복구 키로 BitLocker를 무시할 수 없도록하려면 어떻게합니까?

BitLocker를 사용하여 하드 드라이브를 암호화하고 싶지만 복구 키를 만들어야합니다. 이제 사용자 프로필이 손상된 경우처럼 암호만으로 드라이브를 잠금 해제 할 수없는 경우가있을 수 있으므로 이것이 중요한 이유를 이해합니다. 문제는 결정된 도둑이 내 하드 드라이브를 가져 오면 실제로 내 집, 내 사람 또는 원격으로 연결되어 있다고 가정 할 때 복구 키를 가져올 수 있습니다. 물론 드라이브를 잠금 해제하기 위해 암호가 필요하면 도둑이 내 데이터에 액세스 할 수 없습니다. 그러나 복구 키 ALONE을 사용하여 드라이브를 잠금 해제 할 수 있다면 도둑이 내 데이터에 액세스하는 것을 막을 수있는 방법은 없습니다. 그것은 화분에 심은 식물 밑에서 열쇠를 사용하여 누군가의 집에 들어가는 강도와 같을 것입니다.

내가 뭘 놓치고 있니? 한편으로는 암호를 기억하는 한 내 데이터에서 잠기지 않을 것입니다. 다른 한편으로 도둑이 저를 우회하는 데 사용할 수있는 것을 만들지는 않습니다. 암호.

참고 : TPM을 사용하지 않습니다.

짧은 대답 : 복구 키를 안전한 장소에 보관하십시오. 아마도 Google 드라이브, 키 체인에 보관중인 플래시 드라이브 또는 귀하가 보내는 이메일에있을 수 있습니다.

도둑은 컴퓨터에 로그인하지 않으면 복구 키를 생성 할 수 없습니다. Bitlocker가 수행하는 것보다 먼저 복구 키나 암호를 얻지 않고 드라이브를 훔칠 경우 문제가 발생합니다.

당신이 궁금해하는 것은 '아무도 암호를 잊어 버리면 나를 들어올 수있는 열쇠를 어떻게 만들 수 있습니까?'이며 짧은 대답은 할 수 없다는 것입니다. 열쇠를 만들면 찾기 어렵게 만듭니다. 열쇠를 만들지 않았다면 암호를 잊어 버리지 마십시오. 나는

보안상의 일반적인 트레이드 : 사용의 용이성 - 보안의 힘

@ Ramhound는 말했다. 복구 키의 추가 / 보조 사용은 드라이브가 연결된 하드웨어가 변경된 경우입니다. 이 시점에서 데이터에 액세스해야합니다.

Per @ user1751825 "복구 키가 필요한 또 다른 상황이 있습니다. 명령 줄을 사용하여 드라이브를 잠금 해제해야하는 경우 manage-bde 유틸리티 나는 복구 키가 필요하다고 생각합니다. "

복구 키는 암호를 잊어 버린 경우에만 필요하므로 복구 키를 사용할 때 암호를 요구하면 직관적이지 않습니다. 암호를 잊어 버리지 않을 것이라는 확신이 들면 복구 키를 보관할 필요가 없습니다. 그래도 위험합니다. 나는 복구 키를 안전한 장소에 보관하는 것만으로 충분하다고 생각한다.

최신 정보... manage-bde 명령 줄 유틸리티는 암호가 아닌 복구 키에서만 작동합니다. 일반적인 사용에서는이 유틸리티가 필요하지는 않습니다.

복구 파일을 가져 오지 않는 이유는 무엇입니까? 암호화하다 그것? 분명히 잊지 않을 다른 암호를 사용하면 보호하려는 "기본"비트 록커 암호와 다릅니다.

PGP / GPG 또는 LUKS 또는 심지어 TrueCrypt (여전히)를 사용해도 안전해야합니다.

그런 다음 온라인 저장소로 업로드하는 것이 훨씬 안전하지만 컴퓨터가 (화재, 도난 등) 손상되면 어쨌든 복구 파일을 오프 사이트로 유지할 실질적인 이유가 없습니다 (사용할 수없는 비트 록커가 없으면 쓸모가 없습니다). 데이터)

Microsoft 계정에 키를 저장하십시오. Microsoft 계정에 액세스 할 수있는 사람 만 키를 가져올 수 있습니다. 컴퓨터에 로그인 할 수 없다면 다른 가까운 컴퓨터 나 노트북을 사용하여 여기로 이동하십시오.

https://support.microsoft.com/ko-KR/wiki

다음은 Microsoft에서 제공하는 지침입니다.

BitLocker 키를 찾을 위치 :

On a printout you saved. Look in places you keep important papers.
Saved on a USB flash drive. Plug the USB flash drive in to your locked PC and follow the instructions. If you saved the key as a text

플래시 드라이브의 파일, 다른 컴퓨터를 사용하여 텍스트 읽기   파일.       귀하의 Microsoft 계정. 복구 키를 얻으려면 BitLocker 복구 키로 이동하십시오.

또는 누군가에게 도움을 요청하십시오.

Ask someone with administrator privileges on the same PC to unlock it with their key.
If your PC is connected to a domain (usually a work or school computer), ask a system administrator for your recovery key.

그래도 들어올 수 없다면 PC를 리셋해야합니다. 어떻게하는지 배우다.

그것은 Google 드라이브 또는 dropbox에 넣는 것과 비슷하지만 훨씬 좋을 것이라고 생각합니다. Google 드라이브에서 키를 저장하는 위치를 잊어 버릴 수 있습니다. Google 드라이브에서 이것은 어딘가에 손실 될 수있는 또 다른 텍스트 파일입니다.

마이크로 소프트와 함께 그들은 onedrive (마이크로 소프트의 dropbox btw)에 저장하지 않습니다. 한 드라이브에 키가 표시되지 않습니다. Microsoft는 귀하를 위해 키를 저장하는 특별한 장소가 있습니다. 그래서 그것은 또 다른 텍스트 파일이 아닙니다. 비트 록커 시스템을 만드는 한 회사에서 만든 특별한 기능입니다. 그것은 훨씬 더 쉽게 발견됩니다. 더 안전합니다. 로그인하기 전에 전화로 신원을 확인해야합니다. 그리고 텍스트 파일뿐 아니라 텍스트 파일에도 있습니다.

또한 여러 개의 키 또는 수백 개의 컴퓨터가있는 경우 Microsoft는 각 키가 속한 컴퓨터의 이름을 지정합니다.

당신이 Google 드라이브에 저장하면 그냥 하나씩 시도해야합니다. 그래, 기술적으로 복구 키는 일치시킬 수있는 파일 이름을 가지고 있습니다. 여전히 열쇠 대신 12235-fdfdg-blabla-blublu라는 키 대신 Jim-PC라는 이름으로 키를 얻는 것이 훨씬 더 편리합니다.

기본적으로 컴퓨터에 로그인 할 때 사용하는 것과 동일한 계정으로 키를 저장합니다. 실패하는 유일한 방법은 해당 계정으로의 패스를 잊어 버린 경우이지만 컴퓨터에 로그인 할 수 없다는 것입니다. 당신이 저라면, 필자는 마이크로 소프트 계정에 반드시 연결되어 있지 않은 몇몇 구글 드라이브를 가지고 있을지 모른다. 그래서 나는 마이크로 소프트 서비스를 사용하여 마이크로 소프트 키를 사용하는 것이 더 적절하다고 생각합니다.