이 가이드는 Windows 11에서 BitLocker 복구 키 백업하는 방법에 대해 설명합니다.
암호화는 데이터를 잠금 해제 할 수 있는 적절한 키 없이는 해당 내용을 읽을 수 없도록 데이터를 난독화하는 수단입니다.
실질적으로 이는 암호화된 메시지를 제3자가 중간에 가로채거나 읽을 수 없고, 민감한 데이터 등을 디지털 방식으로 안전하게 전송할 수 있는 것을 의미합니다.
모든 Windows 11 장치는 실행 중인 버전에 따라 장치 암호화 또는 BitLocker 암호화가 가능합니다.
즉, BitLocker 또는 암호화로 구성된 Windows 11 PC는 도난을 당해 누군가 저장 드라이브를 분리하여 확인해도 그 안에 있는 어떤 데이터에도 액세스 할 수 없습니다.
이렇게 암호화된 기기를 분실하거나 도난당한 경우에도 데이터가 안전하다고 확신할 수 있습니다.
그러나 암호화 키를 분실하면 데이터에 액세스할 수 없습니다. 따라서 평소 이러한 암호화 키를 안전한 곳에 백업하는 것이 중요합니다.
드라이브 암호화 BitLocker 복구 키 백업하는 방법
Windows 11을 실행하는 대부분의 사용자는 Microsoft 계정으로 PC 사용자 계정을 사용합니다.
이 경우 복구 키는 Microsoft 서버 및 로컬 저장소에 저장되며, 만약 로컬 계정만 사용할 경우 로컬 사본만 갖게 됩니다.
01 로컬에서 BitLocker 복구 키 찾는 방법
Windows 11에서 로컬 저장소에 보관된 BitLocker 복구 키를 찾으려면 다음 단계를 수행합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 wt 입력 후 Ctrl + Shift + Enter 키를 눌러 관리자 권한으로 터미널을 실행합니다.
다음 명령을 입력하고 Enter 키를 눌러 BitLocker 복구 키를 확인합니다.
(Get-BitLockerVolume -MountPoint C).KeyProtector화면에 표시된 출력 키 값을 복사하여 텍스트 파일로 보관하거나 메모해 둘 수 있습니다.
만약 별도로 텍스트 파일로 BitLocker 암호화 복구 키를 저장하고 싶다면, 화면에 출력하는 대신 파일로 저장할 수 있도록 명령을 변경하여 실행할 수 있습니다.
(Get-BitLockerVolume -MountPoint C).KeyProtector | Out-File -FilePath $HOME\Desktop\recoverykey.txt위 명령을 수행하면 BitLocker 복구 키는 바탕 화면에 “recoverykey.txt” 파일로 저장됩니다.
저장된 텍스트 파일을 열어보면 BitLocker 복구 키 정보가 기록되어 있는 것을 확인할 수 있습니다.
02 Microsoft에서 BitLocker 복구 키 찾는 방법
Windows에서는 기본적으로 모든 Microsoft 로그인의 복구 키를 온라인에 저장합니다.
Microsoft 계정으로 BitLock 복구 키 정보를 확인하려면 다음 단계를 수행합니다.
Edge, Chrome 등 브라우저를 열고 Microsoft BitLocker 복구 키 페이지로 이동합니다.
현재 로그인된 Microsoft 계정에서 사용 중인 장치의 BitLocker 복구 키 정보를 확인할 수 있습니다.
해당 화면을 캡처 후 이미지 파일로 보관하거나, 종이 인쇄물로 출력할 수 있습니다.
🔦 참고 : Microsoft는 기본적으로 모든 BitLocker 복구 키를 Microsoft 계정에 보관합니다. 다만 운영 체제 설치 시 OOBE 단계에서 로컬 계정만 사용하도록 설정한 경우 해당 정보는 누락될 수 있습니다.
마치며
BitLocker 기능은 디스크 드라이브를 보호하는 기술이라 아래와 같은 정상적인 상황에서도 복구 키를 요구할 수도 있습니다.
- 메인보드 교체, BIOS/UEFI 업데이트
- Secure Boot 설정 변경
- TPM 초기화 또는 오류
- Windows 업데이트 후 부팅 환경 변경
이 경우 단순히 Windows 계정 로그인 정보 변경이 없더라도, BitLocker 복구 키 없이는 해당 드라이브에 접근이 불가능합니다.
노트북 분실이나 도난 시 이 암호화 가치는 분명하지만, 아이러니하게도 소유자 본인에게도 동일하게 엄격히 동작합니다.
따라서 BitLocker 복구 키를 백업하는 것은 선택이 아닌, 암호화를 사용하는 순간 함께 병행해야 할 필수 절차라고 할 수 있습니다.
BitLocker 활성화 직후에는 문제가 없더라도 어느 순간 갑자기 오류가 발생할 수 있으므로, 해당 기능을 사용한다면 반드시 백업하고 사본은 여러 개를 두고 분산 보관하는 것이 좋습니다.
🔗 Windows 11 디스크 드라이브 비밀번호 설정 방법 (BitLokcer 설정)
🔗 Windows 11 파일 시스템 암호화(EFS) 사용하여 파일 암호화 방법
