Windows 11에서 BitLocker 복구 키를 백업하는 방법

드라이브 암호화는 훌륭한 기능입니다. 기기를 분실하거나 도난당한 경우에도 데이터가 안전하다고 확신할 수 있습니다. 그러나 암호화 키를 분실하면 데이터에 액세스할 수 없습니다. 암호화 키를 안전한 곳에 백업하는 방법은 다음과 같습니다.

암호화란 무엇입니까?

암호화는 데이터를 "잠금 해제"할 적절한 키가 없으면 읽을 수 없도록 데이터를 난독화하는 수단입니다. 즉, 암호화된 메시지는 제3자가 가로채거나 읽을 수 없으며 민감한 의료 데이터는 디지털 방식으로 전송하는 것이 안전하며 클라우드에 업로드하기 전에 암호화한 파일은 눈에 띄지 않습니다.

암호화는 디지털 세계의 안전을 위해 필수적입니다. iMessage를 주고받는 독신자이든 지구상에서 가장 큰 금융 기관이든 관계없이 말이죠.

Windows는 드라이브 암호화를 채택하는 속도가 느리지만 점차 변화하고 있습니다. 모든 Windows 11 장치는 실행 중인 Windows 11 버전에 따라 장치 암호화 또는 전체 BitLocker 암호화가 가능합니다. 일반적으로 말하자면 이는 좋은 일입니다. 즉, 누군가가 컴퓨터를 훔쳐서 저장 드라이브를 찢더라도 컴퓨터에 있는 아무 것도 액세스할 수 없습니다.

관련: Windows 11의 Professional 버전으로 업그레이드해야 합니까?

물론 이는 데이터에 액세스해야 하고 암호화 키가 없는 경우에도 데이터에 액세스 할 수 없음을 의미합니다.

복구 키를 백업하는 방법

Windows 11을 실행하는 대부분의 사용자는 Microsoft 로그인으로 PC 사용자 계정을 생성했을 것입니다. 이 경우 복구 키는 Microsoft 서버에 저장됩니다. 또한 로컬에 저장됩니다. 로컬 계정을 설정하면 로컬 복사본만 갖게 됩니다. 두 시나리오를 모두 다룰 것입니다.

참고: Windows 11 Professional 버전이 있는 사용자는 BitLocker와 관련된 추가 옵션을 갖게 됩니다. 이 지침은 모든 사람에게 적용되도록 설계되었으며 Windows 버전에 관계없이 작동합니다.

로컬 복구 키 찾기

복구 키를 얻는 가장 보편적인 방법은 PowerShell을 사용하는 것입니다. 터미널을 관리자로 시작합니다. 가장 쉬운 방법은 시작 버튼을 마우스 오른쪽 버튼으로 클릭하거나 Windows+X를 누르고 "터미널(관리자)"를 클릭하는 것입니다. 그리고 PowerShell 프로필이 열려 있는지 확인합니다.

(PowerShell 프로필이 열려 있지 않으면 탭 표시줄에서 아래쪽 화살표를 클릭하고 "Windows PowerShell"을 선택합니다.)

다음 명령을 복사하여 터미널에 붙여넣고 Enter 키를 누릅니다.

 (Get-BitLockerVolume -MountPoint C).KeyProtector

페이지에 복구 키가 표시됩니다. 복사하여 붙여넣거나, 스크린샷을 찍거나, 기록할 수 있습니다.

또는 PowerShell이 ​​정보를 텍스트 파일에 대신 쓰도록 할 수 있습니다. "recoverykey.txt"라는 데스크탑의 "TXT" 파일에 기록합니다. 다음은 명령입니다.

 (Get-BitLockerVolume -MountPoint C).KeyProtector | Out-File -FilePath $HOME\Desktop\recoverykey.txt

명령이 아무 작업도 수행하지 않거나 콘솔에 아무 것도 표시되지 않거나 파일에 아무 것도 기록되지 않는 경우 드라이브가 암호화되지 않고 복구 키가 없다는 의미입니다.

경고: 로컬 계정을 사용 중이고 장치 암호화를 활성화하려고 하면 "이 장치 암호화를 완료하려면 Microsoft 계정으로 로그인하십시오."라는 메시지가 표시됩니다. 이 메시지는 Microsoft 계정에 로그인할 때까지 장치가 암호화되지 않음을 의미하는 것 같습니다. 그 인상은 틀렸다. 기기가 암호화되며 복구 키를 수동으로 백업해야 합니다.

Microsoft에서 저장한 복구 키 찾기

Microsoft는 기본적으로 모든 Microsoft 로그인의 복구 키를 온라인에 저장합니다. Microsoft의 복구 키 페이지로 이동하면 다음과 같은 화면이 표시됩니다.

해당 정보를 복사하여 텍스트 파일에 붙여넣고, 페이지를 인쇄하고, 휴대폰에 스크린샷이나 사진으로 저장하거나, 다른 작업을 수행할 수 있습니다.

복구 키는 어디에 저장해야 합니까?

열쇠를 보관하는 가장 좋은 장소는 당신에게 달려 있습니다. 당신이 열쇠를 보관할 수 있는 좋은 장소는 얼마든지 있기 때문입니다. 그러나 모두 어느 정도 위험을 감수해야 합니다. 컴퓨터에 부착된 스티커 메모로 저장하지 마십시오 . 아마도 저장하기에 최악의 장소일 것입니다. PC의 하드 드라이브에도 저장하지 마십시오. 필요할 때 액세스 할 수 없기 때문에 완전히 쓸모가 없습니다.

관련: 내 컴퓨터를 백업하는 가장 좋은 방법은 무엇입니까?

휴대폰에서

최신 휴대폰은 다른 암호나 장치의 PIN으로만 읽을 수 있는 암호화된 메모를 만들 수 있습니다. 복구 키를 거기에 저장할 수 있습니다. 이렇게 하면 항상 휴대할 수 있으며 누군가가 휴대전화를 훔쳐 암호화를 우회할 가능성은 거의 없습니다.

핸드폰으로 사진을 찍을 수도 있습니다.

클라우드에서

언제든지 복구 키를 텍스트 파일이나 스크린샷에 저장한 다음 클라우드에 업로드할 수 있습니다. 이는 기본적으로 Microsoft가 상황을 자동으로 처리하는 방식입니다. 그러나 원하는 평판이 좋은 클라우드 서비스에 업로드할 수 있습니다. 클라우드에 저장하는 것이 걱정된다면 먼저 암호로 보호된 ZIP 파일에 저장하여 보안을 두 배로 높일 수 있습니다.

관련: Windows에서 ZIP 파일을 암호로 보호하는 방법

물리적 사본

인쇄하거나 종이에 적어서 키의 물리적 복사본을 항상 만들 수 있습니다. 중요한 파일, 문서 또는 사진을 보관할 수 있는 금고가 있다면 거기에 둘 수 있습니다. 또는 나머지 서류와 함께 파일을 제출할 수도 있습니다. 그냥 잃지 마세요.

어떤 옵션을 선택하든 복구 키를 몇 군데에 저장해야 합니다. 실수로 휴대전화가 수영을 하거나 넘어지고, 클라우드 로그인이 기억나지 않으며, 서류가 쉽게 분실되거나 손상되는 일이 발생합니다. 복구 키를 분실하여 파일에 대한 액세스 권한을 잃는 것은 미리 계획하면 완전히 예방할 수 있습니다.