Windows BitLocker이란?
Windows BitLocker
— 운영체제는 왜 디스크 전체를 잠그려 했을까?
💡 컴퓨터를 껐는데도 해커가 파일을 읽는다면?
컴퓨터를 껐는데도 내 하드디스크에 있는 사진, 문서, 비밀번호 저장파일, 회사 기밀이 그대로 읽힌다면 어떤 느낌일까요?
보통 우리는 컴퓨터에 로그인할 때 비밀번호를 입력하기 때문에 “꺼져 있으면 안전하다”고 생각합니다. 하지만 디스크 자체에는 아무런 보호 기능이 없었다면 → 다른 운영체제에서 디스크를 열어버리면 모든 데이터가 노출됩니다.
🛠️ 예를 들어보면
- 회사원이 노트북을 분실했습니다.
- 노트북은 꺼져 있었고, 로그인 비밀번호도 설정돼 있었습니다.
- 도둑은 디스크만 분리해서 자신의 컴퓨터에 연결합니다.
- 리눅스나 USB 운영체제로 부팅해서 디스크를 그대로 엽니다.
암호도 풀지 않았고, 로그인도 하지 않았지만 하드디스크 안의 모든 파일을 볼 수 있게 되는 것입니다.
🔒 그래서 등장한 것이 BitLocker
이런 보안 취약점을 해결하기 위해 디스크 자체를 통째로 암호화하는 기술이 필요해졌습니다. 이게 바로 Microsoft Windows에서 제공하는 BitLocker입니다.
🧠 BitLocker란?
BitLocker는 Microsoft가 만든 디스크 전체를 암호화하는 보안 기능입니다. 하드디스크에 저장된 내용을 모두 암호화하여, → 인증된 사용자만 디스크 내용을 볼 수 있게 만듭니다.
✔️ 여기서 "디스크 전체"란?
단순히 파일 하나하나를 암호화하는 게 아니라, 운영체제가 설치된 전체 드라이브(C: 전체)나 USB, 외장하드, D 드라이브 전체처럼 디스크 단위로 잠금을 거는 방식입니다.
🔍 BitLocker는 어떻게 작동할까?
1. 암호화 키 생성
컴퓨터는 디스크를 암호화할 때 키(key)를 만들어냅니다. 이 키는 매우 긴 숫자와 수학적 구조로 되어 있어 → 외부인이 추측하거나 계산해서 알아낼 수 없습니다.
2. TPM 칩과 연결
| 구성 요소 | 설명 |
|---|---|
| TPM (Trusted Platform Module) | 컴퓨터 메인보드에 붙은 보안 칩으로, 암호화 키를 안전하게 보관하는 역할 |
TPM은 컴퓨터가 부팅할 때 → 운영체제가 위변조되지 않았는지 검사하고 → BitLocker 키를 자동으로 풀어줍니다.
즉, 정상적인 컴퓨터 상태에서만 키를 풀 수 있고, 디스크를 다른 컴퓨터에 연결하면 키가 해제되지 않습니다.
3. 부팅 중 해석, 저장 중 암호화
BitLocker는 디스크에 저장될 때는 암호화해서 저장하고, 운영체제가 작동 중일 때만 자동으로 해석(복호화)합니다.
→ 사용자는 아무런 차이를 느끼지 않지만, → 외부에서는 해석할 수 없는 암호 덩어리만 보게 됩니다.
📦 어떤 상황에서 BitLocker가 작동하나?
| 상황 | BitLocker의 동작 |
|---|---|
| 컴퓨터가 정상 부팅될 때 | TPM이 키를 자동으로 풀고 사용자는 평소처럼 사용 |
| 디스크만 분리했을 때 | 키가 없으므로 암호화된 데이터만 보여짐 |
| BIOS 조작이나 비정상 부팅 | TPM이 위협을 감지하고 키를 차단 → 부팅 불가 |
🧪 비전공자를 위한 일상 예시
- 비밀번호 잠금이 걸린 문서 파일이 있다면 → BitLocker는 “하드디스크 전체가 그런 파일”처럼 만들어줍니다.
- 열쇠가 필요한 서랍장이 있다면 → BitLocker는 디스크 전체에 그런 “열쇠”를 달아버리는 구조입니다.
🧾 정리
| 항목 | 내용 |
|---|---|
| 기능 | 디스크 전체 암호화, TPM과 연동 |
| 보안 대상 | 하드디스크, SSD, USB 등 모든 드라이브 |
| 암호 해제 조건 | 정상 부팅, TPM이 있는 동일 장치일 때 |
| 보호 효과 | 디스크 분실, 도난 시 데이터 완전 보호 |