BitLocker

데이터 도난, 분실, 부적절하게 서비스 해제된 디바이스의 노출 위협을 해결하는 전체 드라이브에 대한 암호화를 제공하는 윈도우 보안 기능

 

 

• 이동식 디스크와 시스템 드라이브 암호화 지원
• 전체 암호화를 진행하여 엑세스 제한
• Window 7부터 지원

BitLocker의 제공 기능

• 전체 디스크 암호화 : 윈도우 운영체제와 데이터를 포함한 전체 디스크 암호화
• 볼륨 암호화 : 특정 볼륨(드라이브)만 암호화
• TPM 기반 암호화 : TPM을 사용하여 암호화 키를 보호
• 복구키 제공: BitLocker을 해제하기 위한 복구키 제공

 

TPM

하드웨어적인 보안 장치 : 비밀번호나 인증서, 암호키 등을 저장

 

▶ BitLocker와 함께 작동하여 시스템이 오프라인 상태인 동안 디바이스가 변조되지 않았는지 확인

 

• 암호화 : AES 128 bit / XTS-AEX(윈도우 10 이후)

 

BitLocker 구성

• CSP(구성 서비스 공급자) : 모바일 장치 관리 솔루션에서 관리하는 디바이스에 사용됨
• CPO(그룹 정책) : Active Directory 도메인에 가입되어 있고, 디바이스 관리 솔루션에서 관리되지 않는 디바이스에 사용
• Microsoft Configuration Manager : bitlocker 관리 에이전트를 사용하여 옵션 사용

BitLocker 암호화 조건

• 동적 볼륨이 아니어야 합니다.
• 복구 파티션이 아니어야 합니다.
• 숨겨진 볼륨이 아니어야 합니다.
• 시스템 파티션이 아니어야 합니다.
• 가상 스토리지에서 백업해서는 안 됩니다.
• BCD 저장소에 참조가 없어야 합니다.

BitLocker 지원 파일 시스템

• NTFS
• FAT32
• ReFS

 

reference

- https://learn.microsoft.com/ko-kr/windows/security/operating-system-security/data-protection/bitlocker/configure?tabs=common