볼륨은 암호화되었지만 암호화 키는 "일반"으로 저장됩니다.

Question 1

볼륨은 암호화되었지만 암호화 키는 "일반"으로 저장됩니다.

볼륨은 실제로 암호화되었지만 BitLocker는 "일시 중지"되었습니다. 이는 데이터를 스크램블하는 데 사용되는 FVEK(전체 볼륨 암호화 키)가 누구나 액세스할 수 있는 일반 텍스트로 디스크에 저장된다는 의미입니다. 이는 그들이 귀하의 데이터에도 액세스할 수 있음을 의미합니다.

이것을 직접 확인할 수 있습니다. 볼륨이 C:라고 가정하고 manage-bde -on C:관리자 권한 명령 프롬프트에서 실행하세요(아니요, 이렇게 하면 BitLocker가 켜지지 않습니다...이미에):

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

출력의 마지막 문을 확인하세요.

볼륨에 대한 키 보호기가 생성될 때까지 BitLocker 보호가 일시 중단됩니다.

Microsoft의 문서에 따르면BitLocker 일시 중단:

BitLocker를 일시 중단한다고 해서 BitLocker가 볼륨의 데이터를 해독한다는 의미는 아닙니다. 대신, 정지는 데이터를 해독하는 데 사용되는 키를 모든 사람이 공개적으로 사용할 수 있도록 만듭니다. 디스크에 기록된 새 데이터는 여전히 암호화되어 있습니다.

"활성화 대기 중"은 무엇을 의미합니까?

BitLocker가 "활성화 대기 중"인 이유는키 프로텍터볼륨에 대해 존재합니다. BitLocker는 보호기를 사용하여 FVEK에 대한 액세스를 제어합니다. 다음 의 출력을 확인하세요 manage-bde -protectors C: -get.

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

하나 이상의 보호기가 생성될 때까지 BitLocker는 일시 중단 모드를 종료할 수 없으며 Windows UI는 활성화를 기다리고 있다고 보고합니다.

BitLocker 활성화를 완료하는 방법

이 상황에서 BitLocker를 활성화하는 방법에는 여러 가지가 있습니다. Microsoft 계정이 없어도 보호를 활성화할 수 있으므로 제어판에서 이 작업을 수행하는 것을 선호합니다.

검색 시작에서 manage BitLocker제어판의 결과를 선택하세요.
BitLocker 드라이브 암호화 애플릿에서 다음을 클릭합니다.BitLocker 켜기
복구 키 백업 옵션 중 하나를 선택하세요.
마법사를 완료합니다.

이 마법사를 완료하면 볼륨 암호화 키가 "보호"되고 더 이상 디스크에 암호화되지 않은 상태로 저장되지 않습니다. 즉, 이제 암호화된 데이터가 무단 액세스로부터 실제로 보호됩니다.

BitLocker는 어떻게 활성화되었나요?

장치가 지원하는 경우 OOBE(Out Of Box Experience)를 완료한 후 Windows에서 BitLocker를 자동으로 활성화했을 수 있습니다.모던 스탠바이아니면HSTI 규격. Windows 8.1부터 BitLocker가 출시되었습니다.자동으로 활성화됨이 장치에서. 이는 많은 새 컴퓨터가 기본적으로 BitLocker가 활성화된 상태로 공장에서 출시될 것임을 의미합니다.

추가 리소스

다양한 유형의 BitLocker 목록키 프로텍터
슈퍼유저답변전체 볼륨 암호화 키와 키 보호기의 관계에 대해 논의합니다.

Answer

볼륨은 암호화되었지만 암호화 키는 "일반"으로 저장됩니다.

볼륨은 실제로 암호화되었지만 BitLocker는 "일시 중지"되었습니다. 이는 데이터를 스크램블하는 데 사용되는 FVEK(전체 볼륨 암호화 키)가 누구나 액세스할 수 있는 일반 텍스트로 디스크에 저장된다는 의미입니다. 이는 그들이 귀하의 데이터에도 액세스할 수 있음을 의미합니다.

이것을 직접 확인할 수 있습니다. 볼륨이 C:라고 가정하고 manage-bde -on C:관리자 권한 명령 프롬프트에서 실행하세요(아니요, 이렇게 하면 BitLocker가 켜지지 않습니다...이미에):

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

출력의 마지막 문을 확인하세요.

볼륨에 대한 키 보호기가 생성될 때까지 BitLocker 보호가 일시 중단됩니다.

Microsoft의 문서에 따르면BitLocker 일시 중단:

BitLocker를 일시 중단한다고 해서 BitLocker가 볼륨의 데이터를 해독한다는 의미는 아닙니다. 대신, 정지는 데이터를 해독하는 데 사용되는 키를 모든 사람이 공개적으로 사용할 수 있도록 만듭니다. 디스크에 기록된 새 데이터는 여전히 암호화되어 있습니다.

