1. 사건의 발단
윈도우11에서는 '장치 암호화'를 활성화하기만 하면 그게 곧 BitLocker 활성화라는 사실을 몰랐다.. 기존의 윈도우에 있는 단순 알고리즘의 암호화인줄 알았더니...
무엇보다도 윈도우10까지만하더라도 BitLocker 설정시에는 항상 복구 키를 어디에 저장할지 묻는 창이 나왔었다. 여기서 복구키를 인쇄하여 보관할 수도 있고, USB같은 곳에 파일로 저장할 수도 있는 등 반드시 복구 키를 어디에 백업할지 사용자가 지정해야만 BitLocker가 설정되었다.
근데 윈도우11에서부터는 이런 과정이 없다.....
'장치 암호화'만 그냥 띡 클릭해버리면 그 순간 BitLocker 활성화 ㅎㅎ
BitLocker가 활성화되면, 복구 키가 없는 한 CIA 정도 급의 정보기관이 아닌 이상에야 데이터에 접근이 불가능하여 디스크의 모든 데이터가 다 날아가버린다고 보면 된다. 그 정도로 강력한 암호화 기술인데.. 이걸 이렇게 쉽게 활성화시켜버리다니...
자세한 설명은 나무위키로 대체한다.
BitLocker - 나무위키
이동식 저장장치를 암호화 하는 기능과 시스템 드라이브를 암호화하는 기능이 있다. 내 컴퓨터에서 그냥 암호화할 드라이브를 마우스 오른쪽 클릭하면 암호화 메뉴가 나타난다. 커맨드라인에
namu.wiki
어쨌거나 나의 노트북은 아주 강력한 암호화 기술로 나도 모르는 사이 잠겨버렸다는게 결론이다.
2. BitLocker의 발동
사실 아직도 원인을 모른다. 왜 BitLocker가 활성화되었는지는...
사진에 나오듯 BitLocker는 사용자가 원격으로 활성화시키거나, 보안 정책에 이상이 감지될 경우 자동으로 활성화된다.
내가 원격으로 활성화시킨적이 없으므로 기기가 스스로 활성화한 것인데... 원인불명이다.
짐작을 해보자면, 암호화 도중에 기기를 재부팅한 적이 있다는 점....정도?
어쨌거나 저 화면을 보고서 시키는대로 따라해봤다.
aka.ms/myrecoverykey
그랬더니 이딴 화면이 나오는 것 아닌가?!
이렇게 내 노트북은 꼼짝없이 묶여버리나 싶었다...
각종 보안프로그램, 광고차단프로그램을 다 꺼보기도 하고, 별의 별 짓을 다 해도 키를 찾을 수 없으니 이거야 원...
그냥 USB 부팅디스크를 만들어서 걍 밀어버리고 새로 윈도우를 까는 것까지 생각했었다...
3. 사건의 원흉 - OneDrive
BitLocker의 복구키에 관한 어떠한 메세지도 받아보지 못한 이유는 바로 OneDrive였다.
이리저리 알아보니 Microsoft사의 정책변화에 의해 BitLocker의 복구키는 Microsoft계정에서 언제든지 접근할 수 있게 되면서 별도로 사용자에게 복구키에 관해 묻지 않게 되었는데, Microsoft계정에서 언제든 복구키에 접근할 수 있는 이유가 바로 OneDrive였으니...
나의 경우 예전에 삼성 갤럭시 노트20 프로모션으로 OneDrive에 추가용량을 받아서 쓰고 있었으나, 프로모션 기간이 끝나면서부터 용량이 원래대로 돌아오는 바람에 OneDrive의 용량이 꽉 차다 못해 초과한 상태였다.
그래서 나의 Microsoft계정에 딸린 OneDrive는 Microsoft의 정책에 의거, 휴면상태였고
그러다보니 나의 BitLocker 복구키를 보관할 OneDrive가 없으므로 Microsoft계정에는 당연히 복구키가 없었던 것.
