윈도우 11 24H2부터 BitLocker 암호화 전체 적용
페이지 정보
본문
* Tom's Hardware 기사
Windows 11 24H2 will enable BitLocker encryption for everyone — happens on both clean installs and reinstalls
[기사 일부 Claude 3 Opus 번역 후 다듬음]
마이크로소프트는 이미 Windows 11 23H2에서 기본값으로 BitLocker를 활성화하고 있으나, 24H2부터는 재설치 중에 BitLocker 암호화를 자동으로 활성화하는 새 설치 절차를 도입하고 있습니다(독일 Deskmodder에서 먼저 보도). 새로운 암호화 절차는 Windows 11 Pro 사용자뿐 아니라 Home 사용자에게도 적용됩니다.
단, Home에서 BitLocker 암호화는 OEM(제조사)를 통해서만 적용되며, 제조사가 UEFI에서 암호화 플래그(flag)를 활성화했을 때 적용됩니다. 따라서 11 Home을 설치한 조립 PC에서는 영향을 받지 않을 가능성이 높습니다.
어쨌든 BitLocker 기능이 있는 모든 11 버전은 24H2부터 재설치 중에 자동으로 활성화/재활성화됩니다. 클린 설치 시와 버전 24H2로 시스템 업그레이드할 때 적용이 됩니다. 그런데 24H2로 업그레이드한 시스템은 자동으로 장치 암호화 플래그가 켜지지만, 어떤 이유에서인지 24H2를 해당 기기에 다시 설치할 때부터 암호화됩니다. C: 드라이브뿐만 아니라 재설치 중에 기기에 연결된 다른 모든 드라이브도 암호화됩니다.
BitLocker 암호화 자체는 나쁜 것이 아닙니다. 중요한 정보를 보호하기 위해 핵심 기기에 BitLocker 암호화를 적용하는 것은 좋은 일입니다. 하지만 재설치 과정에서 드라이브 암호화가 활성화되었다는 사실을 인지하지 못한 사용자에게는 데이터 손실이 실제 문제가 될 수 있습니다.
BitLocker가 활성화된 기기에서 스토리지 관련 문제가 발생한다면, 사용자는 암호화 때문에 드라이브에 저장했던 내용을 모두 잃을 수 있기 때문입니다. [중략]
다행히 재설치 과정에서 BitLocker 암호화를 비활성화하는 것은 어렵지 않습니다. 가장 간단한 방법은 드라이브 암호화를 비활성화할 수 있는 기능을 가진 Rufus USB https://rufus.ie/ko/ 를 사용하여 부팅 ISO를 생성하는 것입니다. 또 다른 방법으로는 설치 마법사에서 직접 자동 암호화를 비활성화하는 것이 있습니다. 이는 명령 프롬프트(Shift + F10)를 통해 레지스트리를 열고 BitLocker "PreventDeviceEncryption" 키 값을 1로 변경하면 됩니다.
쟘스님의 댓글
다시 설치할 때엔 그래도 컴퓨터를 새로 설치한다니까 시간이 걸려도 그러려니 하겠지만,
갑자기 아침에 출근해서 컴터 켰는데 업그레이드가 돌아가면서
암호화 완료 예정시간 3시간 정도 뜨면,
마이크로소프트 고객센터 난리나는 거 아닐까 싶네요 ㅋㅋ