다음을 통해 공유

Windows 8 RT에서 BitLocker 디바이스 암호화를 사용하도록 설정하는 방법

이 문서에서는 Windows 8 RT를 실행하는 Windows Surface 컴퓨터의 로컬 하드 디스크에서 BitLocker 디바이스 암호화를 사용하도록 설정하는 워크플로를 설명합니다.

적용 대상: Windows 8
원래 KB 번호: 2855131

요약

이 문서에서는 다음 사항을 설명합니다.

  • 게스트 계정, 로컬 관리자 계정 또는 게스트 그룹의 구성원인 Microsoft 계정별 로그온은 로컬 하드 디스크의 BitLocker 암호화를 트리거하지 않습니다.
  • 로컬 컴퓨터의 Administrators 보안 그룹의 구성원인 Microsoft 계정의 첫 번째 로그온은 로컬 하드 디스크의 BitLocker 암호화를 트리거합니다. 기능 구성을 완료하려면 다시 시작해야 합니다.
  • BitLocker 복구 암호는 암호화를 트리거한 관리자 지원 Microsoft 계정의 OneDrive 공유에 배치됩니다. 웹 브라우저 또는 OneDrive 보기 응용 프로그램을 사용하여 공유를 볼 때 해당 복구 키가 OneDrive 공유에 표시되지 않습니다.
  • Windows 탐색기는 BitLocker로 암호화된 로컬 드라이브 옆에 자물쇠를 표시합니다.
  • BitLocker 복구 키는 이메일 메시지, 전화 통화 또는 문자 메시지를 통해 다음 웹 사이트에서 가져올 수 있습니다.
    내 BitLocker 복구 키 찾기

자세한 정보

참고 항목

이 문서에 표시된 대화 상자 및 기타 UI 요소의 크기가 변경되었습니다. 변경 내용에는 대화 상자의 텍스트 배치 및 크기/가로 세로 비율이 포함됩니다.

BitLocker 디바이스 암호화 워크플로의 작동 방식을 확인하려면 다음 단계를 수행합니다.

  1. 새 Windows 8 RT 기반 시스템에서 게스트 계정을 만든 다음 해당 계정을 사용하여 로그온합니다.

  2. 제어판 BitLocker 상태를 확인합니다. 게스트 사용자는 BitLocker 암호화를 호출할 수 없습니다.

    제어판 BitLocker 드라이브 암호화 페이지의 스크린샷

  3. Microsoft 계정을 만든 다음 1단계에서 만든 게스트 계정과 해당 계정을 연결합니다.

    PC 설정의 계정 페이지 스크린샷.

  4. 로그오프합니다.

  5. 3단계에서 만든 Microsoft 계정을 사용하여 로그온합니다. BitLocker 추가 기능은 드라이브가 보호되지 않는다고 보고합니다.

  6. 컴퓨터를 다시 시작한 다음 3단계에서 만든 Microsoft 계정을 사용하여 다시 로그온합니다. BitLocker 보호 상태는 변경되지 않습니다.

    결과적으로 게스트 그룹의 구성원인 Microsoft 계정을 사용하여 만든 로그온은 하드 디스크의 BitLocker 암호화를 트리거하지 않습니다.

  7. 로컬 컴퓨터의 Administrators 보안 그룹의 구성원인 새 로컬 계정을 만듭니다. BitLocker 추가 기능은 드라이브가 보호되지 않는다고 보고합니다.

  8. 컴퓨터를 다시 시작합니다. BitLocker 추가 기능은 드라이브가 보호되지 않는다고 보고합니다.

    결과적으로 Administrators 그룹의 구성원인 로컬 컴퓨터 계정을 사용하여 만든 사용자 로그온은 하드 디스크의 BitLocker 암호화를 트리거하지 않습니다.

  9. 7단계에서 만든 관리자 계정을 새 Microsoft 계정과 연결합니다.

  10. 이제 관리자 권한이 있는 Microsoft 계정을 사용하여 로그온합니다. 화면에 표시되는 메시지는 다음과 같습니다.

    Windows 기능 구성
    X % 컴퓨터
    컴퓨터 끄기 안 함

  11. 메시지가 표시되면 컴퓨터를 다시 시작하고 "Windows 기능 구성" 작업이 계속됩니다.

    결과적으로 로컬 컴퓨터의 Administrators 그룹의 구성원인 Microsoft 계정에서 첫 번째 로그온하면 로컬 드라이브의 BitLocker 암호화가 트리거됩니다.

  12. 7단계에서 처음 만든 Administrators 그룹의 구성원인 Microsoft 계정을 사용하여 로그온합니다. 제어판 BitLocker 항목에 의해 표시되는 텍스트 변경 내용을 확인합니다.

    BitLocker가 파일을 보호하는 데 도움이 되었음을 보여 주는 BitLocker 드라이브 암호화 페이지의 스크린샷.

  13. Windows 탐색기의 자물쇠 아이콘은 로컬 드라이브가 BitLocker로 보호되었다고 보고합니다.

    Windows 탐색기의 자물쇠 아이콘 스크린샷

  14. OneDrive는 BitLocker 복구 키를 식별하지 않습니다.

    로컬 드라이브가 명확하게 BitLocker 암호화되고 제어판 UI에 BitLocker 복구 키가 로컬 컴퓨터의 관리 그룹의 구성원인 Microsoft 계정의 첫 번째 로그온에 저장되었다고 말하더라도 OneDrive는 BitLocker 관련 파일을 표시하지 않습니다.

    OneDrive의 파일 페이지 스크린샷

    결과적으로 BitLocker 디바이스 암호화를 트리거한 관리자 지원 Microsoft 계정에 대한 OneDrive 공유에 파일이 표시되지 않습니다.

  15. TPM을 확인합니다. MSC 스냅인은 "TPM을 사용할 준비가 됨"의 상태를 표시합니다.

    로컬 컴퓨터 창의 TPM(신뢰할 수 있는 플랫폼 모듈) 관리 스크린샷

  16. 내 BitLocker 복구 키 찾기에 연결합니다. 다음 옵션이 표시됩니다.

    Microsoft 계정 확인 페이지의 휴대폰으로 텍스트 보내기 옵션 스크린샷

  17. 문자 메시지를 사용하여 복구 키를 보낸 경우 대상 휴대폰은 Microsoft 계정 보안 코드가 포함된 문자 메시지를 받게 됩니다. 문자 메시지는 다음과 유사합니다.

    대상 휴대폰의 문자 메시지 샘플 스크린샷

  18. 텍스트 메시지에서 받은 코드를 내 BitLocker 복구 키 찾기 마법사에 입력합니다.

    내 BitLocker 복구 키 찾기 마법사의 코드 항목 페이지 스크린샷

    내 BitLocker 복구 키 찾기 마법사는 BitLocker 복구 키를 보고합니다.

    BitLocker 복구 키를 표시하는 페이지의 스크린샷.