이 가이드는 Windows 11에서 BitLocker 암호화 활성화 or 비활성화 방법에 대해 설명합니다.
Windows 11에서 BitLocker는 암호화를 통해 추가 보안 계층을 추가하여 장치와 파일을 무단 액세스로부터 보호합니다.
암호화를 사용할 때 이 기능은 올바른 암호 해독 키(계정 암호)가 없는 사람이 읽을 수 없도록 드라이브의 데이터를 뒤섞습니다.
BitLocker 보안 기능은 Windows 11 Pro, Enterprise 및 Education 버전에서 사용할 수 있습니다.
그러나 Windows 11 Home에서는 BitLocker 기능을 사용할 수 없지만, 일종의 BitLocker Lite 즉, 제한된 버전인 “장치 암호화” 기능을 사용할 수 있습니다.
정식 버전과 동일하게 동작하지만 이동식 드라이브를 암호화 할 수 있는 “BitLocker To Go”와 같은 고급 관리 설정 및 기능이 없습니다.
또한 장치 암호화를 사용하면 모든 드라이브가 자동으로 암호화되며 BitLocker 정식 버전에서는 저장소를 선택하여 암호화 할 수 있습니다.
Windows 11에서 데이터 보안을 위해 BitLocker 암호화 구성하는 방법
Windows 11 Pro/Enterprise Edition에서 추가 데이터 보안을 위해 BitLocker 암호화를 구성하려면 다음 단계를 수행합니다.
01 Windows 11 BitLocker 암호화 활성화
BitLocker 관리 창은 시작 메뉴에서 검색하거나, 제어판에서 선택, 파일 탐색기의 내 PC 화면에서 드라이브를 마우스 오른쪽 버튼으로 클릭하여 액세스할 수 있습니다.
여기서는 Windows 시작 버튼을 누르고 “BitLocker 관리” 검색 후 해당 앱을 실행합니다.
STEP 01. BitLocker 활성화
‘BitLocker 드라이브 암호화’ 창에서 “BitLocker 켜기” 옵션을 클릭합니다.
STEP 02. BitLocker 복구 키 백업
‘복구 키를 백업할 방법 선택’ 창에서 복구 키를 저장하기 위한 세 가지 옵션 중 하나를 선택합니다.
- Microsoft 계정에 저장(M) – Microsoft 서버(계정)에 저장됩니다.
- 파일에 저장(F) – 별도의 텍스트 파일에 저장됩니다.
- 복구 키 인쇄(P) – 복구 키를 종이 출력물에 인쇄합니다.
Microsoft 계정에 저장 방법은 Microsoft 계정에 연결된 경우에만 사용할 수 있으며, Microsoft 온라인 계정 페이지에서 언제든지 복구 키를 찾을 수 있습니다.
⚠️ 주의 : 복구 키는 안전한 장소에 보관해야 합니다. 드라이브에 액세스해야 하는 경우 이 복구 키를 사용하여 드라이브에 액세스해야 합니다. 키를 분실하면 잠긴 드라이브에서 데이터를 복구할 수 있는 옵션이 없으며 운영 체제를 다시 설치해야 합니다. 이 키는 고유하며 생성된 대상 컴퓨터에서만 작동합니다.
“Microsoft 계정에 저장” 옵션을 선택하면, Microsoft 계정 즉, Microsoft 온라인 사이트에 복구 키를 저장하기 위한 짧은 프로세스를 거칩니다.
다음으로 “파일에 저장” 옵션을 사용하여 별도의 디스크 드라이브 또는 이동식 드라이브에 복구 키를 텍스트 파일로 저장합니다.
이때 암호화된 드라이브에 복구 키를 저장할 수 없으며, 단일 디스크 드라이브(운영 체제 드라이브)만 사용하고 있다면 별도의 이동식 드라이브를 사용하시기 바랍니다.
텍스트 파일로 저장된 복구 키를 열어보면 위와 같이 식별자 및 복구 키가 포함되어 있습니다.
BitLocker 드라이브 암호화 복구 키는 언제든지 백업할 수 있으며, 보다 자세한 방법은 다음 글을 참고하시기 바랍니다.
🔗 Windows 11 BitLocker 복구 키 백업하는 방법 (로컬 및 Microsoft 서버)
STEP 03. 암호화할 드라이브 공간 선택
다음으로 ‘암호화할 드라이브 공간 선택’ 화면에서 두 가지 옵션 중 하나를 선택할 수 있습니다.
- “사용 중인 디스크 공간만 암호화(오래 걸리지 않으며 새 PC 및 드라이브에 적합)(U)”
- “전체 드라이브 암호화(시간이 좀 더 걸리지만 이미 사용 중인 PC 및 드라이브에 적합)”
전체 드라이브 암호화는 사용 여부와 관계없이 모든 드라이브 공간을 암호화하며, 암호화 처리에 비교적 많은 시간이 소요됩니다. 따라서 여기에서는 사용 중인 디스크 공간만 암호화 옵션을 사용합니다.
