close
프로필 배경
프로필 로고

BIG MAN:IT

Microsoft 정보/Windows · 2022. 8. 10. fullscreen 넓게보기

명령 프롬프트(CMD)에서 BitLocker 잠금 해제하기 - Manage-bde

반응형

    명령 프롬프트(CMD)에서 BitLocker 잠금 해제하기 - Manage-bde

    BitLocker는 SSD 또는 HDD, 외장 디스크를 암호화하여 익명의 사용자가 무단으로 데이터에 접근할 수없도록 차단하는 강력한 보안 기능입니다. 필자 역시 중요하지만 자주 사용하지 않는 가족사진의 경우 랜섬웨어 등을 방지하기 위해 BitLocker로 보호를 하고 있습니다.

     

    이렇게 보호된 디스크를 잠금 해제하는 기본적인 방법부터 알아보겠습니다. 아래 방법 외에 "제어판 >> 시스템 및 보안 >> BitLocker 드라이브 암호화"에서도 잠금 해제 가능하지만, 굳이 어렵게 돌아가서 잠금 해제할 필요는 없겠죠.

    BIG MAN:IT

     

    BitLocker 잠금 상태와 잠금 해제 상태

    잠금 상태와 잠금 해제 상태는 디스크 아이콘 오른쪽에 자물쇠 아이콘이 함께 표시되기 때문에 쉽게 확인이 가능합니다. 아래는 BitLocker로 암호화된 디스크의 잠금 상태를 나타내는 아이콘입니다. 첫 번째, 회색 자물쇠가 열려있는 아이콘은 BitLocker가 잠금 해제된 상태로 암호화되지 않은 디스크처럼 모든 작업이 가능합니다. 두 번째, 노란색 자물쇠가 잠겨있는 아이콘은 BitLocker로 암호화된 디스크가 잠겨있는 상태입니다. 잠금 해제할 수 있는 수단으로 해제하지 않는 이상 사용자는 디스크를 초기화 또는 포맷 말고는 아무런 작업을 할 수가 없는 상태입니다.

    BIG MAN:IT

    명령 프롬프트(CMD)에서 BitLocker로 암호화되어 잠금 상태인 디스크에 접근할 경우 "이 드라이브는 BitLocker 드라이브 암호화로 잠겨 있습니다. 제어판에서 이 드라이브의 잠금을 해제해야 합니다."라고 메시지를 보여주고, 접근을 할 수 없습니다.

    BIG MAN:IT

     

    파일 탐색기에서 BitLocker 잠금 해제

    BitLocker 암호로 잠금 해제 방법

    이렇게 BitLocker로 암호화된 경우 기본적인 잠금 해제 방법은 파일 탐색기에서 암호화된 디스크(노란색 자물쇠)를 사이드 바에서는 클릭을 탐색 창에서는 더블 클릭을 하시면 됩니다. 또는 디스크 선택 후 우클릭하여 팝업 창에서 "디스크 잠금 해제..."를 클릭하셔도 됩니다.

    BIG MAN:IT

     

    메인 디스플레이 우측 상단에 작은 대화 상자가 열리고 "이 드라이브 잠금을 해제하려면 암호를 입력하세요."라고 안내 메시지를 띄우게 됩니다. 그럼 암호 필드에 BitLocker로 디스크를 암호화할 때 설정했던 암호를 입력하시면 됩니다.

    BIG MAN:IT

     

    BitLocker 복구 키로 잠금 해제 방법

    BitLocker로 암호화 설정을 할 때, 사용자 암호를 입력받은 뒤에 사용자가 암호를 분실했을 경우를 대비하여 복구 키를 별도로 저장하도록 되어 있습니다. 복구 키는 총 48자리 숫자로 이루어졌으며,  Microsoft 계정, USB 디스크, 텍스트 파일로 저장, 인쇄 중 한 가지 방법으로 사용자가 저장 또는 보관하게 됩니다. 아래는 텍스트 파일로 저장한 경우 예시입니다. 

     

    BIG MAN:IT

     

    Microsoft 계정에서 복구 키를 확인하는 방법은 아래 링크를 참조 바랍니다.

     

    명령 프롬프트(CMD)에서 BitLocker 자동 장치 암호화(자동 잠금 해제) 복구 키 확인 방법 - Manage-bde

    명령 프롬프트(CMD)에서 BitLocker 자동 장치 암호화(자동 잠금 해제) 복구 키 확인 방법 - Manage-bde Windows 설치 중 "자동 장치 암호화" 조건이 만족한다면 사용자의 관여 없이 자동으로 디스

    kimsungjin.tistory.com

     

    이 "복구 키"로 BitLocker를 잠금 해제하는 방법에 대해 알아보겠습니다. 

