Innovative memory and storage solutions direct from Micron for 45 years.

STORAGE FAQ

BitLocker를 통한 Crucial® SED의 하드웨어 암호화 설정

중요 지원 팀 | 2024년 7월 18일

BitLocker를 통한 Crucial® SED의 하드웨어 암호화 설정

BitLocker를 통한 Crucial® SED의 하드웨어 암호화 설정

Windows® 8.1 이상 버전은 BitLocker®라는 애플리케이션을 통해 SEDs의 암호화 키 관리를 자동으로 지원합니다. Bitlocker 하드웨어 암호화를 활성화할 때는 먼저 아래 요구 사항을 충족해야 합니다(BitLocker 이외의 암호화 소프트웨어는 추가 또는 수정 요구 사항이 있을 수 있습니다).

참고다음 단계를 수행하면 Microsoft® eDrive를 지원하는 Crucial SED에서 BitLocker를 사용하여 하드웨어 암호화를 활성화할 수 있습니다. 모든 Crucial SED가 Microsoft eDrive를 지원하는 것은 아니므로 이 가이드의 단계를 수행하기 전에 드라이브가 이 사양을 지원하는지 확인하는 것이 중요합니다. Microsoft eDrive를 지원하지 않는 드라이브에서 이러한 단계를 수행하면 Bitlocker를 사용하여 소프트웨어 암호화만 활성화할 수 있으며 하드웨어 암호화는 활성화할 수 없습니다. Crucial MX500 시리즈 이하 SED를 사용하는 경우 아래 단계를 계속 진행할 수 있습니다. Crucial M.2 NVMe SED를 사용하는 경우 기사 Crucial NVMe® SSD에 대한 하드웨어 암호화 활성화에서 제공한 정보를 따르십시오.
 

요구 사항

  • TPM 모듈: BitLocker는 TPM 버전 1.2 및 2.0(또는 그 이상)만 지원합니다. 또한 Microsoft에서 제공한 TPM 드라이버를 사용해야 합니다(BitLocker는 TPM 없이도 작동할 수 있지만, 대신 암호를 설정하기 위해 USB 플래시 드라이브가 필요합니다). TPM 가용성을 확인에 도움이 필요하시면 시스템 제조업체에 문의하시기 바랍니다.
  • UEFI 2.3.1 이상: 호스트 컴퓨터는 최소 UEFI 2.3.1 이상이어야 하며, EFI_STORAGE_SECURITY_COMMAND_PROTOCOL이 정의되어 있어야 합니다. 이 요구 사항은 보안 프로토콜 명령을 SED로 전송하는 데 필요합니다. 이 요구 사항이 충족되지 않는 경우, 호스트 컴퓨터의 제조업체에 문의하시기 바랍니다.
  • 보안 부팅: 시스템 BIOS 설정에서 보안 부팅을 활성화해야 합니다. Windows 8.1 이상 시스템은 대부분 출시될 때 자동으로 활성화되어 있습니다. 이 설정을 활성화하는 데 도움이 필요하시면 시스템 제조업체에 문의하시기 바랍니다.
  • Opal 2.0 지원: 시스템은 Opal 2.0 보안 표준을 지원해야 합니다. Opal 2.0 표준은 이전 버전과 호환되지 않으며 Crucial SED는 Opal 1.0과 호환되지 않습니다. 시스템의 Opal 준수 여부를 확인하는 데 도움이 필요하시면 시스템 제조업체에 문의하시기 바랍니다.
  • Microsoft eDrive: BitLocker 또는 그룹 정책을 사용하여 SED에서 하드웨어 암호화를 활성화하기 위해 Microsoft에서 사용하는 보안 사양으로, TCG OPAL 및 IEEE 1667 표준을 기반으로 합니다. OS 내에서 BitLocker 또는 그룹 정책을 사용하여 하드웨어 암호화를 활성화하려는 경우에만 SED에서 이 기능이 필요합니다. 타사 솔루션은 하드웨어 암호화를 활성화하기 위해 이 기능을 반드시 필요로 하지 않을 수 있습니다.
  • UEFI 모드: 호스트 컴퓨터는 항상 UEFI에서 부팅해야 합니다. ‘호환성’ 또는 ‘레거시’ 부팅 모드는 비활성화해야 합니다. Crucial SED를 설치하기 전에 먼저 시스템을 UEFI 전용 모드로 전환할 것을 권장합니다. 호환성 지원 모드(CSM)도 비활성화해야 합니다. 이 설정과 관련된 도움이 필요하시면 시스템 제조업체에 문의하시기 바랍니다. 
  • 두 개의 파티션(하나는 암호화되지 않음): SSD에는 두 개의 파티션이 있어야 하며(Windows가 설치된 드라이브는 일반적으로 그렇습니다), 암호화할 주 파티션은 NTFS여야 합니다. 이 두 번째 암호화되지 않은 파티션의 크기는 최소한 1.5GB가 되어야 합니다. 이 파티션은 인증용으로 사용되며 사용하려면 암호화가 필요합니다.
  • 기본 디스크: BitLocker는 동적 디스크를 지원하지 않습니다. Windows 8 및 Windows 10 드라이브는 하드웨어 암호화를 사용하는 데 필요한 GPT 파티션 레이아웃으로 기본 디스크로 구성됩니다.

