디바이스 암호화는 운영 체제 드라이브 및 고정 드라이브에 대해 BitLocker 암호화를 자동으로 사용하도록 설정하는 Windows 기능입니다. 복잡한 보안 설정을 관리하지 않고도 개인 정보가 안전한지 확인하려는 일상적인 사용자에게 특히 유용합니다.
Microsoft 계정 또는 회사 또는 학교 계정으로 디바이스를 처음 로그인하거나 설정하면 디바이스 암호화가 켜져 있고 복구 키가 해당 계정에 연결됩니다. 로컬 계정을 사용하는 경우 디바이스 암호화가 자동으로 켜지지 않습니다.
Windows Pro, Enterprise 또는 Education 버전에서 사용할 수 있는 BitLocker 드라이브 암호화와 달리 장치 암호화는 Windows Home을 실행하는 디바이스를 포함하여 광범위한 디바이스에서 사용할 수 있습니다.
디바이스 암호화 사용
디바이스가 디바이스 암호화를 자동으로 사용하도록 설정하지 않은 경우 디바이스 암호화를 사용하도록 설정하는 단계는 다음과 같습니다.
-
관리자 계정으로 Windows에 로그인
-
Windows 디바이스의 설정 앱 에서 개인 정보 보안 > 디바이스 암호화 를 선택하거나 다음 바로 가기를 사용합니다.
참고: 디바이스 암호화가 표시되지 않으면 디바이스에서 사용할 수 없거나 표준 사용자 계정으로 로그인할 수 있습니다.
-
토글 단추를 사용하여 디바이스 암호화 켜기
디바이스 암호화를 사용할 수 없는 이유는 무엇인가요?
디바이스 암호화를 사용할 수 없는 이유를 확인하는 단계는 다음과 같습니다.
-
시작 유형 시스템 정보에서 결과 목록에서 시스템 정보를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택합니다.
-
시스템 요약 - 항목 목록에서 자동 디바이스 암호화 지원 또는 디바이스 암호화 지원 값을 찾습니다.
값은 디바이스 암호화의 지원 상태 설명합니다.
-
필수 구성 요소 충족: 디바이스 암호화는 디바이스에서 사용할 수 있습니다.
-
TPM을 사용할 수 없음: 디바이스에 TPM(신뢰할 수 있는 플랫폼 모듈)이 없거나 BIOS 또는 UEFI에서 TPM이 사용하도록 설정되지 않았습니다.
-
WinRE가 구성되지 않음: 디바이스에 Windows 복구 환경이 구성되어 있지 않습니다.
-
PCR7 바인딩은 지원되지 않습니다. BIOS/UEFI에서 보안 부팅을 사용하지 않도록 설정하거나 부팅하는 동안 디바이스에 주변 장치가 연결되어 있습니다(예: 특수 네트워크 인터페이스, 도킹 스테이션 또는 외부 그래픽 카드).