 데이터 제공 업체와의 연구 데이터 사용 계약)을 요구합니다.
대학 관리 장치가 있고 장치에 관리자 권한이없는 경우 BigFix 셀프 서비스 제공 제안 암호화 (Windows에 대한 지침 또는 MACOS에 대한 지침 사용)를 사용하십시오. 셀프 서비스 제안 또는 이러한 지침에 어려움을 겪는 경우 IT 고객 서비스 또는 부서 지원 지원 지원.
개인 관리 컴퓨터는 Windows 및 Mac에서 전체 디스크 암호화를 활성화하려는 지침을 참조하십시오.
Microsoft Windows에서 전체 디스크 암호화를 활성화하십시오
Bitlocker
Microsoft에는 Bitlocker라는 Windows에 내장 된 전체 디스크 암호화 기능이 포함되어 있습니다.
Bitlocker는 Windows 10/11 Pro, Enterprise 또는 Education Edition을 실행하는 지원되는 장치에서 사용할 수 있습니다. 홈 에디션에서는 사용할 수 없습니다. 학생, 교직원 및 교직원은 Windows 10 시스템을 Education Edition으로 업그레이드 할 수 있습니다.
사용자 경험
많은 새로운 컴퓨터에는 로그온 할 때 암호화 된 파일을 잠금 해제하는 내장 암호화 칩이 있습니다.
컴퓨터에 암호화 칩이없는 경우 로그온하기 전에 시작시 추가 확인 단계가 있습니다. 이 확인 단계는 시작 시만 필요합니다. 확인되면 사용자 계정에서 로그온 및 나가면 평소처럼.
로그온하면 폴더 탐색 및 파일 저장은 동일하게 유지됩니다.
운영 체제판을 찾으십시오
설정> 시스템> 정보> Windows 사양 아래에 나열되어 있습니다
Windows 10의 예 :
Bitlocker를 활성화하십시오
Bitlocker를 활성화하려면 관리자 권한이 필요합니다. 대학 관리 장치가 있고 장치에 관리자 권한이없는 경우 BigFix 셀프 서비스 제안을 사용하여 암호화를 활용하십시오 . 셀프 서비스 제안 또는 이러한 지침에 어려움을 겪는 경우 IT 고객 서비스 또는 부서 지원 지원 지원.
ISO는 모든 일상 활동에 표준 사용자 계정을 사용하고 필요할 때만 관리자 권한을 높일 것을 권장합니다. 이 프로세스는 표준 사용자 계정에서 수행 할 수 있으며 필요할 때 권한 상승을 자극합니다.
드라이브가 암호화되는 동안 컴퓨터를 사용할 수 있지만 암호화 프로세스가 완료되면 컴퓨터를 재부팅해야합니다.
오류 메시지가 표시된 경우 (TPM 칩 오류 없음) :
컴퓨터는 “이 장치가’T 신뢰할 수있는 플랫폼 모듈을 사용하십시오. 관리자가 설정해야합니다 “호환 TPM없이 Bitlocker를 허용하십시오” 옵션 ‘시작시 추가 인증이 필요합니다’ OS 볼륨에 대한 정책.”
TPM은 사용자 계정이 시작시 드라이브를 잠금 해제 할 수있는 암호화 칩입니다.
오류 메시지가 표시되면 컴퓨터가 암호화 칩없이 만들어졌으며 USB 또는 PIN을 대체물로 사용할 수 있습니다.
단계
이 프로세스는 관리자 계정에 로그인해야합니다.
관리자 계정으로 로그온하십시오 시작> Windows System> run> gpedit.MSC> 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Bitlocker 드라이브 암호화/운영 체제 드라이브로 탐색하십시오> 시작시 추가 인증이 필요합니다 (오른쪽 클릭/편집 또는 더블 클릭)> 활성화> 호환 TPM없이 Bitlocker가 허용
- 이동 시작> Windows 시스템> 실행
- 로 이동 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Bitlocker 드라이브 암호화/운영 체제 드라이브> 시작시 추가 인증이 필요합니다 (오른쪽 클릭/편집 또는 두 번 클릭)
- 활성화> 호환 가능한 TPM없이 Bitlocker 허용 확인> 적용
이 단계가 완료되면 이전 단계를 수행하여 Bitlocker를 다시 켜십시오
파일 탐색기 열기>이 PC> 로컬 디스크 (C :)> 관리 [드라이브 도구]> Bitlocker> Bitlocker 관리> Bitlocker 켜기
스타트 업에서 드라이브 잠금을 해제하기 위해 PIN 또는 USB 플래시 드라이브 생성 중에서 선택할 수 있습니다. 옵션을 선택한 후에는 해독하지 않고 스위치를 다시 암호화 할 수있는 방법이 없습니다.
컴퓨터를 사용하는 모든 사람은 핀을 알아야하거나 USB 플래시 드라이브의 사본이 있어야합니다.