디스크 드라이브에서 데이터가 채워지는 공간만 암호화하고 여유 공간은 암호화되지 않은 상태를 유지하므로, 비교적 암호화 처리가 빠르기 때문에 기본 암호화에 자주 사용합니다.
암호화 옵션을 선택한 뒤 [다음(N)] 버튼을 클릭합니다.
STEP 04. 사용할 암호화 모드 선택
‘사용할 암호화 모드 선택’ 화면에서 두 가지 옵션 중 하나를 선택하고 [다음(N)] 버튼을 클릭합니다.
- “새 암호화 모드(이 장치에 고정된 드라이브에 적합)(N)”
- “호환 모드(이 장치에서 이동할 수 있는 드라이브에 적합)(C)”
마지막으로 “BitLocker 시스템 검사 실행(R)” 옵션을 선택하고 [계속(C)] 버튼을 클릭합니다.
BitLocker 암호화는 컴퓨터를 다시 시작할 때까지 드라이브 암호화 작업을 시작하지 않습니다.
다시 시작하기 전에 진행 중인 작업을 모두 완료하고 저장하는 것이 안전합니다.
암호화 메시지에서 [다시 시작(N)] 버튼을 클릭하여 BitLocker 암호화 작업을 수행합니다.
암호화는 암호화된 데이터의 양, 컴퓨터 속도 등에 따라 1~20분에서 몇 시간 정도 걸릴 수 있습니다.
02 BitLocker 작업 진행 상태 확인
BitLocker 암호화 진행 상태를 확인하고 싶다면 다음과 같이 여러 가지 방법으로 확인할 수 있습니다.
키보드 단축키 Win + I 키를 눌러 파일 탐색기를 실행하고, 디스크 드라이브를 마우스 오른쪽 버튼으로 클릭 후 [BitLocker 관리(B)] 옵션을 선택해도 됩니다.
또는 시작 메뉴에서 “BitLocker 관리” 검색 후 결과를 클릭하여 열 수도 있습니다.
‘BitLocker 드라이브 암호화’ 콘솔 창을 열고 콘솔에 보고된 상태를 확인합니다.
- 암호화 중이면 “C: BitLocker 암호화 중” 이라고 표시됩니다.
- 암호화가 완료된 경우에는 “C: BitLocker 켬” 이라고 표시됩니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 wt 입력 후 Ctrl + Shift + Enter 키를 눌러 관리자 권한으로 터미널을 실행합니다.
다음 명령을 입력하고 Enter 키를 눌러 BitLocker 암호화 진행 상태를 확인합니다.
manage-bde -status명령줄 도구의 경우 “암호화된 비율” 정보를 통해 보다 자세한 진행 상황을 확인할 수 있습니다.
암호화가 완료되면 기능 업데이트를 위해 시스템이 몇 번 다시 시작될 수 있습니다.
03 Windows 11 BitLocker 암호화 비활성화
시스템 암호화를 제거해야 하는 경우 다음 단계를 수행하여 BitLocker 암호화를 끌 수 있습니다.
Windows 시작 버튼을 누르고 “BitLocker 관리” 검색 후 해당 앱을 실행합니다.
관리 콘솔 창에서 운영 체제 드라이브 섹션의 “BitLocker 끄기”를 클릭합니다.
BitLocker를 끌 것 인지에 대해 알림 창이 팝업 되고 여기서 [모든 드라이브 암호 해독] 버튼을 클릭하여 비활성화합니다.
모든 단계를 완료하면 복호화 프로세스는 암호화된 드라이브 크기와 데이터 유형에 따라 다소 시간이 소요될 수도 있습니다.
마치며
Windows 11에서 BitLocker 암호화 기능은 단순한 보안 옵션이 아니라 개인 정보 및 업무 데이터를 보호할 수 있는 수단입니다.
특히 노트북 분실이나 도난, 중고 판매 또는 SSD 교체와 같은 상황에서는 BitLocker 활성화 여부가 데이터 안정성에 직접적인 영향을 미치게 됩니다.
BitLocker는 보안을 최우선으로 한다면 암호화를 유지하는 것이 바람직하지만, 시스템 점검이나 하드웨어 변경, 성능 테스트 등의 이유로 일시적인 비활성화가 필요한 경우도 존재합니다.
중요한 점은 복구 키를 반드시 안전한 곳에 백업한 후 작업을 진행하는 것이 좋으며, 이러한 부분만 잘 지켜도 예기치 못한 데이터 손실 위험을 줄일 수 있습니다.
