마이크로소프트는 이미 윈도우11 23H2에서 BitLocker를 기본적으로 활성화하고 있지만, 윈도우11 24H2부터는 재설치 시 BitLocker 암호화를 자동으로 활성화하는 새로운 설정 프로세스를 적용할 것으로 보입니다(Deskmodder.de 보도). 이번 새로운 암호화 프로세스는 윈도우11 Pro 사용자뿐만 아니라 윈도우11 Home 사용자에게도 영향을 미칩니다.
윈도우11 Home의 경우 BitLocker 암호화는 제조업체를 통해서만 적용되며, 제조업체가 UEFI에서 암호화 플래그를 활성화해야만 가능합니다. 따라서 DIY PC에서 윈도우11 Home을 사용하는 경우에는 영향을 받지 않을 것으로 보입니다.
어떤 경우든 BitLocker 기능을 갖춘 윈도우11 버전은 24H2부터 재설치 시 자동으로 BitLocker가 활성화/재활성화될 것입니다. 이 동작은 윈도우11 24H2의 신규 설치와 24H2 버전으로의 시스템 업그레이드에 모두 적용됩니다. 24H2로 업그레이드한 시스템은 자동으로 장치 암호화 플래그가 켜지지만, 윈도우11 24H2를 해당 머신에 재설치해야 그 효과가 발생합니다(이유는 알 수 없음). C 드라이브뿐만 아니라 머신에 연결된 다른 모든 드라이브도 재설치 중에 암호화됩니다.
명확히 하자면, BitLocker 암호화 자체가 나쁜 것은 아닙니다 - 중요한 기기에서 귀중한 정보를 보호하기 위해서는 좋은 기능입니다. 그러나 드라이브 암호화가 재설치 중에 활성화되었다는 사실을 모르는 사용자에게는 데이터 손실이 실제 우려 사항입니다. BitLocker가 켜져 있는 기기에서 저장소 관련 문제가 발생하면 사용자는 암호화로 인해 드라이브 내용에 대한 액세스 권한을 완전히 잃을 수 있습니다.
마이크로소프트는 윈도우11/10 Pro에서 수동으로 BitLocker를 활성화하는 사용자에게 이러한 상황이 발생하지 않도록 BitLocker 암호화 키를 백업할 것을 사실상 요구합니다. 그러나 백업을 잊어버리거나 잃어버리면 데이터에 대한 액세스 권한을 잃을 수 있습니다.
또한 BitLocker가 시스템 성능, 특히 SSD 성능에 영향을 미친다는 것이 입증되었습니다. 작년에 BitLocker 암호화를 테스트한 결과 워크로드에 따라 SSD 성능이 최대 45%까지 떨어질 수 있음을 발견했습니다. 더욱 나쁜 점은 소프트웨어 형태의 BitLocker를 사용하는 경우 모든 암호화 및 복호화 작업이 CPU에 로드되어 시스템 성능 저하가 발생할 수 있다는 것입니다.(최신 CPU에는 하드웨어 가속 AES 암호화/복호화 기능이 있지만 여전히 성능 저하가 있습니다.)
다행히도 재설치 중 BitLocker 암호화를 비활성화하는 것은 어렵지 않습니다. 가장 쉬운 방법은 Rufus USB를 통해 부팅 가능한 ISO를 만드는 것인데, 이렇게 하면 윈도우11 24H2의 드라이브 암호화를 비활성화할 수 있습니다. 또 다른 방법은 설치 마법사에서 자동 암호화를 비활성화하는 것인데, 이는 명령 프롬프트(Shift + F10)를 통해 레지스트리를 열고 BitLocker "PreventDeviceEncryption" 키를 1로 변경하면 됩니다.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다. |