아질게에 질문글을 올렸던 적이 있는데, 그때는 처음 접할때라 많이 낯설었는데요 

https://www.clien.net/service/board/kin/15803139CLIEN

이번에 윈도우 11 클린설치 하면서 , 다시 접하게 되어 쬐에끔 up이 되었읍니다 

깊이 알지는 못하나 , 혹시나 처음 접했을때 헤매는 분들을 위한 작은 팁입니다 

장치 암호화는 

조건이 만족되면 , 자동으로 걸리게 되구요 

1.모던 스텐드바이 (최신 절전모드) 지원  

2.UEFI  보안부팅 ON, 

3.TPM ON 

4.설치시 MS계정이냐 , 로컬 계정이냐 ( 요부분은 복구키 설정이 완료되느냐 대기중이냐 로 갈라지는데 이후 설명)

4번의 경우 ,

MS계정으로 설치시, 제어판 비트라커 설정에서 보면,  설정이 되어서 비트라커 "꺼기"로 표시되고 , 자물쇠는 체결상태로 나타나구요 

로컬계정으로 설치시에는, 비트라커 설정에서 "켜기" 항목으로 표시되고, 자물쇠 모양이 노란색으로 완전 체결상태는 아니게 표시됩니다

차이점은 , 

MS계정으로 설치시는 드라이버는 암호화 되었고, 복구키 저장까지 완료되어서 MS계정으로 복구키가 저장이 된 상태,

로컬계정으로 설치시는 드라이버는 암호화 되었지만, 복구키 저장이 완료되지 않아서 "활성화 대기중"으로 표시가 됩니다 

"활성화 대기중" 을 활성화 하는법은 MS계정으로 로그인하여 완성하거나 , 

"켜기"로 진행후, 복구키 저장 방식을 선택하여 완료할수 있읍니다 

설정-개인정보 보안 - 장치 암호화 에서 on /off 가능하구요 

CMD에서 manage-bde 명령으로 할수도 있어요

manage-bde -status ( 드라이버 상태보기)

manage-bde -off c: (꺼기)   <<  "활성화 대기중" 에서 진행완료후 다시 꺼기로 하는것보다 , 바로 꺼기가 가능합니다

manage-bde -on c: (켜기)

요기까지가 , 장치 암호화 해제 하는 방법이였구요

=============================================================================================

장치 암호화 자동조건입니다 

모던 스텐드바이 지원여부

CMD에서 powercfg -a로 확인 가능합니다 

나머지는 msinfo32(시스템 정보보기) 확인

==============================================================================================

조건이 충족되고 , 설치시 설정-개인정보 보안에서 "장치암호화" 항목이 있었는데도 불구하고 

나중에 , PCR구성에서 바인딩 불가표시 , 설정-개인정보 보안에서 "장치 암호화" 항목이 보이지 않을경우가 있읍니다 

예를들면,

리눅스 멀티부팅일 경우가 그렇읍니다 

부팅시 윈도우 부트로더를 사용하지 않고, 리눅스 부트로더를 거치게 되면 PCR 바인딩 불가, 장치 암호화 항목이 보이지 않아요 

지금 멀티 부팅사용중인데, 

왼쪽이 윈도우 부트로더를 직접사용, 오른쪽이 리눅스 부트로더를 거쳐 사용입니다 

* 시작시 특정키를 눌러 부팅항목을 선택하거나 , 바이오스의 부팅순서를 바꿔주거나 (혹은 BCD에서 펌웨어 항목의 부팅순서를 바꿔줌)

멀티부팅사용이 아닌경우에 , PCR7 바인딩 불가, 장치 암호화가 나타나지 않는경우는 

뭔가 내막이 있을겁니다 

보안부팅 인증에서 MS거와 호환(리눅스나 여타 OS 또는 장치)되는거와는 차이? ,, , 그이상은 저도 모릅니다 

그럼 좋은 휴일요