이제 외부 장치로 사용되는 Bitlocker 하드 드라이브에서 Windows 파일 삭제

이 링크에 따르면: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive

"암호화된 하드 드라이브 아키텍처

암호화된 하드 드라이브는 장치에 있는 두 개의 암호화 키를 활용하여 드라이브 데이터의 잠금 및 잠금 해제를 제어합니다. DEK(데이터 암호화 키)와 AK(인증 키)가 있습니다.

데이터 암호화 키는 드라이브의 모든 데이터를 암호화하는 데 사용되는 키입니다. 드라이브는 DEK를 생성하며 장치 외부로 나가지 않습니다. 드라이브의 임의 위치에 암호화된 형식으로 저장됩니다. DEK가 변경되거나 삭제되면 DEK를 사용하여 암호화된 데이터는 복구할 수 없습니다. "

---

제가 보기에는 실제로 암호화되어 하드 드라이브에 무작위로 저장되는 중요한 파일이 있는 것 같습니다. 아마도 "Windows" 폴더나 "Program Files" 폴더에 있을 것입니다. 이 파일을 찾을 가능성은 낮고 이 폴더를 삭제하여 드라이브가 손상될 위험은 높은 것 같습니다.

현재 제가 생각하는 가장 좋은 해결책은 이러한 폴더를 하드 드라이브에 보관하고 해당 저장 공간을 다른 목적으로 사용하지 않는 것입니다.

또는 Windows 10 Pro(저는 Windows 10 Home이 없습니다)로 업그레이드하고 하드 드라이브의 암호를 해독한 다음 "Windows" 폴더와 "Program Files" 폴더를 삭제할 수 있습니다.

다음 방법으로 Windows 10 Pro에서 장치의 암호를 해독할 수 있습니다.

1) 장치를 연결하고 잠금을 해제합니다

2) 관리자 권한 명령 프롬프트를 열고(cmd.exe를 마우스 오른쪽 버튼으로 클릭하고 "관리자 권한으로 실행" 선택) 명령을 실행합니다.

3) 명령을 실행

관리-bde -off d:

(올바른 드라이브 문자를 d:로 대체)

이러한 단계는 여기에서 찾을 수 있습니다. https://social.technet.microsoft.com/Forums/en-US/077ab7af-1d95-43e2-819c-4f3d606201b3/windows-10-home-decryption-of-external-drive-using-bitlocker?forum=win10itprosecurity

---

모든 것을 고려해 볼 때 Windows 10 Pro(저는 Windows 10 Home이 있습니다)를 사용하는 친구를 만나 위 단계를 수행하기 전까지는 "Windows" 또는 "Program Files" 폴더를 삭제하지 않겠습니다.

Bitlocker 키 보호기 및 DEK는 일반적인 파일 시스템 작업을 통해 액세스할 수 없습니다. 즉, 파일을 복사, 삭제, 이름 바꾸기 또는 이동해도 아무런 효과가 없습니다. 부작용 없이 볼륨의 모든 파일을 안전하게 삭제할 수 있습니다.

그러나 디스크 유틸리티에는 주의해야 합니다. 파티션을 조작하거나 물리적 드라이브에서 유지 관리 작업을 수행하려면 문제를 일으키지 않는 도구를 사용해야 합니다.

jsubw의 대답은 단순히 잘못되었습니다. 나는 과거에도 비슷한 작업을 아무런 문제 없이 수행했습니다. DEK는 파일에 저장되지 않으며 실제로 완전히 비어 있는 드라이브에서도 Bitlocker를 활성화하고 사용할 수 있습니다.

편집하다:

jsubw는 원하는 경우 드라이브에서 Bitlocker를 제거할 수 있음을 올바르게 나타냅니다. 다음을 사용하여 새 키 보호기를 만들 수도 있습니다.관리-bde명령---복구 키보다 간단한 비밀번호를 사용하는 것이 더 쉬울 수 있습니다.

manage-bde  protectors add E: -password YOURNEWPASSWORD

E:를 드라이브 문자로 바꾸고 YOURNEWPASSWORD를 비밀번호로 바꾸면 나중에 해당 비밀번호를 사용하여 드라이브의 잠금을 해제할 수 있습니다.

복구 키를 사용하여 제거하도록 선택하지 않는 한, 복구 키는 비밀번호와 함께 계속 작동합니다.관리 BDE 보호기가 제거됩니다.명령.