     

    ① 먼저 위에서 설명했던 "파일 탐색기에서 BitLocker 암호로 잠금 해제" 단계를 진행합니다.

    ② BitLocker 암호 입력 필드 아래쪽에 "기타 옵션"을 클릭합니다.

    ③ "복구 키 입력"을 클릭합니다.

    ④ 복구키를 입력하고, "잠금 해제"를 클릭하시면 잠금 해제가 됩니다.

    BIG MAN:IT

     

    명령 프롬프트(CMD)에서 BitLocker 암호로 잠금 해제 방법

    BitLocker의 잠금 해제는 파일 탐색기에서 아주 쉽게 해제할 수 있죠. 그런데 명령 프롬프트(CMD)에서 잠금 해제가 필요한 경우가 있습니다. 필자는 지인들의 자료 백업을 자주 부탁받는데요, 바로 이때 명령 프롬프트로 잠금 해제가 필요합니다. WinPE(Windows Preinstallation Environment, 윈도우 사전 설치 환경)로 부팅을 해야 백업이 가능한 시스템이라 어쩔 수가 없죠. 그리고 디스크는 BitLocker로 보호되어 있기 때문에 반드시 잠금 해제 과정이 필요합니다.

     

    필자의 경험은 아주 단편적인 사용이지만, 아래 소개할 툴(manage-bde)은 보통 자동 배포나 스크립팅 등에 사용하여 다양한 시나리오를 지원하고 있습니다. 그럼 "암호"를 알고 있는 경우 보호된 디스크를 잠금 해제하는 방법부터 알아보겠습니다.

     

    ① 시작 버튼을 클릭한 다음 "명령 프롬프트" 또는 "CMD"를 입력하고, 관리자 권한으로 실행합니다.

    BIG MAN:IT

    ② 아래 명령줄을 입력하거나, 복사하여 붙여넣기 합니다. 그리고 "드라이브 문자" 부분에 잠금 해제할 드라이브 문자로 수정합니다. 드라이브 문자 뒤에는 반드시 콜론(:)을 붙여야 합니다.

    manage-bde -unlock <<드라이브 문자:>> -password

    필자는 D 드라이브를 잠금 해제해 보겠습니다. 그럼 아래와 같이 명령줄이 완성되겠죠. Enter 키를 눌러 실행하겠습니다.

    manage-bde -unlock d: -password

    ③ 아래는 실행 화면인데요, "이 볼륨의 잠금을 해제할 함호 입력:"에 BitLocker 잠금 해제 암호를 입력합니다. 입력을 하더라도 화면에는 아무런 표시도 되지 않습니다. 입력 완료 후 Enter 키를 누릅니다.

    BIG MAN:IT

    ④ "암호로 D: 볼륨의 잠금을 해제했습니다." 메시지와 함께 D 드라이브의 잠금이 해제되었습니다. 

    BIG MAN:IT

    그리고 메인 디스플레이 오른쪽 아래에 "이동식 드라이브에서 할 작업을 선택하려면 선택하세요."라는 알림 창이 뜨게 됩니다.

    BIG MAN:IT

    ⑤ 파일 탐색기에 확인해 보면 D 드라이브의 회색 자물쇠가 열려있는 것으로 잠금이 해제된 것을 확인할 수 있습니다.

    BIG MAN:IT

     

    명령 프롬프트(CMD)에서 BitLocker 복구 키로 잠금 해제 방법

    명령 프롬프트에서 잠금 해제 두 번째 방법은 암호가 아닌 "복구 키로"로 잠금을 해제하는 방법에 대해 알아보겠습니다. 복구 키는 Microsoft 계정, USB 디스크, 텍스트 파일로 저장, 인쇄 중 한 가지 방법으로 저장 또는 보관되어 암호를 분실했을 경우 암호를 대신하여 BitLocker 잠금을 해제할 수 있습니다. Microsoft 계정에서 복구 키를 확인하는 방법은 아래 링크를 참조 바랍니다.