복구키를 찾으려해도 '다른 URL을 시도해 보세요. 이 링크에 표시할 내용이 없습니다. 대신 원하는 내용을 검색해 보세요.'라는 말 밖에 못 본 이유는 결국 OneDrive의 휴면상태 때문이다.
OneDrive 옵션
OneDrive를 사용하여 BitLocker 복구 키를 저장하는 새로운 옵션이 제공됩니다. 이 옵션을 사용하려면 컴퓨터가 도메인의 구성원이 아니고 사용자가 Microsoft 계정을 사용해야 합니다. 로컬 계정은 OneDrive를 사용하는 옵션을 제공하지 않습니다. OneDrive 사용 옵션이 기본값이며, 도메인에 가입되지 않은 컴퓨터에 대해 권장되는 복구 키 저장 방법입니다.
저장 프로세스 중 자동으로 만들어진 BitLocker 폴더의 해당 OneDrive를 확인하면 사용자는 복구 키가 제대로 저장되었는지 확인할 수 있습니다. 폴더에는 readme.txt와 복구 키, 두 파일이 포함됩니다. OneDrive에 둘 이상의 복구 암호를 저장하는 사용자는 파일 이름을 보고 필요한 복구 키를 식별할 수 있습니다. 복구 키 ID는 파일 이름 끝에 추가됩니다.
https://docs.microsoft.com/ko-kr/previous-versions//mt404669(v=vs.85)?redirectedfrom=MSDN
BitLocker 기본 배포 (Windows)
BitLocker 기본 배포 아티클 04/01/2016 읽는 데 44분 걸림 이 문서의 내용 --> IT 전문가를 위한 이 항목에서는 드라이브 암호화를 통해 데이터를 보호하는 데 BitLocker 기능을 사용하는 방법에 대해 설명
docs.microsoft.com
4. 사건의 해결
어쨌거나 원인을 알았기에 나는 당장 OneDrive의 휴면을 해제하였고, 그 이후 aka.ms/myrecoverykey 링크로 다시 접속하니 복구키를 찾을 수 있었다.
그리고 이왕 OneDrive를 건드린김에 싹 로컬로 파일을 다운받아 놓고 OneDrive도 비워줬다.
다른 URL을 시도해 보세요. 이 링크에 표시할 내용이 없습니다. 대신 원하는 내용을 검색해 보세요.
이 문제는 좀 심각한게, 아래 링크에 따르면 Microsoft 에 문의를 해도 자기들도 어찌 해결할 방법을 몰라서 손가락만 빨고 있다는 점이다.. 물론 링크의 글이 2018년의 글이므로 지금은 내부적으로 파악은 하고 있을지 모르겠지만, 공식 솔루션에는 아직까지 별다른 내용 보강이 없다는 점에서 여전히 아쉽다.
Bitlocker 코드키 페이지 접속 불가
Microsoft 계정에 저장된 Bitlocker 코드키를 받으려고 하는데 해당 페이지(https://account.microsoft.com/devices/recoverykey) 접속을 할 수 없습니다. 페이지 접속 시 '다른 URL을 시도해 보세요. 이 링크에 표시할
social.technet.microsoft.com
'Learning-Log > Computer Science' 카테고리의 다른 글
| [Windows] BitLocker 무한 잠금 현상(보안 부팅 정책이 예기치 않게 변경되었으므로...) 해결 방법 (0) | 2022.05.26 |
|---|---|
| [링크첨부] 누구나 할 수 있는 윈도우 환경에 개발 환경 구축하기 (0) | 2022.05.26 |
| [Windows/WSL2] '가상 머신 플랫폼 Windows 기능을 사용하도록 설정하고 BIOS에서 가상화를 사용하도록 설정되어 있는지 확인하세요.' 해결방법 (0) | 2022.05.25 |
| 윈도우에서 사용자 폴더의 하위 폴더 이름 변경하기 (1) | 2022.05.25 |
| Heroku Login error : "There was a problem with your login." 해결방법 (0) | 2022.05.17 |