윈도우 11 BitLocker 드라이브 암호화 설정 방법 2026
윈도우 11에서 BitLocker를 사용해 하드드라이브와 USB를 암호화하고, 분실 시 개인정보를 안전하게 보호하는 방법을 단계별로 안내합니다.
2026-05-04
BitLocker란 무엇인가?
BitLocker는 마이크로소프트가 윈도우에 기본 내장한 드라이브 암호화 기능입니다. PC나 노트북이 분실되거나 도난당했을 때, 또는 폐기한 하드디스크에서 개인정보가 유출되는 것을 방지하기 위해 사용합니다. BitLocker가 활성화된 드라이브는 올바른 비밀번호나 복구 키 없이는 다른 PC에 연결해도 내용을 읽을 수 없습니다.
2026년 현재 BitLocker는 다음 윈도우 버전에서 사용 가능합니다.
노트북을 자주 들고 다니거나, 업무용 파일이 저장된 USB를 사용하거나, 폐기 전 PC의 데이터를 완전히 지워야 하는 경우라면 반드시 알아두어야 할 기능입니다.
사전 확인 사항
BitLocker를 설정하기 전 다음 사항을 확인해야 합니다.
1. 윈도우 에디션 확인
윈도우 키 + I를 눌러 설정을 열고 시스템 → 정보에서 윈도우 에디션을 확인합니다. Home 버전이라면 아래의 '디바이스 암호화' 섹션을 참고하세요.
2. TPM 칩 확인
BitLocker는 TPM(Trusted Platform Module) 2.0 칩이 있어야 가장 안전하게 작동합니다. 윈도우 키 + R을 누르고 tpm.msc를 입력해 실행하면 TPM 상태를 확인할 수 있습니다. '호환 가능한 TPM을 찾을 수 없음'이라고 표시되면 TPM이 없는 기기이며, 이 경우에도 BitLocker는 사용 가능하지만 시작 PIN 또는 USB 키 방식으로만 작동합니다.
3. 복구 키 백업 공간 준비
BitLocker 설정 중 생성되는 복구 키(48자리 숫자)는 반드시 안전한 곳에 보관해야 합니다. 비밀번호를 잊거나 TPM에 문제가 생겼을 때 이 복구 키가 없으면 드라이브의 데이터에 영구적으로 접근할 수 없게 됩니다. 마이크로소프트 계정, 인쇄, 파일 저장 중 하나 이상의 방법으로 백업하세요.
C 드라이브(시스템 드라이브) BitLocker 암호화 설정
가장 중요한 C 드라이브에 BitLocker를 설정하는 방법입니다.
1단계: 제어판 열기
윈도우 키를 눌러 검색창에 제어판을 입력하고 실행합니다. 또는 윈도우 키 + R → control을 입력해도 됩니다.
2단계: BitLocker 드라이브 암호화 찾기
제어판에서 시스템 및 보안 → BitLocker 드라이브 암호화를 클릭합니다. 검색창에서 바로 'BitLocker'를 검색해도 해당 설정 페이지로 이동할 수 있습니다.
3단계: BitLocker 켜기
BitLocker 드라이브 암호화 화면에서 C 드라이브(운영 체제 드라이브) 항목 옆에 있는 BitLocker 켜기를 클릭합니다.
4단계: 드라이브 잠금 해제 방법 선택
5단계: 복구 키 백업
복구 키 저장 방법을 선택합니다.
여러 방법을 동시에 선택해 복수 백업하는 것을 강력히 권장합니다.
6단계: 암호화 범위 선택
7단계: 암호화 모드 선택
C 드라이브는 새 암호화 모드를 선택합니다.
8단계: BitLocker 시스템 검사 실행 및 암호화 시작
BitLocker 시스템 검사 실행 체크박스를 선택한 뒤 계속 버튼을 클릭합니다. PC가 재시작되고 암호화가 시작됩니다. 재시작 후 설정한 PIN을 입력해야 합니다.