     

    명령 프롬프트(CMD)에서 BitLocker 자동 장치 암호화(자동 잠금 해제) 복구 키 확인 방법 - Manage-bde

    명령 프롬프트(CMD)에서 BitLocker 자동 장치 암호화(자동 잠금 해제) 복구 키 확인 방법 - Manage-bde Windows 설치 중 "자동 장치 암호화" 조건이 만족한다면 사용자의 관여 없이 자동으로 디스

    kimsungjin.tistory.com

     

    ① 시작 버튼을 클릭한 다음 "명령 프롬프트" 또는 "CMD"를 입력하고, 관리자 권한으로 실행합니다.

    BIG MAN:IT

    ② 명령줄을 입력하거나, 복사하여 붙여넣기 합니다. 그리고 "드라이브 문자" 부분에 잠금 해제할 드라이브 문자로 수정합니다. 드라이브 문자 뒤에는 반드시 콜론(:)을 붙여야 합니다. 48자리 복원 키는 아래 형식에 맞게 입력하시면 됩니다. dash 기호는 생략하셔도 됩니다.

    manage-bde -unlock <<드라이브 문자:>> -recoverypassword <<123456-123456-123456-123456-123456-123456-123456-123456>>

또는

manage-bde -unlock <<드라이브 문자:>> -recoverypassword <<123456123456123456123456123456123456123456123456>>

    필자는 D 드라이브를 잠금 해제해 보겠습니다. 그럼 아래와 같이 명령줄이 완성되겠죠. Enter 키를 눌러 실행하겠습니다.

    manage-bde -unlock d: -recoverypassword 123456-123456-123456-123456-123456-123456-123456-123456

    BIG MAN:IT

     "암호로 D: 볼륨의 잠금을 해제했습니다." 메시지와 함께 D 드라이브의 잠금이 해제되었습니다. 암호로 잠금 해제를 했을 때와 달리 즉시 잠금 해제가 됩니다. 

    BIG MAN:IT

    ④ 그리고 메인 디스플레이 오른쪽 아래에 "이동식 드라이브에서 할 작업을 선택하려면 선택하세요."라는 알림 창이 뜨게 됩니다.

    BIG MAN:IT

    ⑤ 파일 탐색기에 확인해 보면 D 드라이브의 회색 자물쇠가 열려있는 것으로 잠금이 해제된 것을 확인할 수 있습니다.

    BIG MAN:IT

     

    Bitlocker 재부팅하지 않고 암호화 디스크 잠그기

    암호화 디스크를 잠금 해제 후 다시 잠그기를 하고 싶은 경우 방법은 재부팅 밖에 없습니다. 하지만, 명령 프롬프트(CMD)에서 manage-bde 명령어를 통해 재부팅을 하지 않고도 디스크를 잠그기할 수 있습니다.

    manage-bde -lock <<드라이브 문자:>>

    필자는 D 드라이브를 잠그기해 보겠습니다. 그럼 아래와 같이 명령줄이 완성됩니다. 드라이브 문자 뒤에는 반드시 콜론(:)을 붙여야 합니다.

    manage-bde -lock d:

    BIG MAN:IT

     

    참조

    2022.08.20 - BitLocker 관리

    2022.08.04 - 이 windowsdefender 링크를 열려면 새 앱이 필요합니다.

    2022.08.03 - OSCDIMG.EXE로 BIOS,UEFI 다중 부팅 가능한 Windows ISO 파일 만들기

    2022.08.02 - Windows 11 Windows 10 설치 USB 디스크 BIOS 모드 부팅 가능하게 설정

    2022.07.28 - OSCDIMG.EXE를 이용하여 부팅 가능한 Windows ISO 파일 만들기

    2022.07.23 - Windows 11 Windows 10 WSL2 설치하는 방법

    반응형
    저작자표시 비영리 변경금지

    'Microsoft 정보 > Windows' 카테고리의 다른 글

    WinBuilder로 쉽게 WinPE 만들기 - 1. WinBuilder 준비하기  (0) 2022.08.13
    BitLocker를 WinPE에서 해제하는 방법  (0) 2022.08.13
    OSCDIMG.EXE로 BIOS,UEFI 다중 부팅 가능한 Windows ISO 파일 만들기  (0) 2022.08.03
    OSCDIMG.EXE를 이용하여 부팅 가능한 Windows ISO 파일 만들기  (0) 2022.07.28
    Windows 구버전 및 최신버전을 Microsoft에서 다운로드하는 방법  (2) 2022.07.19
    Microsoft 정보/Windows 관련 글
    더 보기

    티스토리툴바