이 가이드는 Windows 11에서 드라이브 암호화 기능인 BitLocker 일시 중단 방법에 대해 설명합니다.
BitLocker로 보호 중인 특정 컴퓨터의 유지 보수 및 업데이트를 위해 이용 중인 암호화 서비스를 일시 중단해야 할 수도 있습니다.
예를 들어 BIOS를 업데이트할 때 항상 업데이트를 실행하기 전에 BitLocker를 일시 중단해야 합니다. BitLocker 활성화 상태이면 업데이트 중 TPM에 저장된 모든 키가 손실 될 수 있기 때문이죠.
다음과 같은 작업을 계획하고 있다면, BitLocker 일시 중단 기능을 사용하여 모든 암호화 드라이브에 대한 보호를 일시적으로 중지하시기 바랍니다.
- OEM 컴퓨터 제조사 펌웨어 업데이트
- 메인보드 제조사의 BIOS/UEFI 펌웨어 업데이트
- 부팅 구성 요소를 수정하는 응용 프로그램 업데이트
- 보안 부팅(Secure Boot) 인증서 업데이트
BitLocker 보호 사용 중 이러한 업데이트 작업을 수행하면, 이후 BitLocker 키를 인식하지 못하고 다음에 다시 시작할 때 계속하려면 복구 키를 입력하는 메시지가 표시될 수도 있습니다.
만약 이러한 상황 발생 시 BitLocker 복구 키가 없으면 데이터가 손실 되거나 불필요한 운영 체제를 다시 설치해야 하는 불상사가 발생할 수 있습니다.
BIOS, TPM 펌웨어 업데이트 등 작업 전 BitLocker 일시 중단 방법
시스템 드라이브에서 BitLocker 보호를 일시 중단하면 펌웨어 및 하드웨어 업데이트를 안전하게 수행할 수 있습니다.
BitLocker 보호는 BitLocker 관리 콘솔 또는 Windows PowerShell을 사용하여 언제든지 일시 중지 및 재개할 수 있습니다.
01 관리 콘솔에서 BitLocker 일시 중단
BitLocker 관리 콘솔에서 보호를 일시 중단하고 다시 시작하려면 다음 단계를 수행합니다.
STEP 01. BitLocker 일시 중단
시작 메뉴에서 “BitLocker 관리” 검색 후 앱을 실행합니다.
‘BitLocker 드라이브 암호화’ 화면의 운영 체제 드라이브 섹션에서 “보호 일시 중단”을 선택합니다.
“BitLocker 보호를 일시 중단하시겠습니까?” 메시지 창이 열리면 [예(Y)] 버튼을 클릭합니다.
STEP 02. BitLocker 다시 시작
시작 메뉴에서 “BitLocker 관리” 검색 후 앱을 실행합니다.
‘BitLocker 드라이브 암호화’ 화면의 운영 체제 드라이브 섹션에서 “보호 다시 시작”을 선택합니다.
모든 단계를 완료하면 일시 중단 되었던 BitLocker 암호화 기능이 다시 시작됩니다.
02 터미널에서 BitLocker 일시 중단
Windows 11 터미널에서 명령을 사용하여 BitLocker 보호를 일시 중단하고 다시 시작하려면 다음 단계를 수행합니다.
키보드 단축키 Win + X 키를 누르고 고급 사용자 메뉴에서 터미널(관리자)(A) 옵션을 선택, 관리자 권한으로 터미널 앱을 실행합니다.
다음 명령을 입력하고 Enter 키를 눌러 BitLocker 보호를 일시 중단합니다.
Suspend-BitLocker -MountPoint "C:" -RebootCount 0위 명령에서 “-RebootCount 0“ 옵션은 BitLocker 보호가 일시 중단 상태에서 자동으로 다시 활성화되기 전에 컴퓨터를 다시 시작할 수 있는 횟수를 결정할 수 있습니다.
- RebootCount 0 : BitLocker 보호를 수동으로 다시 시작할 때까지 중단 (옵션 생략 가능)
- RebootCount 1 : 시스템을 다시 시작했을 때 BitLocker 보호를 자동으로 시작
- RebootCount 2 : 시스템을 두 번째 다시 시작했을 때 BitLocker 보호를 자동으로 시작
이 옵션은 숫자 0에서 15 사이의 값을 사용할 수 있습니다.
예를 들어 Secure Boot 인증서 업데이트, 교체 작업 후 이를 정상적으로 적용하기 위해 시스템을 두 번 다시 시작해야 할 때 “-RebootCount 2” 옵션을 사용하면 편리합니다.
🔦 참고 : -RebootCount 옵션은 작업 완료 후 BitLocker 보호 기능을 다시 재개하는 것을 사용자가 깜박 있더라도, 자동으로 서비스를 시작할 수 있습니다.
🔗 Windows 11 만료된 Secure Boot 인증서 교체 방법
다음 명령을 입력하고 Enter 키를 눌러 BitLocker 보호를 다시 재개합니다.
Resume-BitLocker -MountPoint "C:"모든 단계를 완료하면 장치에서 BitLocker 암호화 보호 기능이 다시 활성화됩니다.
마치며
BitLocker 기능을 일시 중단하는 기능은 암호화를 해제하는 것이 아니라, 필요한 작업을 수행하는 동안만 보호를 잠시 유예하는 안전장치에 가깝습니다.
BIOS 업데이트나 TPM 펌웨어 업데이트처럼 시스템 구성에 영향을 줄 수 있는 작업을 앞두고 이 기능을 활용하면 불필요한 복구 키 입력이나 예기치 않은 부팅 오류를 효과적으로 예방할 수 있습니다.
특히 BitLocker 보호 기능은 보안을 최우선으로 설계된 기능이므로 작은 환경 변화에도 민감하게 반응할 수 있습니다.
이러한 작업 전에 일시 중단을 해두는 것만으로도 업데이트 실패, 부팅 오류, 데이터 접근 문제와 같은 위험을 크게 줄일 수 있습니다.
반대로 이 과정을 생략하면, 정상적인 작업임에도 불구하고 작업 완료 후 복구 키를 요구 받는 상황에 직면할 수도 있습니다.
마지막으로 작업이 완료된 후 BitLocker 보호가 정상적으로 다시 활성화되었는지 확인하는 것이 중요합니다.
