Windows 11에서 BitLocker 복구 키를 백업하는 방법

디스크 암호화는 훌륭한 기능입니다. 기기를 분실하거나 도난당한 경우에도 데이터가 안전하다는 것을 확신할 수 있습니다. 그러나 암호화 키를 분실하면 데이터에 액세스할 수 없습니다. 암호화 키를 안전한 장소에 백업하는 방법은 다음과 같습니다.

암호화란 무엇입니까?

암호화는 데이터를 “잠금 해제”하는 적절한 키 없이는 읽을 수 없도록 데이터를 난독화하는 수단입니다. 실제로 이것은 암호화된 메시지를 제3자가 가로채거나 읽을 수 없으며, 민감한 의료 데이터는 디지털 전송에 안전하며, 클라우드에 업로드하기 전에 암호화한 파일은 엿보는 눈으로부터 보호됩니다.

암호화는 iMessage를 주고받는 한 사람이든 지구상에서 가장 큰 금융 기관이든 관계없이 디지털 세계의 보안에 필수적입니다.

Windows는 디스크 암호화를 구현하는 데 서두르지 않지만 상황은 점차 변화하고 있습니다. 모든 Windows 11 장치는 실행 중인 Windows 11 버전에 따라 장치 암호화 또는 전체 BitLocker 암호화를 지원합니다. 일반적으로 말해서 이것은 좋은 일입니다. 그들은 아무것도 할 수 없습니다.

물론 이는 데이터에 액세스해야 하고 암호화 키가 없는 경우 데이터에 액세스할 수 없음을 의미합니다.

복구 키를 백업하는 방법

Windows 11을 실행하는 대부분의 사용자는 Microsoft 로그인으로 PC 사용자 계정을 만들었습니다. 이 경우 복구 키는 Microsoft 서버에 저장됩니다. 또한 로컬에 저장됩니다. 로컬 계정을 설정하면 로컬 복사본만 갖게 됩니다. 우리는 두 가지 시나리오를 모두 고려할 것입니다.

메모. Windows 11 Professional 사용자는 BitLocker와 관련된 추가 옵션을 사용할 수 있습니다. 이 지침은 모든 사람을 위한 것이며 Windows 버전에 관계없이 작동합니다.

로컬 복구 키 찾기

복구 키를 얻는 가장 보편적인 방법은 PowerShell을 사용하는 것입니다. 터미널을 관리자로 실행합니다. 가장 쉬운 방법은 시작 버튼을 마우스 오른쪽 버튼으로 클릭하거나 Windows + X를 누르고 “터미널(관리자)”를 선택하고 PowerShell 프로필이 열려 있는지 확인하는 것입니다.

(열린 PowerShell 프로필이 없는 경우 탭 표시줄에서 아래쪽 화살표를 클릭하고 Windows PowerShell을 선택합니다.)

다음 명령을 복사하여 터미널에 붙여넣고 Enter 키를 누릅니다.

(Get-BitLockerVolume -MountPoint C).KeyProtector

페이지에 복구 키가 표시됩니다. 복사하여 붙여넣거나 스크린샷을 찍거나 적어 둘 수 있습니다.

또는 PowerShell이 ​​정보를 텍스트 파일에 대신 쓰도록 할 수 있습니다. 이것은 “recoverykey.txt”라는 데스크탑의 “txt” 파일에 기록합니다. 다음은 명령입니다.

(Get-BitLockerVolume -MountPoint C).KeyProtector | Out-File -FilePath $HOME\Desktop\recoverykey.txt

명령이 아무 작업도 수행하지 않거나 콘솔에 아무 것도 표시되지 않거나 파일에 아무 것도 기록되지 않으면 드라이브가 암호화되지 않고 복구 키가 포함되지 않은 것입니다.

경고. 로컬 계정을 사용 중이고 장치 암호화를 활성화하려고 하면 “이 장치에서 암호화를 완료하려면 Microsoft 계정으로 로그인하십시오” 메시지가 표시됩니다. 이 메시지는 Microsoft 계정에 로그인할 때까지 장치가 암호화되지 않음을 의미할 수 있습니다. 이 인상은 잘못되었습니다. 기기가 암호화되며 복구 키를 수동으로 백업해야 합니다.

Microsoft에서 저장한 복구 키 찾기

Microsoft는 기본적으로 모든 Microsoft 계정의 복구 키를 온라인에 저장합니다. Microsoft 복구 키 페이지 로 이동하면 다음과 같은 화면이 표시됩니다.

이 정보를 복사하여 텍스트 파일에 붙여넣거나, 페이지를 인쇄하거나, 휴대폰에 스크린샷이나 사진으로 저장하거나, 원하는 모든 작업을 수행할 수 있습니다.

복구 키는 어디에 저장해야 합니까?

키를 보관할 수 있는 좋은 장소가 많이 있기 때문에 키를 보관하는 가장 좋은 장소는 당신에게 달려 있지만, 모두 약간의 위험이 따릅니다. 컴퓨터에 고정된 메모로 보관하지 마십시오. 아마도 저장하기에 최악의 장소일 것입니다. PC의 하드 드라이브에 저장하지 마십시오. 필요할 때 액세스 할 수 없기 때문에 완전히 쓸모가 없습니다.

휴대전화에서

최신 휴대 전화는 다른 암호 또는 장치 PIN으로만 읽을 수 있는 암호화된 메모를 만들 수 있습니다. 복구 키를 거기에 저장할 수 있으므로 항상 휴대할 수 있으며 누군가가 휴대전화를 훔쳐 암호화를 우회할 가능성은 거의 없습니다.

휴대폰으로도 사진을 찍을 수 있습니다.

클라우드에서

언제든지 복구 키를 텍스트 파일이나 스크린샷에 저장한 다음 클라우드에 업로드할 수 있습니다. 어느 쪽이든 Microsoft가 상황을 자동으로 처리합니다. 그러나 원하는 평판 좋은 클라우드 서비스에 업로드할 수 있습니다. 클라우드에 저장하는 것이 걱정된다면 암호로 보호된 ZIP 파일에 먼저 저장하여 항상 보안을 두 배로 높일 수 있습니다.

실제 사본

인쇄하거나 종이에 적어서 키의 물리적 복사본을 항상 만들 수 있습니다. 중요한 파일, 문서 또는 사진을 보관할 수 있는 금고가 있다면 거기에 두십시오. 또는 나머지 문서와 함께 간단히 제출할 수 있습니다. 그냥 잃지 마세요.

어떤 옵션을 선택하든 복구 키를 여러 위치에 저장해야 합니다. 실수로 전화가 뜨거나 떨어지거나, 클라우드 로그인이 잊혀지고, 문서가 쉽게 분실되거나 손상되는 일이 발생합니다. 미리 계획하면 복구 키 손실로 인해 파일에 액세스할 수 없게 되는 것을 완전히 방지할 수 있습니다.