우리 중 많은 사람들이 BitLocker 암호화를 사용하여 데이터를 안전하게 보호하고 다른 사람들이 접근하지 못하도록 합니다. 그러나 암호화는 드라이브를 데이터 손실로부터 면역으로 만들지 않습니다. 사실, 그것은 과정을 더욱 복잡하게 만들 수 있습니다. 그러므로, 이 경우 최고의 조치는 무엇일까요? BitLocker 데이터 복구에 관한 아래 가이드가 여러분을 도와드립니다.
BitLocker 암호화란 무엇인가
기본적으로 BitLocker는 장치가 도난당하거나 해킹된 경우 데이터를 보호하기 위한 Windows 기능입니다. 이를 통해 데이터를 암호화하고 복구 키를 생성합니다. Windows가 파일에 대한 무단 접근 시도를 감지하면 파일을 복호화하지 않습니다(파일이 암호화된 상태로 유지됩니다). 파일을 읽을 수 있는 유일한 방법은 복구 키를 사용하는 것입니다.
현대 컴퓨터에서는 BitLocker가 신뢰할 수 있는 모듈 플랫폼(TPM) 칩을 사용하여 접근을 검증합니다. TPM이 내장되지 않은 구형 컴퓨터를 사용하는 경우, 액세스 키를 저장할 외부 플래시 드라이브가 필요합니다. PC를 켤 때마다 파일에 접근하려면 USB 드라이브를 연결해야 합니다.
Windows 10 1511 이상에서 BitLocker를 사용하여 드라이브를 암호화한 경우 구버전의 Windows를 실행하는 PC는 드라이브를 해독할 수 없을 수 있습니다. 이는 BitLocker가 기본적으로 XTS_AES 128비트 암호화를 사용하기 때문인데, 이는 이전 운영 체제에서 인식하지 못합니다.
BitLocker는 데이터에 대한 무단 액세스를 방지하지만, 정확히 말하면 데이터 손실로부터 보호하지는 않습니다. 드라이브는 다른 드라이브와 마찬가지로 여전히 데이터 손실에 취약합니다. 그러나 데이터 복구 과정을 더 까다롭게 만들어서 데이터를 복구하기 전에 드라이브를 해독해야 합니다. BitLocker로 암호화된 드라이브를 포맷하면 암호화 기능이 제거되지만 실제로 파일이 해독되지는 않습니다. 본질적으로 열쇠는 있지만 넣을 열쇠 구멍이 없는 것과 같습니다.
BitLocker 암호화 드라이브에서 데이터 복구하는 방법
BitLocker 암호화 드라이브에서 데이터를 복구하려면 먼저 드라이브를 해독한 후 전문 데이터 복구 앱을 사용하여 드라이브를 스캔해야 합니다. 먼저 해독하지 않고 BitLocker 암호화 드라이브에서 데이터를 복구하는 것은 불가능합니다.
BitLocker 복구 프로세스는 다음과 같습니다:
드라이브 암호 해독
BitLocker 드라이브를 해독하려면 드라이브나 볼륨에서 BitLocker를 활성화할 때 생성된 복구 키 또는 비밀번호가 필요합니다. 이 방법 외에는 다른 방법이 없습니다. 비밀번호와 복구 키 없이 BitLocker 드라이브를 여는 방법을 가르치는 가짜 기사에 속아서는 안 됩니다. 마이크로소프트 포럼에 따르면, 이는 불가능합니다.
복구 키가 없는 경우, Microsoft 권장 다음 장소에서 찾으십시오:
- Microsoft 계정에 로그인하고 디바이스 목록 페이지로 이동합니다. BitLocker 복구 키에 대한 전용 섹션이 있어야 합니다.
- 복구 키를 인쇄했을 수 있으므로 중요한 문서들 사이에서 찾아보는 것이 좋습니다.
- 복구 키를 .txt 파일로 USB 드라이브에 저장했을 수 있습니다. 플래시 드라이브를 다른 PC에 연결하고 복구 키를 기록해 두세요.
- 직장이나 학교 계정을 사용하는 경우 복구 키가 조직의 Azure AD 계정에 저장되었을 수 있습니다. 시스템 관리자에게 문의하여 복구를 도와달라고 요청하세요.
- 계정이 도메인에 연결된 경우 관리자에게 복구 키가 있을 수 있습니다.
BitLocker 키를 얻은 후, BitLocker를 끄는 방법은 다음과 같습니다:
- Windows 검색(Windows Key + S)에서 “제어판”을 검색합니다. 검색 결과에서 제어판을 엽니다.