설정

호스트 시스템 UEFI는 아래 예에서 설명된 바와 같이 물리적인 설치 전에 SED를 적절하게 수락하도록 구성할 것을 권장합니다. 시스템 설정의 세부 정보는 다양한 기능의 이름만큼 시스템마다 다릅니다. 하지만 하나의 예만 있어도 충분할 정도로 유사합니다. 특정 UEFI 설정에 대한 세부 정보는 해당 컴퓨터 제조업체로 문의하시기 바랍니다.

  1. 보안 부팅 활성화. Microsoft Secure Boot는 Windows 8.1 이상의 시스템을 실행하는 데 필요한 조건입니다. Windows 8.1/10/11용으로 공장에서 구성된 모든 컴퓨터(Windows 8/10/11 스티커로 표시됨)는 이미 Secure Boot가 활성화되어 있습니다. 호스트 시스템이 최초에 Windows 7 또는 이전 운영 체제로 구성된 경우에는 아래와 같이 보안 부팅이 활성화되어 있는지 확인하십시오.
보안 부팅

2. UEFI 부팅 모드/CSM 지원. 호스트 컴퓨터 시스템은 아래와 같이 UEFI 전용 모드여야 합니다. CSM은 일반적으로 UEFI 전용 모드에서 자동으로 비활성화되지만, 반드시 확인해야 하며 필요한 경우 CSM을 비활성화해야 합니다.
 

CSM

3. Windows 8.1/10/11 설치. 하드웨어 암호화를 구현하는 가장 간단한 방법은 운영 체제를 새로 설치하는 것입니다. Windows 8.x, 10 및 11 Enterprise 및 Professional 에디션의 BitLocker 버전은 SED에서 하드웨어 암호화를 지원합니다. 이 기능에 특별한 단계는 필요 없으며 Microsoft가 설명하는 일반 OS 설치 프로세스를 따르면 됩니다.  OS가 설치되면, BitLocker 활성화 섹션을 진행하십시오. 
참고: BIOS 부팅 우선순위 설정에서 시스템이 SSD로 먼저 부팅되도록 설정해야 합니다. 그전에는 USB 또는 CD 옵션을 사용할 수 없습니다.

4. 시스템 복제.  Crucial SED는 eDrive를 지원하기 때문에 BitLocker를 활성화하면 eDrive 기능을 활성화하는 데 필요한 특별한 파티션이 생성됩니다. eDrive가 활성화된 SSD를 복제하면, 이러한 특별 파티션이 대상 드라이브에 제대로 복제되지 않을 수 있습니다. 대상 드라이브가 기능은 하지만, 유효한 프로세스로 간주되지 않고 잠재적인 성능 문제를 일으킬 수 있습니다. 소스 디스크가 BitLocker의 소프트웨어 암호화를 사용하여 암호화된 경우, Crucial SED에 이미지 복제를 시작하기 전에 BitLocker가 꺼져 있는지 확인하십시오. 소스 시스템에서 BitLocker를 소프트웨어 암호화 모드로 사용하는 경우 BitLocker를 끄려면 복호화 프로세스가 필요합니다. 이 과정은 드라이브에 있는 사용자 및 OS 데이터의 양에 따라 몇 시간이 걸릴 수 있습니다.

Bitlocker 활성화

  1. <Ctrl> 및 <Alt> 사이에 있는 Windows 키를 누른 다음 이 PC를 입력하고 Enter를 누릅니다.
  2. 시스템 드라이브의 아이콘을 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 BitLocker 켜기를 선택합니다.
     
BitLocker 활성화

3. 그러면 BitLocker가 구성하는 것을 확인하는 상태 상자가 상태 표시줄과 함께 표시됩니다. 이 과정은 빠르게 완료됩니다.

4. Microsoft에서 설명한 복구 키를 저장하는 옵션 중 하나를 선택합니다. Crucial에서 선호하는 옵션은 없지만, 이 단계를 무시하지는 마십시오. 경우에 따라서는 SSD에서 데이터를 복구하는 유일한 방법일 수도 있습니다. 인증 키나 비밀번호를 잊어버린 경우에는 Crucial에서 데이터를 복구할 수 있는 공장 초기화 방법은 없습니다. 키를 저장한 후 다음을 선택하여 계속 진행합니다.
 

하드웨어 암호화

5. BitLocker는 이 드라이브를 암호화할 준비가 되었습니까?라고 묻습니다. 계속을 클릭하면 프로세스를 완료하려면 시스템을 다시 시작해야 합니다.
 

드라이브1 암호화

6. 재부팅이 완료되면, 시스템 드라이브에 BitLocker가 활성화된 BitLocker 패드락 아이콘을 볼 수 있습니다.
 

장치 및 드라이브

아래 동영상은 전체 프로세스를 보여줍니다.
 


©2024 Micron Technology, Inc. All rights reserved. 정보, 제품 및/또는 사양은 별도 통보 없이 변경될 수 있습니다. Crucial 및 Micron Technology, Inc.는 인쇄된 정보나 사진에 누락 또는 오류가 있더라도 이에 대해 어떠한 책임도 지지 않습니다. Micron, Micron 로고, Crucial 및 Crucial 로고는 Micron Technology, Inc의 상표 또는 등록 상표입니다. Microsoft, BitLocker 및 Windows는 미국 및/또는 기타 국가에서 Microsoft Corporation의 상표입니다. 기타 모든 상표 및 서비스 마크는 해당 소유자의 재산입니다.