- SSD 성능을 심각하게 저하시킬 수 있는 소프트웨어 BitLocker
스토리지 사용량이 많은 사용자가 아니라면 위의 내용 중 많은 부분이 큰 문제가 되지 않을 수도 있습니다. 문제는 마이크로소프트가 모든 윈도우 11 프로 사용자의 성능을 강제로 저하시켰으며, 이로 인해 지연 시간이 길어져 시스템 응답성에 영향을 미친다는 것입니다. 회사에서 제공한 노트북에서 윈도우 11 프로를 사용 중이라면 이 결정으로 인해 성능이 저하될 가능성이 높습니다.
최고의 성능을 원하는 PC 애호가에게는 더 큰 문제가 될 수 있습니다. 모든 SSD가 하드웨어 암호화를 지원하는 것은 아니지만, 하드웨어 암호화를 지원하더라도 윈도우 11을 설치하기 전에 암호화를 켜지 않는 한 스토리지 성능이 저하될 가능성이 높습니다. 삼성 990 프로 또는 이전 세대 삼성 980 프로와 같은 드라이브를 구입하는 사람은 최대 성능의 20% 이상을 포기할 의도로 드라이브를 구입하지 않았을 것으로 의심됩니다. 하지만 실제로 그런 일이 일어났습니다.
하드웨어 기반 암호화를 사용할 수 있는 경우에도 소프트웨어 기반 BitLocker를 기본 옵션으로 사용하기로 한 마이크로소프트의 결정은 약간 복잡합니다. 간단히 요약하면, 과거(2019년부터)에 일부 하드웨어 암호화 스토리지 솔루션에서 암호화 키를 복구할 수 있는 문제가 있었다는 것입니다. 해당 결함은 수정되었지만, 향후 결함이 발견될 가능성이 있습니다. 문제의 핵심은 마이크로소프트가 BitLocker의 하드웨어 암호화 솔루션의 코드와 구현을 완전히 제어하지 못한다는 것입니다. 소프트웨어 BitLocker의 경우 마이크로소프트가 키와 보안을 담당하고 있으며, 이 방식을 선호하는 것으로 보입니다.
그렇다면 마이크로소프트는 언제부터 BitLocker를 기본으로 활성화하기 시작했을까요? 그건 조금 까다롭습니다. 실제로 2016년에 윈도우 8.1 프로 및 윈도우 서버 2012 R2에서 시작되었습니다. 문제는 시스템이 TPM, 보안 부팅, 모던 스탠바이/HSTI를 지원하는 경우에만 활성화할 수 있었고, 이 모든 기능을 활성화해야 했기 때문에 윈도우 11에서 TPM 요구 사항이 적용되기 전까지는 일반적으로 활성화되지 않았습니다. 또한 마이크로소프트 계정이 아닌 로컬 계정을 사용하는 경우(즉, 활성 네트워크 연결 없이 PC를 설정하는 경우) BitLocker가 꺼져 있습니다. 따라서 BitLocker 소프트웨어 암호화를 자동으로 사용하도록 설정하는 것은 지난 몇 년 동안 윈도우 11에서만 정기적으로 발생했습니다.
저장 드라이브를 암호화하면 도난을 방지하는 데 큰 도움이 되므로 노트북에 특히 유용합니다. 도둑이 컴퓨터를 훔쳐서 윈도우로 부팅할 수 없는 경우에도 SSD를 제거하고 다른 컴퓨터에 연결한 다음 그 안에 있는 데이터를 읽으려고 시도할 수 있습니다.
드라이브가 암호화되어 있고 도둑이 암호화 키를 가지고 있지 않은 경우 드라이브를 읽을 수 없습니다. 드라이브가 암호화되지 않은 경우에는 SSD 인클로저를 사용하여 외장 스토리지 드라이브로 전환하고 파일에 대한 전체 액세스 권한을 얻을 수 있습니다. 집에서 데스크톱 PC를 사용하여 작업하고 있고 아무도 컴퓨터에 무단으로 물리적으로 액세스하지 않을 것이라고 확신하는 경우에는 암호화하지 않고 작업할 수 있습니다.
암호화가 필요하지 않다고 생각되면 가장 쉽게 할 수 있는 방법은 BitLocker를 끄는 것입니다. 아래에서 자세히 설명하는 하드웨어 암호화로 전환하려면 윈도우와 모든 애플리케이션을 완전히 다시 설치해야 하므로 매우 번거롭습니다.
BitLocker를 끄려면 관리자 권한으로 명령 프롬프트(관리자 권한으로 CMD 실행)를 실행하고 C:에 manage-bde off를 입력하기만 하면 됩니다. 암호화된 드라이브가 C가 아닌 경우 C: 를 다른 드라이브 문자로 바꾸세요.
정말 나쁜 소식은 이미 소프트웨어 BitLocker 암호화로 실행 중인 윈도우 11 프로를 설치한 경우 운이 나쁘다는 것입니다. 새로운 OS 설치로 새로 시작해야 합니다. 이미징이나 다른 어떤 방법으로도 마이크로소프트가 깨뜨린 문제를 해결할 수 없습니다!
먼저 윈도우 2 Go를 부팅하고(또는 SDD를 PC의 보조 드라이브로 설치해야 합니다. OS 드라이브가 될 수 없음), 삼성 매지션을 설치한 다음 드라이브에서 암호화를 활성화해야 합니다. 그런 다음 드라이브를 안전하게 지우고, 새 블록 ID를 생성하고, BitLocker가 활성화되지 않은 상태에서 윈도우 11 설치 장치를 생성한 다음(루푸스 USB 사용), 윈도우 11 프로를 설치합니다. 설치가 완료되면 그룹 정책 편집기를 열고 BitLocker에 대한 하드웨어 암호화 지원을 사용 설정합니다.
|