- BIOS(Setup 메뉴)로 부팅하고 시스템이 UEFI 모드인지 확인합니다(TPM이 활성화됨).
- Post Behavior에서 Fastboot 모드가 Thorough로 설정되어 있는지 확인합니다.
- 운영 체제로 부팅합니다. 원하는 드라이브에 BitLocker를 설정하고 재부팅하여 암호화를 시작합니다.
- 이렇게 하면 PIN을 허용하지 않습니다. PIN을 생성하려면 그룹 정책을 변경하기 전에 이 시스템에서 BitLocker를 설정해야 합니다.
- 재부팅할 때 gpedit.msc를 엽니다. 그러면 그룹 정책 옵션이 나타납니다.
- 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브로 이동합니다.
- 오른쪽 창에서 두 번 클릭합니다.
시작 시 추가 인증 필요
팝업 상자가 열립니다.
- 다음을 확인합니다.
Enabled
옵션은 다른 모든 옵션이 활성 상태가 되도록 선택됩니다.
- 에 대한 확인란의 선택을 취소합니다.
호환되는 TPM 없이 BitLocker 허용
와 함께 사용할 수 없습니다.
- 다음 중에서 선택할 수 있는
TPM 시작 구성
선택 TPM 허용
와 함께 사용할 수 없습니다.
- 다음 중에서 선택할 수 있는
TPM 시작 PIN을 구성합니다.
선택 TPM을 사용하는 시작 PIN 필요
와 함께 사용할 수 없습니다.
- 다음 중에서 선택할 수 있는
TPM 시작 키 구성:
선택 TPM으로 시작 키 허용
와 함께 사용할 수 없습니다.
- 다음 중에서 선택할 수 있는
TPM 시작 키 및 PIN을 구성합니다.
선택 TPM을 통해 시작 키 및 PIN 허용
와 함께 사용할 수 없습니다.
- 다음을 클릭합니다.
Apply
버튼을 누른 다음 OK
단추를 눌러 로컬 그룹 정책 편집기에서 변경 사항을 저장합니다.
- BitLocker 드라이브 암호화 > 운영 체제 드라이브 아래에 있어야 합니다.
- 오른쪽 창에서 두 번 클릭합니다.
마우스에 부팅 전 키보드 입력이 필요한 BitLocker 인증 사용 활성화
와 함께 사용할 수 없습니다.
- 다음을 확인합니다.
Enabled
옵션을 선택하여 활성화합니다.
- 다음을 클릭합니다.
Apply
버튼을 누른 다음 OK
단추를 눌러 로컬 그룹 정책 편집기에서 변경 사항을 저장합니다.
- 시스템을 한 번 더 재부팅합니다.
- 관리자 명령 프롬프트(승격된 명령 프롬프트)를 실행합니다.
- 따옴표를 제외하고 명령을 입력합니다.
manage-bde -protectors -add c: -TPMAndPIN
와 함께 사용할 수 없습니다.
- PIN을 입력하라는 메시지가 표시됩니다. 4에서 7자리 사이의 숫자를 입력합니다. 숫자를 입력할 때 커서는 키 입력을 등록하지 않습니다.
- Enter 키를 눌러 PIN을 저장하면 PIN을 다시 입력하라는 메시지가 표시됩니다. PIN 확인을 저장하려면 키를 다시 누릅니다. 저장된 PIN을 표시하는 명령을 실행합니다.
- 시스템을 한 번 더 재부팅하면 슬레이트 키보드로 PIN을 입력하라는 프롬프트가 표시됩니다.
이 작업이 완료되면 재부팅할 때마다 BitLocker에서 PIN을 묻는 프롬프트가 표시됩니다.
권장 문서
다음은 사용자가 관심 있을 만한, 이 주제와 관련된 몇 가지 권장 문서입니다.