이러한 옵션 중 하나를 사용하려면 사람이 스타트 업을 위해 물리적으로 존재해야합니다. 원격으로 시스템을 관리하는 경우 (e.g. RDP를 통해), PIN 또는 USB를 가진 사람은 원격 기능을 사용하기 전에 드라이브를 해독하기 위해 직접 가야합니다.
컴퓨터 재부팅이 필요한 계획된 업데이트가있는 경우 아래 지침을 따라 Bitlocker를 중단 할 수 있습니다. Bitlocker는 재부팅 후 다시 활성화됩니다.
ISO는 PIN 옵션을 권장합니다. 핀은 LastPass에 저장되어 컴퓨터의 다른 사용자와 안전하게 공유 할 수 있습니다. 핀은 사용자 계정 비밀번호와 별개입니다. ISO 패스 프레이즈 가이드 라인을 따라 길고 안전한 핀을 만듭니다.
ISO는 USB 옵션을 권장하지 않습니다. 드라이브가 잠금 해제되고 잠긴 캐비닛이나 서랍에 단단히 저장해야 할 경우 생성 된 USB는 절대로 컴퓨터에 남겨 두지 않아야합니다. USB는 또한 드라이브를 잠금 해제하는 파일을 표시하지 않으므로 다른 USB와 다르지 않으며 레이블이 붙어 있어야합니다.
Bitlocker를 중단하십시오
계획된 업데이트, 하드웨어 변경 또는 구성 변경의 경우 Bitlocker 메뉴에 Bitlocker를 중단하지만 끄지 않는 옵션이 있습니다. Bitlocker를 끄는 것은 일시적 상황에서는 권장되지 않습니다. 드라이브를 해독하고 전체 프로세스를 다시 켜야하므로 다시 켜야합니다.
복구 키
- TPM 칩 : 사용자 계정 비밀번호를 잊어 버리십시오
- TPM 칩없이 : USB 시동 키를 잃거나 암호 해독 핀을 잊어 버리십시오
- 운영 체제를 업그레이드하십시오
- 암호화 된 드라이브를 새 컴퓨터로 이동하십시오
- 새 마더 보드를 설치하십시오
- 부팅 구성 설정을 변경하십시오
- 컴퓨터 BIOS를 업데이트하십시오
- 일반 텍스트 복구 키
- Bitlocker는 복구 중에 수동으로 입력 할 수있는 일반 텍스트 복구 키를 생성 할 수 있습니다.
- (ISO 권장) LastPass 항목에 복사하십시오.
- 파일에 저장하고 인쇄하십시오. 인쇄물을 잠긴 서랍 또는 캐비닛과 같은 안전한 위치에 보관하십시오.
- USB에 저장하십시오. USB를 잠긴 서랍 또는 캐비닛과 같은 안전한 위치에 보관하십시오.
- 모든 컴퓨터 소유자는 캠퍼스 관리 장치 소유자를 포함하여 자체 장치에 대한 복구 키를 담당합니다. ITC는 복구 키를 저장하지 않습니다.
Bitlocker 메인 메뉴를 통해 언제든지 복구 키 옵션에 액세스 할 수 있습니다.
복구 키를 재생하는 경우 모든 복구 키 백업을 업데이트하십시오.
Apple MacOS에서 전체 디스크 암호화를 활성화하십시오
FileVault
FileVault는 컴퓨터가 도난 당하거나 손실 된 경우 Mac에 데이터 및 운영 체제 보호 기능을 제공합니다. FileVault는 모든 MAC 컴퓨터에서 사용할 수 있습니다.
FileVault를 활성화해도 사용자 경험에 영향을 미치지 않습니다. 로그인, 폴더 탐색 및 파일 저장은 모두 동일하게 유지됩니다. FileVault가 활성화되면 드라이브에 저장된 모든 데이터가 암호화됩니다.
FileVault를 활성화합니다
FileVault를 활성화하려면 관리자 권한이 필요합니다. 장치에 관리자 권한이없는 경우 IT 클라이언트 서비스 또는 부서 IT 지원 지원 지원.
ISO는 모든 일상 활동에 표준 사용자 계정을 사용하고 필요할 때만 관리자 권한을 높일 것을 권장합니다. 이 프로세스는 표준 사용자 계정에서 수행 할 수 있으며 필요할 때 권한 상승을 자극합니다.
FileVault는 컴퓨터의 모든 사용자에 대한 파일을 암호화합니다. 각 사용자는 설정 중에 암호를 입력하라는 메시지가 표시됩니다. FileVault에서 사용자가 활성화되지 않은 경우 로그인하거나 데이터에 액세스 할 수 없습니다. FileVault를 켜서 추가 한 사용자 계정은 자동으로 활성화됩니다.
복구 키
FileVault를 설정하면 계정 비밀번호를 잊어 버린 경우 복구 옵션을 선택해야합니다.
- 일반 텍스트 복구 키
- FileVault는 복구 중에 수동으로 입력 할 수있는 일반 텍스트 복구 키를 생성 할 수 있습니다.
