BITLocker를 사용하여 USB 플래시에 저장된 외부 키를 사용하여 운영 체제 드라이브를 암호화하는 방법을 알아보시겠습니까? 이 자습서에서는 TPM 칩이 없는 컴퓨터에서 Bitlocker 및 Pendrive를 사용하여 드라이브를 암호화하는 방법을 보여 드리겠습니다.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

장비 목록

다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

아마존 어소시에이트로서, 나는 적격 구매에서 적립.

관련 자습서-PowerShell

이 페이지에서는 PowerShell과 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 비트 로커 - 암호화에 대한 외부 키의 사용을 활성화

관리자는 그룹 정책 편집기에서 시작합니다.

Windows - Group policy editor

그룹 정책 편집기 화면에서 컴퓨터 구성 폴더를 확장하고 다음 항목을 찾습니다.

Copy to Clipboard

운영 체제 드라이브라는 폴더에 액세스합니다.

GPO Windows - Enable Bitlocker

명명된 항목 사용: 시작 시 추가 인증이 필요합니다.

Copy to Clipboard

확인 버튼을 클릭합니다.

GPO - Bitlocker without TPM

그룹 정책 구성을 저장하려면 그룹 정책 편집기를 닫아야 합니다.

컴퓨터를 다시 시작합니다.

축! GPO 구성을 완료했습니다.

튜토리얼 파워 쉘 - 비트 로커 및 USB 키를 사용하여 디스크 암호화

관리자는 높은 Powershell 명령줄을 시작합니다.

Windows 10 - powershell elevated

컴퓨터에 TPM 칩이 활성화되어 있는지 확인합니다.

Copy to Clipboard

다음은 TPM 칩이 없는 컴퓨터의 출력입니다.

Copy to Clipboard

사용 가능한 드라이브를 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

Bitlocker와 암호를 사용하여 운영 체제 드라이브를 암호화합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

이 예제에서는 Bitlocker 키 파일이 드라이브 D의 루트에 저장되었습니다.

우리의 예에서, 드라이브 D는 USB 플래시 드라이브입니다.

USB 플래시 드라이브에 숨겨진 키 파일이 있는지 확인합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

복구 암호를 만듭니다.

Copy to Clipboard

Bitlocker 복구 암호를 기록하십시오.

Copy to Clipboard

USB 플래시를 제거하지 않고 컴퓨터를 다시 시작합니다.

Copy to Clipboard

Bitlocker 암호화 상태를 확인합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

드라이브 암호화가 완료될 때까지 기다립니다.

Bitlocker - Encrypted System drive

컴퓨터는 USB 플래시 드라이브에 저장된 키를 시작하도록 요청합니다.

USB 장치를 삽입하고 컴퓨터를 다시 시작합니다.

Windows - Bitlocker external key usb

축! Bitlocker 및 USB 외부 키를 사용하여 시스템 드라이브를 암호화했습니다.