저는 두 개의 드라이브가 있는 Windows 10 노트북을 가지고 있습니다. 하나는 데이터를 저장하는 데 사용하는 HDD이고, 하나는 더 자주 사용하고 더 많은 성능이 필요한 프로그램과 함께 OS를 저장하는 SSD입니다.
저는 Bitlocker를 사용하여 데이터를 보호하고 두 드라이브를 모두 암호화했습니다. 내 노트북에는 TPM 칩이 있습니다. 로그인하면 드라이브 중 하나(데이터 드라이브)가 자동으로 잠금 해제되지만 시스템에서는 OS 드라이브 잠금을 해제하기 위해 부팅 시 암호를 묻는 메시지를 표시합니다.
TPM 칩에 저장된 키로 로그인할 때 두 드라이브를 자동으로 잠금 해제할 수 있는 방법이 있습니까? Windows의 OS 드라이브 아래에는 자동 잠금 해제 옵션이 표시되지 않습니다.
감사해요
답변1
예, 비밀번호를 묻지 않고 비트로커가 적용된 드라이브에서 OS 드라이브가 자동으로 부팅되도록 할 수 있습니다. 내 것은 그런 식으로 작동합니다. 하지만 활성화된 TPM이나 USB 키의 비트로커 비밀번호, 또는 둘 다 필요합니다.
TPM만 사용하면 누군가가 귀하의 드라이브를 훔쳐도 읽을 수 없지만 컴퓨터를 훔쳐 로그인하면 읽을 수 있습니다.
USB 키만 사용한다는 것은 부팅할 때 USB 키를 연결해야 함을 의미합니다.
선택적으로 TPM + PIN 또는 TPM + USB를 사용할 수 있습니다. "그냥 TPM"과 마찬가지로 이 두 가지 모두 드라이브를 컴퓨터에 잠그고 TPM을 통해 부팅 환경이 변경되지 않도록 보호합니다. TPM에 대한 필요성에 "당신이 알고 있는 것"(PIN) 또는 "당신이 가지고 있는 것"(USB 키)을 추가합니다.
궁금한 경우 복구 키는 TPM과 일치할 필요를 우회합니다. 부팅 환경을 변경하거나(BL을 활성화한 상태에서) 다른 컴퓨터에서 드라이브에 액세스해야 하는 경우 유용합니다.
보다 "BitLocker 드라이브 암호화 시작 키 또는 PIN이란 무엇입니까?" microsoft.com 및 "TPM, PIN 및 USB StartupKey를 사용하여 BitLocker를 구성하는 방법" 자세한 절차는 mrhorn.com에서 확인하세요.