"활성화 대기 중"은 무엇을 의미합니까?

BitLocker가 "활성화 대기 중"인 이유는키 프로텍터볼륨에 대해 존재합니다. BitLocker는 보호기를 사용하여 FVEK에 대한 액세스를 제어합니다. 다음 의 출력을 확인하세요 manage-bde -protectors C: -get.

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

하나 이상의 보호기가 생성될 때까지 BitLocker는 일시 중단 모드를 종료할 수 없으며 Windows UI는 활성화를 기다리고 있다고 보고합니다.

BitLocker 활성화를 완료하는 방법

이 상황에서 BitLocker를 활성화하는 방법에는 여러 가지가 있습니다. Microsoft 계정이 없어도 보호를 활성화할 수 있으므로 제어판에서 이 작업을 수행하는 것을 선호합니다.

검색 시작에서 manage BitLocker제어판의 결과를 선택하세요.
BitLocker 드라이브 암호화 애플릿에서 다음을 클릭합니다.BitLocker 켜기
복구 키 백업 옵션 중 하나를 선택하세요.
마법사를 완료합니다.

이 마법사를 완료하면 볼륨 암호화 키가 "보호"되고 더 이상 디스크에 암호화되지 않은 상태로 저장되지 않습니다. 즉, 이제 암호화된 데이터가 무단 액세스로부터 실제로 보호됩니다.

BitLocker는 어떻게 활성화되었나요?

장치가 지원하는 경우 OOBE(Out Of Box Experience)를 완료한 후 Windows에서 BitLocker를 자동으로 활성화했을 수 있습니다.모던 스탠바이아니면HSTI 규격. Windows 8.1부터 BitLocker가 출시되었습니다.자동으로 활성화됨이 장치에서. 이는 많은 새 컴퓨터가 기본적으로 BitLocker가 활성화된 상태로 공장에서 출시될 것임을 의미합니다.

추가 리소스

다양한 유형의 BitLocker 목록키 프로텍터
슈퍼유저답변전체 볼륨 암호화 키와 키 보호기의 관계에 대해 논의합니다.

Question 2

활성화하지 않고 BitLocker를 끄려면

BitLocker 암호화를 활성화하지 않고 제거하려는 경우 먼저 다음을 사용하세요.

manage-bde c: -off

"대기" 상태에 있는 동안에는 bitlocker를 비활성화할 수 있는 다른 방법이 없습니다.

이는 다른 Drive Encryption 솔루션을 사용하거나 AES256으로 전환하려는 경우에 유용합니다.

Answer

활성화하지 않고 BitLocker를 끄려면

BitLocker 암호화를 활성화하지 않고 제거하려는 경우 먼저 다음을 사용하세요.

manage-bde c: -off

"대기" 상태에 있는 동안에는 bitlocker를 비활성화할 수 있는 다른 방법이 없습니다.

이는 다른 Drive Encryption 솔루션을 사용하거나 AES256으로 전환하려는 경우에 유용합니다.

Question 3

BitLocker 드라이브 암호화 CP에 표시되는 '활성화 대기 중'은 드라이브가 활성화되었음을 의미합니다.암호화됨, 그러나 일종의 복구 키 공개를 기다리고 있습니다.

BitLocker 제어판에는 'BitLocker 켜기' 옵션이 있어야 합니다. 복구 키 생성 과정을 안내하는 창이 나타납니다. 옵션이 없거나 오류가 발생하는 경우 다음을 시도해 볼 수 있습니다.

파티션의 BitLocker 암호화를 제거한 다음 다시 암호화해 보세요. 그러면 문제가 해결될 수 있습니다.

이에 대한 자세한 정보를 찾을 수 있습니다.MS 포럼.

Answer

BitLocker 드라이브 암호화 CP에 표시되는 '활성화 대기 중'은 드라이브가 활성화되었음을 의미합니다.암호화됨, 그러나 일종의 복구 키 공개를 기다리고 있습니다.

BitLocker 제어판에는 'BitLocker 켜기' 옵션이 있어야 합니다. 복구 키 생성 과정을 안내하는 창이 나타납니다. 옵션이 없거나 오류가 발생하는 경우 다음을 시도해 볼 수 있습니다.

파티션의 BitLocker 암호화를 제거한 다음 다시 암호화해 보세요. 그러면 문제가 해결될 수 있습니다.

이에 대한 자세한 정보를 찾을 수 있습니다.MS 포럼.

볼륨은 암호화되었지만 암호화 키는 "일반"으로 저장됩니다.

답변1

볼륨은 암호화되었지만 암호화 키는 "일반"으로 저장됩니다.

"활성화 대기 중"은 무엇을 의미합니까?

BitLocker 활성화를 완료하는 방법

BitLocker는 어떻게 활성화되었나요?

추가 리소스

답변2

활성화하지 않고 BitLocker를 끄려면

답변3

관련 정보