Windows Bitlocker는 하드 디스크 수준에서 직접 데이터를 완전히 암호화하여 필요한 개인 정보 보호 계층을 추가 할 수있는 환상적인 도구입니다. 그러나 Bitlocker에는 보안 기능과 같은 일부 제한 사항이있는 제한 사항이 있습니다. 암호화 된 하드 디스크의 암호화 키를 저장해야하는 TPM (Trusted Platform Module)이라는 보안 칩이 있습니다.

무언가를 암호화하면 기본 수준에서 무언가를 사물함에 넣는 것과 비교할 수 있습니다. 따라서 bitlocker라는 이름은 실제로 의미가 있습니다. 암호화 된 데이터에는 "암호화 키"라고하는 키가 있습니다.이 키를 가진 사람은 누구나 데이터를 해독 할 수 있습니다. 이제 이것은 키를 안전한 곳에 보관해야한다는 것을 의미합니다. 이것이 바로 TPM 칩입니다.

문제는 여기에 있습니다. 일부 구형 하드 디스크 나 최신 하드 디스크에는이 TPM 칩이 없습니다. 하드 디스크가 너무 오래되어서 고려하지 않았거나 제조업체가 제조 비용을 낮게 유지하려고했기 때문에 선택적 기능. 그러나 TPM 및 칩의 이러한 요구 사항을 해결하고 드라이브를 암호화하는 방법이 있습니다. 그리고 그렇게하기가 어렵지 않으므로 바로 살펴 보겠습니다.

• 시작 메뉴를 열고 "gpedit.msc"를 입력 한 다음 최상위 결과를 클릭하십시오. 그룹 정책 편집기가 열립니다.
• "로컬 컴퓨터 정책"에서 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> BitLocker 드라이브 암호화> 운영 체제 드라이브 경로를 따릅니다 .

• 이제“시작할 때 추가 인증 필요”를 찾아 마우스 오른쪽 단추로 클릭 한 다음 편집을 클릭하십시오.
• 이 창에서 사용을 클릭하고 옵션에서 "호환 가능한 TPM없이 BitLocker 허용"이라는 상자를 선택하십시오.
• 이제 확인을 클릭하고 로컬 정책 편집기를 닫으십시오.
• 이제 암호화하려는 드라이브에서 BitLocker 설정을 다시 열고 디스크를 준비하기 위해 다시 시작해야합니다.
• 컴퓨터를 다시 시작하면 PC를 시작할 때마다 시작 키를 설정하라는 메시지가 표시됩니다.이 키는 TPM 칩에 저장되어 있던 키이지만이를 우회 했으므로이를 저장해야합니다. USB 플래시 드라이브. 이것이 바로 당신의 열쇠입니다.

이제 TPM 칩이 없어도 하드 디스크를 암호화하고 암호화 키를 편리한 USB 플래시 드라이브에 저장하여 PC에서 플러그를 뽑아 드라이브에 대한 액세스를 거부 할 수 있습니다. 이 시점에서 실제 키처럼 작동합니다.

이것이 Windows의 아름다움입니다. Windows가 너무 복잡한 이유는 Windows의 기능이 몇 가지이기 때문입니다. 기능을 쉽게 만들 수 있습니다. 가능한 모든 방식으로 조정할 수있는 기능을 만들기가 더 어렵습니다.