운영체제가 설치된 드라이브를 보안 부팅하고 잠금 해제를 하는 방법은 TPM, PIN, USB가 있습니다. 핀 번호를 입력하거나 USB를 꽂으면 부팅되는 OR 방식입니다.
TPM은 대부분의 최신 메인보드에 설치되어 있으며, 이를 사용하고 하드웨어가 변경되거나 BIOS가 변경되면 부팅이 되지 않습니다.
제어판에서 비트록커를 활성화하면 TPM 때문에 자동으로 잠금이 해제되어 부팅이 됩니다. PIN 또는 USB 키로 부팅되게 하려면 명령어를 사용하여 비트록커를 활성화합니다.
🧠 활용 시나리오
| 사용자 | PIN | USB 키 | 부팅 가능 여부 |
| A | 123456 | ❌ | ✅ |
| B | 567890 | ❌ | ✅ |
| C | ❌ | USB1✅ | ✅ |
| D | ❌ | USB2✅ | ✅ |
| E | ❌ | ❌ | ❌ |
➡️ USB 키는 물리적으로 통제하고, PIN은 개인별로 할당하면 접근 권한을 유연하게 관리할 수 있음.
설정하려면 CMD(관리자 권한 명령프롬프트)에서 명령어로 설정해야 합니다.
명령어
명령어를 실행할 때마다 보안이 추가됩니다.
manage-bde -protectors -add C: -TPMAndPIN
manage-bde -protectors -add C: -StartupKey U:C:는 OS가 설치된 드라이브를 지정합니다.
U:는 연결된 USB 드라이브를 지정합니다.
사용자 별 보안 추가
PIN을 추가할 때는 -TPMAndPIN 속성을 사용하고, USB를 추가할 때에는 StartupKey 속성을 사용하면 됩니다. 그리고 사용자에게 {ID}, PIN, USB를 나눠주면 됩니다.
등록된 보안 조회
manage-bde -protectors -get C:지정한 드라이브에 등록된 모든 보안 목록을 볼 수 있습니다.
필요 없는 보안 삭제
특정 PIN 또는 USB를 삭제하고 싶으면 -delete 속성으로 지정한 ID 보안을 삭제할 수 있습니다.
manage-bde -protectors -delete C: -id {보호기 ID}보안 백업하기
명령어로 생성된 보안은 자동으로 백업되지 않습니다. 제어판에서도 백업 메뉴가 나타나지 않습니다.
PIN 번호를 잊었거나 USB 키가 없을 때 복구 암호까지 없다면 부팅이 불가능합니다.🤣🤣🤣
manage-bde -protectors -add C: -RecoveryPassword위 명령을 실행하면 복구 암호가 나타나며 .TXT 파일로 저장됩니다.
제어판에서도 복구 키 백업 항목이 생깁니다. 추가 백업이 가능해집니다.
