Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell 컴퓨터용 자동 BitLocker 디바이스 암호화

Summary: Dell 컴퓨터용 BitLocker 암호화 효과적인 Windows 보안을 위해 필요한 요구 사항, 중요한 하드웨어 사양 및 키 관리 단계에 대해 알아봅니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

사용 가능한 증상 정보가 없습니다.

Cause

사용 가능한 원인 정보가 없습니다.

Resolution

Windows 암호화

적용 대상: Windows 10 및 Windows 11

BitLocker 디바이스 암호화는 최신 대기 표준을 충족하는 디바이스와 Windows 10 Home Edition 또는 Windows 11을 실행하는 디바이스를 포함하여 다양한 디바이스에서 지원됩니다.


주요 하드웨어 요구 사항

펌웨어/BIOS  
  • UEFI(Unified Extensible Firmware Interface용)
  • S0 활성화(최신 대기 상태), S3 비활성화(레거시)
TPM
  • TPM(Trusted Platform Module) 버전 2.0
스토리지
  • SSD(SATA 및 NVMe)
  • 하이브리드(NAND 캐시가 있는 스핀들 HDD)
  • 스핀들(SSHD 또는 SSD+HD)
참고: Windows 10 1709 이상에서는 SED(Self-Encrypting Drives)가 BitLocker에 의해 자동으로 암호화됩니다. 2019년 9월 24일 - KB4516071(OS 빌드 16299.1420)(Microsoft.com) 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Dell 컴퓨터는 출고 시 암호화되지 않지만 Microsoft의 권장 사항에 따라 자동 디바이스 암호화를 지원합니다. BitLocker 디바이스 암호화 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Windows 11 또는 Windows 10을 새로 설치한 후 OOBE(Out-of-Box Experience)가 완료되면 컴퓨터가 처음 사용할 수 있도록 준비됩니다. 이러한 준비의 일환인 BitLocker 디바이스 암호화는 운영 체제 드라이브 및 고정 데이터 드라이브에서 초기화됩니다.


디바이스 암호화를 확인, 일시 중단/일시 중지 및 차단

현재 암호화 상태 확인

PowerShell 또는 터미널 창을 관리자로 열고 다음을 입력합니다.
manage-bde -status : (replace with the drive letter, e.g., “C”)

디바이스 암호화 일시 중단

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
이 명령은 MountPoint 매개변수로 지정된 BitLocker 볼륨에서 BitLocker 암호화를 일시 중단합니다. RebootCount 매개변수 값이 0이기 때문에 BitLocker 암호화는 Resume-BitLocker cmdlet을 실행할 때까지 일시 중단된 상태로 유지됩니다.
디바이스 암호화를 재시작하려면 다음을 사용합니다. Resume-BitLocker -MountPoint "C:"

디바이스 암호화 차단 또는 비활성화

디바이스 암호화 차단 또는 비활성화는 서비스 시나리오에서만 사용해야 합니다.
레지스트리 설정을 변경하여 자동 BitLocker 디바이스 암호화 프로세스를 차단할 수 있습니다.

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Subkey PreventDeviceEncryption
True (1)

레지스트리 키를 수정하는 것은 Windows를 설치하기 전에 이미지에 적용된 경우에만 유효합니다. OOBE 중에 암호화를 중지하고 영구적으로 비활성화하려면 Manage-bde Off이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.를 사용합니다.


암호화 일시 중단과 비활성화 간 차이

일시 중단은 서비스를 위해 컴퓨터 드라이브의 보호를 일시적으로 비활성화하는 빠른 옵션을 제공합니다. 이 프로세스는 완료하는 데 몇 초밖에 걸리지 않으며, 드라이브 콘텐츠가 무단 액세스로부터 보호되면서도 컴퓨터 복구 또는 유지 보수를 수행할 수 있도록 합니다.

암호 해독은 보호를 영구적으로 제거하여 드라이브에 액세스할 수 있는 모든 사람이 콘텐츠에 액세스할 수 있도록 합니다. 또한 드라이브의 암호를 해독하는 데는 시간이 많이 소요됩니다. Microsoft는 500MB의 드라이브 공간당 약 1분이 소요될 것으로 예상하고 있습니다. 디바이스 암호 해독은 Windows 이미지를 복원하기 전에만 사용해야 합니다.


서비스를 받기 위한 컴퓨터 준비

BitLocker 복구 키를 트리거할 수 있는 변경 작업을 수행하고 BitLocker 보호를 활성화하기 전에 복구 키를 안전하게 백업했는지 확인합니다. 다른 컴퓨터 또는 전화에서 백업된 복구 키에 액세스할 수 있는지 확인합니다. Windows에서 BitLocker 복구 키 찾기이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

컴퓨터를 현장에서 서비스하거나 서비스 센터로 반환하기 전에 디바이스 암호화는 일시 중단해야 합니다. 컴퓨터 BIOS를 업데이트하기 전과 마더보드 또는 컴퓨터 드라이브 교체가 예상되는 경우 디바이스 암호화를 일시 중단해야 합니다.

참고: Dell BIOS 설치 프로그램은 업데이트가 수행되기 전에 BitLocker를 자동으로 일시 중단합니다.

추가 정보

맨 위로 이동

Additional Information

Affected Products

Security, Software
Article Properties
Article Number: 000124701
Article Type: Solution
Last Modified: 13 مايو 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.