BitLocker를 WinPE에서 해제하는 방법

BitLocker를 WinPE에서 해제하는 방법

기업에서는 컴퓨터 보안을 위해 사내 컴퓨터의 USB 디스크 사용을 제한하는 경우가 많이 있습니다. 보통 읽기 전용으로 설정해 두고, 데이터를 USB 디스크에는 복사할 수 없도록 설정해 놓습니다. 그리고는 BitLocker를 자동 잠금 해제 형태로 설정해 놓고, 계정으로 로그인을 했을 때 자동으로 BitLocker 잠금이 해제됩니다. 시동 복구 모드로 진입할 때도 BitLocker의 복구 키를 입력해야 해당 디스크에 접근할 수가 있죠. 그래서 자료 복사가 불가능하게 됩니다. 하지만, 전혀 방법이 없는 것은 아닙니다.

 

* 설명 환경 : Windows 11 Pro 21H1, Windows ADK & Windows PE Windows 11 22H2 10.0.22621.1

 

준비 사항

Windows ADK 및 Windows PE 추가 기능을 다운로드 받아 설치를 해 놓습니다. USB 디스크는 1GB 이상이면 문제 없습니다. Rufus는 다운로드 받으시고, 포터블이기 때문에 설치는 안하셔도 됩니다.

 

* 아래  ADK & Windows PE 추가 기능은 Windows 11 22H2이며, 버전 및 빌드는 10.0.22621.1 입니다.

 

1. Windows ADK(Windows 평가 및 배포 키트) - 다운로드 링크

2. Windows PE 추가 기능 - 다운로드 링크

3. USB 디스크1GB 이상

4. Rufus 프로그램 다운로드 - 다운로드 링크

 

Windows PE(WinPE) 제작

Windows PE를 제작하는 이유는 운영체제가 실행되는 동안은 보안 프로그램 때문에 USB 디스크에 파일 쓰기가 안되기 때문에 다른 운영체제로 부팅을 해야합니다. 그래서, 간단하게 만들 수 있는 Windows PE를 사용해 보겠습니다. 

 

1. Windows ADK 및 Windows PE 추가 기능을 설치 하셨다면, "시작 >> 모든 앱 >> Windows Kits >> 배포 및 이미징 도구 환경"을 관리자 권한으로 실행합니다.

BIG MAN:IT

2. 아래 첨부파일을 다운로드 받은 후 내용을 전체 선택(Ctrl + A) 하고 복사합니다.

WinPE_Command_Line.txt

0.00MB

BIG MAN:IT

3. 복사한 내용을 배포 및 이미징 도구 환경에 붙여넣기(Ctrl+V) 합니다. 필요한 파일 복사와 마운트/언마운트, 패키지 추가, 부팅 가능한 WinPE_BitLocker.iso 이름의 파일을 가진 ISO 파일까지 자동으로 생성하게 됩니다.

BIG MAN:IT

4. 모든 과정을 정상적으로 하셨다면 아래와 같이 WinPE_BitLocker.iso 파일을 생성으로 작업이 완료됩니다.

BIG MAN:IT

5. 최종 결과 파일은 "C:\winpe\WinPE_BitLocker.iso"에 위치하게 됩니다.

BIG MAN:IT

 

Rufus로 부팅 USB 디스크 제작(UEFI 모드)

생성된 WinPE_BitLocker.iso 파일을 부팅 USB 디스크로 제작해 보겠습니다. 다양한 방법있지만, 가장 간단하고 쉬운 방법으로 진행해 보겠습니다.

 

1. 준비한 USB 디스크를 컴퓨터에 연결합니다.

2. 다운로드 받은 Rufus를 실행합니다.

3. "장치"에 준비한 USB 디스크를 선택하고, "선택"을 클릭하여 "WinPE_BitLocker.iso" 파일을 선택합니다. 나머지 옵션을 그대로 두시고 "시작"을 클릭합니다.

BIG MAN:IT

4. "ESP 이미지가 감지 되었습니다." 라고 뜹니다. "ISO 이미지 모드 쓰기 (권장)"을 선택하고 "OK"를 클릭합니다.

BIG MAN:IT

5. 작업이 완료되면 "준비 됨"으로 표시됩니다. 이제 부팅 가능한 USB 디스크가 만들어 졌습니다.

BIG MAN:IT

 

BitLocker 복구 키 확인

다행인 것은 BitLocker 설정을 "자동 잠금 해제"로 해 놓았다는 것입니다. BitLocker는 잠금 해제가 되면 명령줄을 통해 암호 확인은 불가능하지만, 동일한 수준의 "복구 키"를 쉽게 획득 할 수 있기 때문입니다.

 

1. 2개의 자동 잠금 상태의 디스크가 보이는데요, 여기서 D:의 복구 키를 확인해 보겠습니다.

BIG MAN:IT

2. 시작 버튼을 클릭하여 "명령 프롬프트" 또는 "CMD"를 입력하고 "관리자 권한으로 실행"을 선택합니다.

BIG MAN:IT

3. 명령 프롬프트 창에 아래 명령어를 입력합니다. 주의해야 할 것은 드라이브 문자 뒤에 반드시 콜론( : )을 붙여야 합니다.

manage-bde -protectors <<드라이브 문자:>> -get

D 드라이브를 확인해야 하기 때문에 아래와 같이 명령줄이 완성됩니다.

manage-bde -protectors d: -get

실행을 하게되면 아래와 같이 "숫자 암호:" 아래 "암호" 48자리를 확인할 수 있습니다.

BIG MAN:IT

4. 이제 이 암호를 암기?하시거나, 파일로 저장을 해 놓아야 합니다. 필자는 D 드라이브에 파일로 저장해 보겠습니다. 준비된 Windows PE USB 디스크의 드라이브 명을 알고 있다면 해당 드라이브에 바로 저장하셔도 됩니다. 

manage-bde -protectors <<드라이브 문자:>> -get > <<드라이브 문자:>>\RecoveryKey.txt

명령 줄을 완성하게되면 아래와 같습니다. 화면의 결과를 D 드라이브의 RecoveryKey.txt로 출력하라는 명령줄입니다.

manage-bde -protectors d: -get > d:\RecoverKey.txt

RecoveryKey.txt로 출력을 했기 때문에 실행 결과는 보이지 않고 완료가 됩니다.

BIG MAN:IT

5. D 드라이브에 저장된 RecoveryKey.txt를 복사합니다.

BIG MAN:IT

6. 복사한 RecoveryKey.txt 파일을 Windows PE USB 디스크에 붙여넣기 합니다.

BIG MAN:IT

복사가 완료된 것을 확인하셨다면 다음 단계로 넘어가겠습니다.

BIG MAN:IT

 

Windows PE로 부팅하기

준비된 Windows PE USB 디스크로 부팅을 해야 합니다. USB 부팅로 부팅하는 방법은 메인보드 제조사와 컴퓨터 브랜드 등에 따라 다양하기 때문에 구글링을 통해 쉽게 확인할 수 있습니다. 필자가 사용하는 Dell Inspiron의 경우를 예시로 설명해 보겠습니다.

 

1. 컴퓨터를 종료합니다.

2. Windows PE USB 디스크를 컴퓨터에 연결합니다.

3. 전원을 인가하고 "F12"키를 여러번 누릅니다.

 

 

BitLocker 잠금 해제

명령 프롬프트에서 BitLocker 잠금 해제하는 방법에 대한 내용을 이전에 올려놓았기 때문에 자세한 설명은 생략하겠습니다.