CMD 명령을 사용하여 Windows에서 BitLocker를 활성화하고 구성하는 방법

BitLocker는 무엇이며 우리에게 무엇을 제공합니까?

BitLocker는 Microsoft 데이터 암호화를 사용하여 하드 드라이브 또는 SSD를 보호하는 보안 프로그램에서 이 기술은 Windows Vista 이상 버전에서 기본적으로 제공되므로 최신 버전의 Windows 10도 이 기능을 중요하게 통합합니다. Microsoft 서버 운영 체제의 경우 Windows Server 2008 이상에서 BitLocker가 기본적으로 설치되어 있습니다.

이 Microsoft 기술 덕분에 내부 또는 외부 하드 드라이브와 USB 플래시 드라이브의 데이터를 암호화할 수 있으며 이 모든 것은 내부 운영 체제를 통해 구성할 수 있는 다양한 버전에서 AES와 같은 보안 대칭 암호화 알고리즘을 사용합니다. 옵션. 이 기사에서는 BitLocker를 활성화하고 그래픽 사용자 인터페이스를 통해 자세히 구성하는 방법을 배웠으므로 이전에 BitLocker에 대한 모든 것을 설명했습니다.

디스크 드라이브에서 BitLocker를 활성화하는 방법에는 여러 가지가 있습니다.

• 제어 패널
• 활동 센터
• 파일 탐색기
• 명령 프롬프트가 있는 명령줄
• PowerShell을

오늘은 Windows 운영 체제에서 명령 프롬프트 또는 CMD를 사용하여 명령줄을 통해 활성화하고 구성하는 방법을 보여 드리겠습니다.

Windows 명령 콘솔을 입력하십시오.

이번에는 명령줄에서 BitLocker를 활성화하는 방법을 살펴보겠습니다. 이를 위해 Manage-bde 명령을 사용합니다. 이 명령을 실행하려면 관리자 권한이 필요하므로 관리자 권한으로 명령줄을 입력해야 합니다. 이를 위해 Windows 10에서는 작업 표시줄의 돋보기 아이콘을 클릭하고 CMD를 입력합니다.

맨 위에는 «명령 프롬프트»라는 응용 프로그램이 있으며 마우스 오른쪽 버튼으로 클릭하면 "관리자 권한으로 실행" 옵션을 선택할 수 있는 상황에 맞는 메뉴가 나타납니다. 이 옵션을 선택하면 관리자 권한으로 운영 체제 명령 콘솔을 실행할 것인지 묻는 메시지가 표시됩니다.

"예" 버튼을 클릭하면 Microsoft Windows 명령 콘솔 창이 열립니다.

여기에서 BitLocker를 활성화, 비활성화 및 구성하는 다양한 명령을 실행할 수 있습니다.

BitLocker를 관리하는 모든 명령

이 자습서에서는 BitLocker를 사용하여 다양한 작업을 수행하는 데 사용해야 하는 모든 명령(예: 운영 체제에서 활성화, BitLocker 사용 상태 확인, 디스크 드라이브를 암호화하도록 구성할 수 있음)을 학습합니다. 또는 파티션 및 플래시 메모리. 이러한 모든 작업을 수행하는 기본 명령은 "manage-bde"이며 자습서 전체에서 사용할 것입니다.

다음으로 BitLocker 기술을 최대한 활용하여 다른 디스크에 포함된 모든 데이터를 보호할 수 있는 모든 세부 정보가 있습니다.

명령 프롬프트 또는 CMD에서 BitLocker 활성화

Manage-bde는 USB 플래시 드라이브를 포함한 내부 부팅, 내부 데이터 및 외부 디스크 드라이브에서 BitLocker 암호화를 활성화할 수 있는 명령줄 도구입니다. Manage-bde에는 제어판에서 실행되는 BitLocker 도구에 표시되는 것보다 훨씬 더 많은 매개 변수가 있습니다.

manage-bde /?

그것은 우리가 사용할 수 있는 모든 매개변수의 목록을 보여줍니다.

manage-bde -status

시스템에 연결된 모든 디스크의 암호화 상황을 보여줍니다.

manage-bde -status  F:

F 드라이브에 연결된 디스크의 암호화 상황을 보여줍니다.

BitLocker를 사용하여 디스크 암호화를 활성화하려면 암호화를 위한 "보호기"를 제공해야 합니다. 이러한 보호기는 여러 유형이 될 수 있습니다.

• 잠금 해제 암호(최소 보안 요구 사항: 길이 8자, 대문자, 소문자, 숫자 및 특수 문자).
• 복구 키입니다.
• 복구 암호입니다.
• 디지털 서명 인증서입니다.

