[Windows] BitLocker 무한 잠금 현상(보안 부팅 정책이 예기치 않게 변경되었으므로...) 해결 방법

일단 본인의 경우,

 

삼성 갤럭시북2 프로 (NT950XED-K71A) 모델에서 나타난 현상이다.
윈도우 11 Home 환경이고, 윈도우 업데이트를 모두 끝낸 뒤, 삼성 업데이트를 통해 삼성에서 제공하는 업데이트(칩셋 업데이트가 포함되어 있다)까지 모두 진행한 후의 일이다.

 

위에서 언급한 업데이트를 모두 끝마친 뒤, 본인은 장치 암호화를 시도하였다. 장치 암호화가 BitLocker 라는걸 모르고 뻘짓한 경험을 앞서 다른 포스팅(아래 링크)에서 이야기 하긴 했지만,

 

[BitLocker] '다른 URL을 시도해 보세요. 이 링크에 표시할 내용이 없습니다. 대신 원하는 내용을 검

 

이번에는 명확히 인지하고서 진행하였다. 그래서 혹시 모를 불상사를 방지하기 위해 암호화가 모두 끝날때까지 전원을 끄지 않았고, 따라서 암호화 과정에서 문제가 생길 여지는 없었다.

 

하지만 또 이번에도 어김없이 이 화면이 나를 반겨주었다.

 

귀찮으니 사진은 재탕하였다.

 

그래 한 번은 괜찮아^^

 

하지만 문제는 이 이후, 컴퓨터를 껐다 켜기만 하면 항상 BitLocker 복구를 요구해온다는 점이다..

즉, 복구키를 컴퓨터 쓸 때마다 입력하거나, 아니면 절전모드로만 노트북을 써야하는 상황...

 

난감했다.

 

하... 이 문제를 해결하기 위해 꼬박 반나절을 보낸 것 같다.

 

이하는 해결을 위해 시도해 본 방법들

 

1. MS측에 문의 결과 - 몇가지 방법을 제공하여 주었으나 해결 불가능

대표적으로 TPM을 초기화하는 방법을 제안하였고 이를 위해 Windows Hello 로그인 관련된 설정을 이리저리 만지고 해보았으나, 결과는 달라지지 않았다. 

 

2. Samsung에 문의 결과 - 대실망

원격 지원으로 상담해주길래 잔뜩 기대했더니 아니 BitLocker를 해제해주고서는 짜잔~ 해결되셨지요. 하질 않나....; 실망이었다. BitLocker가 필요해서 지금 쓰려고 하는 상황인데... 허허 거참

 

3. 그 밖의 시도한 뻘짓들

별 이상한 사이트까지 다 돌아 다니면서 영어와 싸웠다.

DELL에 BitLocker 기능이 자주 오류가 생기는지, DELL에 BitLocker 관련 안내가 많아 이 사이트를 많이 참고하였다.

또한 Microsoft 기술페이지에서 TPM과 BitLocker에 대해서도 많이 찾아보았다.

덕분에 TPM과 BitLocker에 대한 이해도는 높아졌지만.... 내 노트북이 직면한 상황을 해결해줄 방법은 요원한 상황..

 

그래서 그냥 웹서핑을 포기하고서 내 감각을 믿자! 하고는 가장 단순 무식한 방법으로 접근하기로 결정하였다.

 

먼저 "보안 부팅 정책이 예기치 않게 변경되었다" 는 문구 때문에 BIOS에 들어가서 보안 부팅(Secure Boot)을 꺼보았다.

 

출처 : https://support.microsoft.com/en-us/windows/device-protection-in-windows-security-afa11526-de57-b1c5-599f-3a4c6a61c5e2#clearTPM

 

예상한 것과 같이 Secure Boot 기능이 비활성화 되었으므로 BitLocker가 매번 복구키를 요구할거라는 협박 멘트를 받았다. TPM, BitLocker 를 공부하다가 Secure Boot 관련 글을 본 적이 있기 때문에 별 기대도 안했다..

 

4. 대망의 해결방법

 

그래서 이번엔 Secure Boot 기능을 활성화한 뒤 

INTEL Trusted eXecution Technology (TXT) 기능을 비활성화 해보았다.

 

와우....빙고...

 

이 녀석이 범인이었다.

이 녀석을 비활성화 하고 나니 재부팅하여도 더이상 BitLocker가 복구키를 요구하지 않는다.

 

Intel TXT가 무엇인고하니...

출처 : https://www.intel.co.kr/content/www/kr/ko/support/articles/000025873/technologies.html

 

https://www.intel.co.kr/content/www/kr/ko/support/articles/000025873/technologies.html

인텔® 신뢰 실행 기술 (인텔® TXT) 개요

 

음 모르겠다.

 

정확하게 무엇과 Intel TXT가 충돌하는진 모르겠지만... 일단 충돌하는건 확실하다.

별 다른 프로그램을 깔지도 않았고, 단지 개발환경 세팅만 했을 뿐이라는 점
맨 위에 첨부했던 포스팅을 보면 알겠지만, 그 당시에도 똑같은 문제가 발생했었다는 점
그 이후 공장 초기화를 진행했음에도 또 똑같은 문제가 발생했다는 점은
내가 잘못한게 아니라, 무엇이 되었건간에 BitLocker 및 TPM 관련된 것이 충돌하고 있을 가능성이 매우 크다고 본다.

 

https://www.dell.com/support/kbdoc/ko-kr/000103639/how-to-troubleshoot-and-resolve-common-issues-with-tpm-and-bitlocker

DELL 사에서 알려준 바에 따르면 BitLocker가 부팅시 복구키를 요구해온다는 것은 뒤 6가지 중에 하나의 경우에 해당하는 경우이다

따라서 Intel TXT 기능이 현재 위 6개 중 하나를 건드리고 있다는 것인데... 과연 뭐가 문제일지..ㅎㅎ

 

하루 빨리 삼성이나 Intel 측에서 관련 문제를 해결한 펌웨어를 제공해주길 바랄 뿐이다... 

그때까지는 TXT는 꺼놓고 살아야겠다. TXT보다는 BitLocker가 더 중요한 것 같으니...

 

 

참고로 현재 INTEL 과 SAMSUNG측에게 모두 이 현상을 제보해 둔 상태이다.

 

아래는 신고 후기

[Windows11] 결국 BitLocker 해제했습니다. (+ 삼성전자 공식답변)