- 시스템 및 보안을 클릭하고 BitLocker 드라이브 암호화로 이동합니다.
- BitLocker를 해제하려는 볼륨 옆에서 BitLocker 해제를 클릭합니다.
Windows에서 복구 키와 암호가 있어도 OS로 부팅하지 못할 가능성도 있습니다. 이 경우, 다음 두 가지 방법 중 하나를 선택할 수 있습니다:
- BIOS에서 보안 부팅 비활성화을(를) 선택하고 다시 로그인해 보세요.
- 라이브 Windows USB/DVD 만들기을(를) 선택하고 이를 사용하여 OS에 접근합니다. 그런 다음 Windows GUI를 사용하여 BitLocker를 비활성화할 수 있습니다. 이를 위해서는 작동하는 컴퓨터가 필요합니다.
전문 데이터 복구 소프트웨어로 데이터 복구하기
집에서 BitLocker로 암호화된 드라이브에서 데이터를 복구하려면 하나의 선택만 있습니다 – 데이터 복구 소프트웨어. 하지만 웹에는 무수히 많은 데이터 복구 앱이 있으며, 어떤 것이 여러분에게 적합한지 결정하는 것은 혼란스러울 수 있습니다. 하지만 걱정하지 마세요, 저희가 추천해드릴게요.
우리는 BitLocker 드라이브 복구를 수행하기 위해 디스크 드릴을 사용하기로 결정했습니다. 이 프로그램은 HDD, SSD, USB 드라이브 등 다양한 장치와 호환됩니다. 파일 시스템에 상관없이 드라이브를 인식하며, 심지어 파일 시스템이 전혀 없는 경우에도(예: RAW) 작동합니다. 필요한 파일을 선택하는 데 도움을 주기 위해, Disk Drill은 미리 보기 기능과 400개 이상의 파일 형식을 지원합니다.
가장 좋은 점은 Disk Drill UI를 사용하여 BitLocker 암호화를 해제할 수 있다는 것입니다.
디스크 드릴에서 데이터 복구 과정이 어떻게 생겼는지 살펴보겠습니다:
- 다운로드 Disk Drill을 다운로드하고 설치하십시오.
- Disk Drill을 열고 데이터를 복구하려는 BitLocker 드라이브를 선택하십시오. 복구 키를 준비한 다음, 복호화 옵션을 선택하십시오. 복호화가 완료되면 분실된 데이터 검색을 클릭하십시오.
- 발견된 항목 검토를 클릭하십시오. 결과를 직접 필터링하려면 복구하려는 파일 유형(사진, 비디오, 오디오, 문서, 압축 파일 및 기타)을 클릭하면 됩니다.
- 삭제되었거나 분실된 파일과 복원된 파일 섹션을 확장하여 삭제된 복구 가능한 파일을 확인하십시오.
- 복구하려는 파일을 선택하십시오. Disk Drill은 현재 선택한 파일의 미리보기를 표시합니다. 파일 이름 옆에 있는 눈 아이콘을 클릭하여 수동으로 미리 볼 수 있습니다. 선택이 완료되면 복구를 클릭하십시오.
- 파일의 복구 목적지를 선택하고 다음을 클릭하십시오.
- Disk Drill이 파일을 복구합니다.
손상된 암호화 드라이브에서 데이터 복구하기
BitLocker 드라이브에 파일 누락, 성능 저하, 기타 오류 등의 손상 징후가 나타나는 경우, Windows 명령 프롬프트를 사용하여 이를 복구할 수 있습니다.
다음은 과정의 모습입니다:
- Windows 검색 (Windows 키 + S)에서 “cmd”를 검색합니다. 명령 프롬프트 > 관리자 권한으로 실행을 마우스 오른쪽 버튼으로 클릭합니다.
- repair-bde X: Y: -rp <recovery-password>를 입력하고 Enter 키를 누릅니다. 여기서 “X”는 복구하려는 볼륨이고, “Y”는 복구된 데이터를 이동하려는 위치입니다. <recovery-password>를 48자리 BitLocker 복구 키로 교체하십시오.
결론
BitLocker 암호화는 데이터 복구를 복잡하게 만들지만, 복구 키가 있다면 그렇게 어렵지 않습니다. 그러나 전문가 데이터 복구 서비스에 연락해야 하는 두 가지 주요 상황이 있습니다. 드라이브가 물리적으로 손상된 경우, 또는 드라이브는 괜찮지만 그 위의 데이터를 어떤 비용을 들여서라도 복구해야 하는 경우입니다 (복구 회사가 도움을 줄 수 있을 가능성은 여전히 낮습니다).