- ISO는 복구 키를 저장하기 위해 LastPass 항목을 작성하는 것이 좋습니다. 키는 파일로 복사하여 인쇄 할 수 있습니다. 인쇄물을 잠긴 서랍 또는 캐비닛과 같은 안전한 위치에 보관하십시오.
- 모든 컴퓨터 소유자는 캠퍼스 관리 장치 소유자를 포함하여 자체 장치에 대한 복구 키를 담당합니다. ITC는 복구 키를 저장하지 않습니다.
- 복구 키를 iCloud 계정에 저장하면 Apple이 키를 잃거나 잊어 버리면 열쇠를 줄 수 있다는 보장은 없습니다. 모든 언어와 지역이 Applecare 또는 Icloud에 의해 서비스되는 것은 아니며 모든 Applecare 서비스 지역이 모든 언어에서 지원을 제공하는 것은 아닙니다.
스타트 업 디스크를 암호화하는 데 사용되는 복구 키를 변경하려면 보안 및 개인 정보 환경 설정에서 FileVault를 끄십시오. 그런 다음 다시 켜면 새 키를 생성하고 모든 오래된 키를 비활성화 할 수 있습니다. 모든 복구 키 백업을 업데이트해야합니다.
Windows 10에는 암호화가 제공됩니까??
об йтоэ странице
м е р р регистрировали подо 착취 ay rzа ф징퍼, исход 넘추 타 ay сети. с пом거나 ю это인지 страницы м주는 сможем определить, что з просы отправляете именно, а не робот. почему это могло произойти?
эта страница отобр은 Âется в тех Â сл 나아가 · 추, ∈огда автомати인지 скими системи Google регтрирр곽막우 ся 테 추 법구추 추 님. котор ое нарушают условия использования. странира перестанет отобр은 жаться после того, как эти запросы прекратся. до отого момента для использования слу 갑기 Google необ 영향.
источником запросов может служить вредоносное по, подключаемые модули браузера или скрипт, насое 밑 밑 밑보관 сзлку ыапросов. если вл используете общий доступ в интернет, проблема 갑새 갑새 딘 악 с сомпером с с с с с саким 테 IP-адесом → Â 궤. обратитесь к своему системному администратору. подроб 변태.
проверка по слову может татак뿐 아니라 자기 появляться, если вы В 갑 갑격적 В Â водите слож ные запросы, об협 ораспронон혁 ™ rапротототототототото술도 있습니다. емами, или вводите запросы очень часто.
Windows- 홈 버전 용 장치 암호화를 활성화합니다
Windows 11 홈 에디션이 있습니다 노트북이 아닙니다 그리고 하드 드라이브를 암호화해야합니다. 문제는 Bitlocker가 Win Professional Edition에서만 사용할 수 있다는 것입니다. 모든 Windows 에디션에서 장치 암호화 기능을 찾았지만 활성화 할 수는 없습니다 (업데이트 및 보안하에 나타나지 않습니다 . 장치 암호화 지원 아래 시스템 정보 도구를 사용하여 문제가 있음을 알았습니다. 여기에 다음과 같습니다
자동 장치 암호화 실패 이유 : 하드웨어 보안 테스트 인터페이스 실패 및 장치가 현대식 대기가 아니며, 버스/장치가 감지되지 않은 DMA가 아닙니다
- 이것은 현대 대기, 옵션 1 및 2 테스트를 활성화하기위한 링크입니다
- 나는 또한 이것을 시도했다 :
15:13에 2 월 15 일에 물었다
1 1 1 청동 배지
변경 한 “레지스트리 설정”을 포함하도록 질문을 편집하십시오. GUI 및 명령 라인에서 취한 작업; 최신 대기를 활성화했는지 또는 활성화하려고 시도했는지 여부? — 이 정보는 다른 사람들이 이미 취한 행동을 언급하지 않고 다르게 시도하는 데 도움이 될 것입니다
2 월 15 일 16:27
이 노트북에는 Windows 11이 포함되어 있습니까?? 장치 암호화가 몇 년 동안 Windows 10 장치에서 활성화되었습니다. 이 정책은 Windows 11 장치로 확장됩니다.
2 월 15 일 17:05
랩톱에서 Win11이 실행되지 않습니다? 암호화가 필요한 이유는 무엇입니까?? 당신은 무엇을 바꿨습니까??
2 월 16 일 5:28
현대적인 대기 Attemps를 추가하여 질문을 편집했습니다. 실제로 노트북이 아니며 Win11로 업그레이드 한 Win10을 실행 한 PC입니다 (2021 년에 사용할 수있을 때). 이것은 인증을 스스로 통과하기 위해 따라야하는 준수 요구 사항입니다
2 월 16 일 7:43
데스크탑 CPU 및 칩셋으로 Moden 대기를 활성화 할 수 있는지 확실하지 않습니다. 누군가 (고용주와 같은)를 준수해야한다면 Win11 Pro 로의 업그레이드 비용을 지불 할 수있는 사람을 알고 있습니다.