최소한 제어판, 관리 센터에서 BitLocker를 사용할 때 본 것처럼 잠금 해제 암호 보호기와 복구 키를 제공해야 합니다. 파일 탐색기.

명령줄에서 두 가지 방법으로 수행할 수 있습니다.

옵션 1

"Manage-bde –on" 명령에서 잠금 해제 암호 및 복구 키 제공 -pw -rk ".

manage-bde -on f: -pw -rk g:

위의 명령은 잠금 해제 암호를 묻고 디스크 "G:"에 복구 키를 생성한 다음 디스크 "F:"의 암호화를 시작합니다. 복구 키가 저장된 디스크는 BitLocker로 암호화된 디스크일 수 없습니다.

표시된 위치에 복구 키와 함께 .BEK 파일을 저장하고 추가된 보호기(복구 키 및 암호)에 대한 정보를 화면에 표시합니다. BitLocker가 암호화된 특정 디스크에 해당하는 복구 키를 사용하도록 요청하는 식별자가 파일 이름에 나타납니다.

옵션 2

두 번째 옵션은 "Manage-bde -보호자 -추가 -pw -rk ” 그리고 «Manage-bde –on» 명령을 사용하여 해당 디스크 장치에서 BitLocker를 활성화합니다. »

manage-bde f: -protectors -add -pw -rk g:

위의 명령은 "F:" 드라이브에 대한 잠금 해제 암호를 입력하고 확인하도록 요청한 다음 복구 키를 생성하고 지정된 경로인 "G:" 드라이브에 저장합니다. 그런 다음 다음 명령을 실행하여 «F:» 디스크에서 BitLocker를 활성화합니다.

manage-bde –on f:

시스템은 F 드라이브의 암호화가 시작되었음을 알려줍니다.

그리고 대화 상자는 암호화 프로세스의 진행 상황을 보여줍니다.

"fvenotify.exe" 명령을 실행할 수 있습니다. "를 클릭하면 위의 대화 상자가 나타나지 않을 경우 표시됩니다. 다음 이미지는 "manage-bde –status f:"를 실행한 결과를 보여줍니다.

활성화하는 방법을 배웠다면 이제 BitLocker를 올바르게 관리하기 위해 다른 필수 조치를 취하겠습니다.

복구 암호 보호기 추가

선택적으로 암호화된 디스크에 숫자 복구 암호를 추가할 수 있습니다. 이 암호를 사용하면 복구 키와 마찬가지로 잠금 해제 암호를 분실한 경우 암호화된 드라이브의 잠금을 해제할 수 있습니다. 이를 위해 두 가지 옵션 중 하나에서 –rp 매개변수를 사용합니다.

manage-bde -on f: -pw -rk g: -rp

다른 가능성

manage-bde f: -protectors -add -pw -rk g: -rp manage-bde -on f:

다음 이미지에서는 이미 암호화된 디스크에 복구 암호를 추가하는 방법을 보여줍니다.

암호화된 디스크 보호 방법 표시

명령 콘솔에서 다음 문장을 실행합니다.

manage-bde f: -protectors –get

암호화된 디스크 잠금, 잠금 해제 및 자동 잠금 해제

이전 명령을 통해 디스크에서 BitLocker를 활성화하는 방법을 살펴보았으며 기본적으로 암호화된 디스크는 잠금 해제되어 직접 사용할 수 있습니다. 디스크를 꺼낸 경우 컴퓨터에 다시 연결하면 디스크가 암호화되어 있음을 나타내며 잠금 해제 키를 작성하라는 메시지가 표시됩니다. 다음 명령을 사용하면 암호화 디스크 잠금을 처리할 수 있습니다.

이 명령은 잠금 해제된 디스크를 잠급니다. 이미 잠겨 있으면 아무 작업도 수행하지 않습니다.

manage-bde –lock f:

다음 명령은 잠금 해제 암호를 사용하여 잠긴 디스크의 잠금을 해제합니다. 잠금 해제 키를 작성하도록 요청합니다.

manage-bde –unlock f: -pw

다음 명령은 표시된 경로에 있는 복구 키를 사용하여 잠긴 디스크의 잠금을 해제합니다. 암호화된 디스크마다 복구 키가 다를 수 있으므로 복구 키가 포함된 파일의 이름을 표시해야 합니다.

manage-bde -unlock f: -rk g:6DA2A89C-1738-4C59-A3FD-0C8477FEDAB2.BEK

다음 명령은 –rp 매개변수로 생성한 복구 암호를 사용하여 잠긴 디스크의 잠금을 해제합니다.

manage-bde -unlock f: -rp 596277-460262-021274-649242-626384-329329-536756-504790

–autounlock 옵션을 사용하면 암호화된 디스크가 컴퓨터에 연결되어 있을 때 자동 잠금을 활성화하거나 비활성화할 수 있습니다. 자동 잠금 해제를 활성화하려면 이전에 세 가지 방법 중 하나로 디스크 잠금을 해제해야 합니다.

