BitLocker 드라이브 암호화 기술을 사용한 전체 디스크 암호화

전체 디스크 암호화를 시작하기 전에 컴퓨터가 감염되지는 않았는지 확인하는 것이 좋습니다. 그렇게 하려면, 전체 검사 또는 중요한 영역 검사 작업을 시작합니다. 루트킷에 감염된 컴퓨터에서 전체 디스크 암호화를 수행하면 컴퓨터가 작동하지 않을 수 있습니다.

서버 운영 체제를 사용하는 컴퓨터에서 BitLocker 드라이브 암호화 기술을 사용하려면 역할 및 구성요소 추가 마법사를 사용하여 BitLocker 드라이브 암호화 구성요소를 설치해야 할 수 있습니다.

BitLocker 전체 디스크 암호화를 사용하려면 다음을 수행하십시오.

1. Kaspersky Security Center 관리 콘솔 창을 엽니다.
2. 관리 콘솔 트리의 관리 중인 기기 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
3. 작업 공간에서 정책 탭을 선택합니다.
4. 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
5. 정책 창에서 데이터 암호화 → 전체 디스크 암호화를 선택합니다.
6. 암호화 기술 드롭다운 목록에서 BitLocker 드라이브 암호화를 선택합니다.
7. 암호화 모드 드롭다운 목록에서 모든 하드 드라이브 암호화를 선택합니다.

   여러 운영 체제가 설치된 컴퓨터인 경우 암호화 후 암호화가 수행된 운영 체제만 로드할 수 있습니다.

8. 태블릿 컴퓨터에서 preboot 환경으로 BitLocker 인증을 활성화하려면 슬레이트에서 preboot 키보드 입력이 필요한 BitLocker 인증 사용 활성화 확인란을 선택합니다.

   태블릿 컴퓨터의 터치 스크린은 preboot 환경에서 사용할 수 없습니다. 예를 들어 태블릿 컴퓨터에서 BitLocker 인증을 완료하려면 사용자가 USB 키보드를 연결해야 합니다.

9. 하드웨어 암호화를 사용하려면 하드웨어 암호화 사용 확인란을 선택합니다. 이 방법을 사용하면 암호화 속도가 빨라지고 컴퓨터 리소스를 적게 사용합니다.
10. 다음 암호화 방법 중 하나를 선택합니다:
    • 파일이 저장되어 있는 하드 드라이브 부분에만 암호화를 적용하려는 경우 사용한 디스크 공간만 암호화 확인란을 선택합니다.
    • 전체 하드 드라이브에 암호화를 적용하려는 경우 사용한 디스크 공간만 암호화 확인란을 선택 취소합니다.

      이 기능은 암호화되지 않은 하드 드라이브에만 해당됩니다. 하드 드라이브가 이전에 사용한 디스크 공간만 암호화 기능을 사용하여 암호화되었으면 모든 하드 드라이브 암호화 모드에서 정책을 적용하더라도 파일이 저장되어 있지 않은 부분은 계속 암호화되지 않습니다.

11. BitLocker 기술로 암호화된 하드 드라이브에 접근하는 방법을 선택합니다.
    • 신뢰하는 플랫폼 모듈(TPM)을 사용해 암호화 키를 저장하려면 신뢰하는 플랫폼 모듈(TPM) 사용 옵션을 선택합니다.

      신뢰하는 플랫폼 모듈(TPM)은 보안 관련 기본 기능을 제공하도록 개발된 마이크로칩(예: 암호화 키 저장)입니다. 신뢰하는 플랫폼 모듈은 보통 컴퓨터 마더보드에 설치하고 하드웨어 버스를 통해 다른 모든 시스템 구성요소와 상호 작용합니다.

    • TPM을 사용하여 전체 디스크 암호화하지 않는 경우 암호 사용 옵션을 선택하고 최소 암호 길이 필드에 암호의 최소 문자 수를 지정합니다.

    Windows 7 또는 Windows Server 2008 R2를 실행하는 컴퓨터의 경우 TPM 모듈을 사용한 암호화만 수행할 수 있습니다. TPM 모듈이 설치되어 있지 않으면 BitLocker 암호화를 사용할 수 없습니다. 이러한 컴퓨터에서 암호를 사용하는 것은 지원되지 않습니다.

12. 이전 단계에서 신뢰하는 플랫폼 모듈(TPM) 사용 옵션을 선택한 경우 다음을 수행합니다:
    • 사용자가 암호화 키 접근을 시도할 때 입력해야 하는 PIN 코드를 설정하려면 PIN 사용 확인란을 선택하고 PIN 최소 길이 필드에 PIN 코드 최소 자릿수를 지정합니다.
    • 암호를 사용하여 컴퓨터에서 신뢰하는 플랫폼 모듈을 사용하지 않고 암호화된 하드 드라이브에 접근 권한을 얻으려면 신뢰하는 플랫폼 모듈(TPM)을 이용 불가능하면 암호 사용 확인란을 선택하고 최소 암호 길이 필드에 암호에 포함되어야 하는 최소 문자 수를 표시합니다.

      이 경우 암호 사용 확인란을 선택한 경우와 마찬가지로 암호화 키에 접근하려면 지정된 암호를 사용해야 합니다.

      신뢰하는 플랫폼 모듈(TPM)을 이용 불가능하면 암호 사용 확인란이 선택되지 않았으며 신뢰하는 플랫폼 모듈을 사용할 수 없는 경우에는 전체 디스크 암호화가 시작되지 않습니다.

13. 변경 사항을 저장합니다.

Kaspersky Endpoint Security가 설치된 클라이언트 컴퓨터에서 정책을 적용하면 다음과 같은 창이 나타납니다:

• 시스템 하드 드라이브의 암호화가 Kaspersky Security Center 정책에 구성된 경우 다음을 수행합니다:
  • TPM 모듈을 사용할 수 있는 경우 PIN 코드 프롬프트 창이 나타납니다.
  • TPM 모듈을 사용할 수 없는 경우 preboot 인증을 위한 암호 프롬프트 창이 표시됩니다.
• 컴퓨터 운영 체제에 연방 정보 처리 표준 호환 모드가 설정되어 있으면 Windows 8 이하 버전의 운영 체제에서 복구 키 파일을 저장할 저장 기기를 연결하라는 요청이 표시됩니다. 단일 저장 기기에 여러 복구 키 파일을 저장할 수 있습니다.

사용자는 암호화 키에 접근할 수 없는 경우 로컬 네트워크 관리자에게 복구 키를 제공하도록 요청할 수 있습니다(복구 키를 이전에 저장 기기에 저장하지 않았거나 분실한 경우).

맨 위로