BitLocker 드라이브 암호화 기술을 사용한 하드 드라이브 암호화

컴퓨터의 하드 드라이브를 암호화하기 전에 컴퓨터가 감염되지 않았는지 확인해야 합니다. 그렇게 하려면, 전체 검사 또는 중요한 영역 검사 작업을 시작합니다. 루트킷에 감염된 컴퓨터의 하드 드라이브를 암호화하면 컴퓨터의 실행에 문제가 발생할 수 있습니다.

서버 운영 체제를 사용하는 컴퓨터에서 BitLocker 드라이브 암호화 기술을 사용하려면 역할 및 구성요소 추가 마법사를 사용하여 BitLocker 드라이브 암호화 구성요소를 설치해야 할 수 있습니다.

BitLocker 드라이브 암호화 기술을 사용한 하드 드라이브를 암호화하려면 다음을 수행합니다:

1. Kaspersky Security Center의 관리 콘솔을 엽니다.
2. 관리 콘솔 트리의 관리 그룹 폴더에서 하드 드라이브의 암호화를 구성할 관리 그룹의 이름을 가진 폴더를 엽니다.
3. 작업 공간에서 정책 탭을 선택합니다.
4. 필요한 정책을 선택합니다.
5. 다음 방법 중 하나로 속성: <정책 이름> 창을 엽니다:
   • 정책의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
   • 중앙 관리 콘솔 작업 공간 오른쪽에 있는 정책 구성 링크를 누릅니다.
6. 데이터 암호화 섹션에서 하드 드라이브 암호화 하위 섹션을 선택합니다.
7. 암호화 기술 드롭다운 목록에서 BitLocker 드라이브 암호화 옵션을 선택합니다.
8. 암호화 모드 드롭다운 목록에서 모든 하드 드라이브 암호화 옵션을 선택합니다.
9. 사전 부팅 환경에서 터치스크린 키보드를 사용해 정보를 입력하려면 태블릿에서 사전 부팅 키보드 입력이 필요한 인증 사용 허용 확인란을 선택합니다.

   대안적 데이터 입력 도구(예: 사전 부팅 환경의 USB 키보드)가 있는 장치에 한해 이 설정을 사용하는 것이 좋습니다.

10. 다음 암호화 유형 중 하나를 선택합니다:
    • 하드웨어 암호화를 사용하려면 하드웨어 암호화 사용 확인란을 선택합니다.
    • 소프트웨어 암호화를 사용하려면 하드웨어 암호화 사용 확인란을 선택 취소합니다.
11. 다음 암호화 방법 중 하나를 선택합니다:
    • 파일이 저장되어 있는 하드 드라이브 부분에만 암호화를 적용하려는 경우 사용한 디스크 공간만 암호화 확인란을 선택합니다.
    • 전체 하드 드라이브에 암호화를 적용하려는 경우 사용한 디스크 공간만 암호화 확인란을 선택 취소합니다.

      이 기능은 암호화되지 않은 장치에만 해당됩니다. 장치가 이전에 사용한 디스크 공간만 암호화 기능을 사용하여 암호화되었으면 모든 하드 드라이브 암호화 모드에서 정책을 적용하더라도 파일이 저장되어 있지 않은 부분은 계속 암호화되지 않습니다.

12. BitLocker 기술로 암호화된 하드 드라이브에 접근하는 방법을 선택합니다.
    • 신뢰하는 플랫폼 모듈(TPM)을 사용해 암호화 키를 저장하려면 신뢰하는 플랫폼 모듈(TPM) 사용 옵션을 선택합니다.

      보안 관련 기본 기능을 제공하도록 개발된 마이크로칩(예: 암호화 키 저장)입니다. 신뢰하는 플랫폼 모듈은 보통 컴퓨터 마더보드에 설치하고 하드웨어 버스를 통해 다른 모든 시스템 구성요소와 상호 작용합니다.

    • 신뢰하는 플랫폼 모듈(TPM)을 사용하여 하드 드라이브를 암호화하지 않는 경우 암호 사용 옵션을 선택하고 최소 암호 길이 필드에 암호의 최소 문자 수를 지정합니다.

    이전 버전과 마찬가지로 Windows 7 및 Windows 2008 R2 운영 체제에서도 신뢰하는 플랫폼 모듈(TPM)은 기본적으로 지원됩니다.

13. 이전 단계에서 신뢰하는 플랫폼 모듈(TPM) 사용 옵션을 선택한 경우 다음을 수행합니다:
    • 사용자가 암호화 키 접근을 시도할 때 입력해야 하는 PIN 코드를 설정하려면 PIN 사용 확인란을 선택하고 PIN 최소 길이 필드에 PIN 코드 최소 자릿수를 지정합니다.
    • 암호를 사용하여 컴퓨터에서 신뢰하는 플랫폼 모듈을 사용하지 않고 암호화된 하드 드라이브에 접근 권한을 얻으려면 신뢰하는 플랫폼 모듈(TPM)을 이용 불가능하면 암호 사용 확인란을 선택하고 최소 암호 길이 필드에 암호에 포함되어야 하는 최소 문자 수를 표시합니다.

      이 경우 암호 사용 확인란을 선택한 경우와 마찬가지로 암호화 키에 접근하려면 지정된 암호를 사용해야 합니다.

      신뢰하는 플랫폼 모듈(TPM)을 사용할 수 없는 경우 암호 사용 확인란이 선택되지 않았으며 신뢰하는 플랫폼 모듈을 사용할 수 없는 경우에는 하드 드라이브 암호화가 시작되지 않습니다.

14. 확인을 눌러 변경사항을 저장합니다.
15. 정책이 적용됩니다.

    Kaspersky Security Center 정책 적용에 대한 자세한 내용은 Kaspersky Security Center 관리자 설명서를 참조하십시오.

Kaspersky Endpoint Security가 설치된 클라이언트 컴퓨터에서 정책을 적용하면 다음과 같은 창이 나타납니다:

• 시스템 하드 드라이브에 암호화 정책이 적용되면 신뢰하는 플랫폼 모듈을 사용 중인 경우 PIN 코드 창이 나타나거나 그렇지 않은 경우 사전 설치 인증을 위한 암호 요청 창이 나타납니다.
• 컴퓨터 운영 체제에 연방 정보 처리 표준 호환 모드가 설정되어 있으면 Windows 8 이상 운영 체제의 경우 복구 키 파일을 저장할 USB 장치 연결 요청 창이 표시됩니다.

사용자가 암호화 키에 접근할 수 없는 경우 로컬 네트워크 관리자에게 복구 키를 제공하도록 요청할 수 있습니다(이전에 USB 장치에 복구 키를 저장하지 않았거나 분실한 경우).

맨 위로