자동 잠금 해제를 활성화하려면 다음 명령을 작성합니다.

manage-bde -autounlock -enable f:

이 명령은 이 디스크에 연결된 외래 키를 만들어 디스크를 컴퓨터에 연결할 때 자동 잠금 해제를 허용합니다. 디스크 드라이브의 자동 잠금 해제를 비활성화하려면 다음 명령을 작성합니다.

manage-bde -autounlock -disable f:

다음 명령을 사용하여 자동 잠금 해제를 완전히 비활성화할 수 있도록 운영 체제에 표시된 대로 연결된 외래 키를 제거해야 합니다.

manage-bde -protectors F: -delete -id {34C63825-A1DB-4175-8F7C-897E4A696CC5}

명령은 운영 체제 자체에 의해 표시됩니다.

디지털 서명 인증서를 보호기로 추가

이 보호기를 통해 우리는 디지털 서명 인증서의 공개 키로 보호되는 디스크 암호화를 만들 수 있습니다. 이를 위해서는 디지털 인증서 또는 전자 서명이 있어야 합니다. 이 인증서에서 공개 키가 있는 경로(확장자가 .cer인 파일)가 필요합니다.

다음 줄에서 디스크 "F:"에 디지털 인증서 보호기를 추가하는 방법과 공개 키가 포함된 파일이 있는 경로를 나타내는 방법의 예를 볼 수 있습니다.

manage-bde -protectors -add f: -certificate -cf "g:certcp.cer"

이전 예에서와 같이 디스크 드라이브에 보호기를 추가한 후 해당 드라이브에서 BitLocker 활성화를 진행합니다.

manage-bde –on f:

디스크 드라이브에서 BitLocker 끄기

디스크 드라이브에서 BitLocker를 비활성화하려면, 즉 디스크 드라이브를 해독하려면 장치의 잠금을 해제해야 합니다. 그런 다음 운영 체제 명령 콘솔에서 다음 명령을 실행합니다.

manage-bde –off f:

현재 이 디스크 드라이브에서 BitLocker를 비활성화하고 명령을 기억하기 매우 쉽기 때문에 설명서를 볼 필요 없이 항상 실행할 수 있습니다.

시동 디스크에서 BitLocker 활성화

우리가 기사에서 본 것처럼” Windows 10에서 BitLocker로 디스크의 데이터 보호 ", 부팅 드라이브 암호화에는 특정 특성이 있습니다. 이 경우 시작 시 운영 체제가 포함된 디스크의 잠금을 해제하기 위해 키를 저장할 USB 플래시 메모리가 컴퓨터에 필요한 경우에 중점을 둘 것입니다.

먼저 manage-bde 명령의 "-protector –add" 옵션을 사용하여 "-startupkey" 시작 키를 생성해야 합니다.

다음 명령은 "E:" 드라이브에 대해 –startupkey 유형의 보호기를 추가하고 "F:" 드라이브의 루트 폴더에 있는 파일에 저장합니다.

manage-bde e: -protectors –add –sk f:

둘째, 생성된 부팅 키가 있는 파일을 USB 플래시 메모리에 복사해야 시작 중에 컴퓨터의 운영 체제가 포함된 드라이브의 잠금을 해제하는 데 사용할 수 있습니다.

셋째, 부팅 디스크 드라이브에서 BitLocker를 활성화하고 암호화를 다시 시작한 후 전체 프로세스 동안 및 암호화가 완료될 때까지 부팅 키가 포함된 USB 플래시 메모리를 제거하지 않는 것이 중요합니다.

manage-bde -on C:

보시다시피 명령줄을 통해 이 보안 기술을 활성화 및 비활성화할 수 있으며 Windows 그래픽 사용자 인터페이스를 사용하지 않고 CMD를 통해 모든 작업을 수행하는 데 이상적입니다. 이 자습서를 통해 BitLocker를 사용하여 하드 드라이브, SSD 및 외부 USB 스토리지 드라이브의 데이터를 보호하는 방법을 자세히 배울 수 있기를 바랍니다.