암호화는 드라이브 용량에 따라 수십 분에서 몇 시간이 걸릴 수 있습니다. PC를 사용하면서 백그라운드에서 진행되므로 기다릴 필요는 없습니다.
USB 드라이브 BitLocker 설정 (BitLocker To Go)
USB 메모리, 외장하드 등 이동식 저장 장치도 BitLocker로 암호화할 수 있습니다. 이를 'BitLocker To Go'라고 합니다.
1단계: USB 또는 외장하드를 PC에 연결합니다.
2단계: 제어판 → BitLocker 드라이브 암호화 화면에서 이동식 드라이브 섹션에 해당 USB가 표시됩니다. BitLocker 켜기를 클릭합니다.
3단계: 잠금 해제 방법으로 비밀번호를 사용하여 드라이브 잠금 해제를 선택하고 원하는 비밀번호를 입력합니다.
4단계: 복구 키 백업 방법을 선택합니다. USB용은 파일 저장 또는 인쇄를 권장합니다.
5단계: 암호화 범위와 모드를 선택하고 암호화 시작을 클릭합니다.
암호화 완료 후 이 USB를 다른 PC에 연결하면 비밀번호 입력 창이 뜹니다. 비밀번호를 모르면 내용을 볼 수 없습니다.
BitLocker 상태 확인 및 관리
현재 암호화 상태 확인
제어판 → BitLocker 드라이브 암호화에서 각 드라이브의 상태(켜짐/꺼짐/암호화 진행 중)를 확인할 수 있습니다.
또는 윈도우 키 + R → cmd 실행 후 다음 명령어를 입력합니다.
`
manage-bde -status
`
각 드라이브의 암호화 방법, 상태, 보호기 등 상세 정보가 표시됩니다.
PIN 변경
제어판 → BitLocker 드라이브 암호화 → C 드라이브 항목 → 시작 PIN 변경을 클릭합니다.
BitLocker 일시 중지
윈도우 업데이트나 BIOS 업데이트 전에는 BitLocker를 일시 중지하는 것이 좋습니다. C 드라이브 항목 → 보호 일시 중단을 클릭합니다. 업데이트 후 자동으로 다시 활성화됩니다.
BitLocker 끄기
더 이상 암호화가 필요하지 않거나 PC를 초기화하려면 C 드라이브 항목 → BitLocker 끄기를 클릭합니다. 복호화에도 일정 시간이 소요됩니다.
윈도우 11 Home 사용자를 위한 디바이스 암호화
윈도우 11 Home 버전에는 BitLocker 대신 디바이스 암호화 기능이 있습니다. 기능은 유사하지만 세부 설정 옵션이 제한적입니다.
활성화 방법: 설정 → 개인 정보 및 보안 → 디바이스 암호화 → 스위치를 켬으로 변경합니다.
디바이스 암호화는 마이크로소프트 계정으로 로그인되어 있어야 복구 키를 계정에 자동 저장할 수 있습니다.
자주 묻는 질문 (Q&A)
Q. BitLocker를 설정하면 PC가 느려지나요?
A. 최신 CPU에는 하드웨어 암호화 가속 기능이 내장되어 있어 성능 저하가 거의 없습니다. SSD 기반 PC에서는 체감 속도 차이를 느끼기 어렵습니다. 다만 매우 오래된 HDD 기반 PC에서는 약간의 속도 저하가 있을 수 있습니다.
Q. 복구 키를 잃어버렸는데 비밀번호도 기억나지 않아요. 데이터를 복구할 수 있나요?
A. 비밀번호와 복구 키를 모두 분실한 경우 데이터 복구가 불가능합니다. 마이크로소프트 계정에 복구 키를 저장해 뒀다면 aka.ms/myrecoverykey 에서 확인할 수 있습니다. 이것이 BitLocker의 핵심 보안 원리이므로, 처음 설정 시 반드시 복구 키를 안전하게 보관해야 합니다.
Q. 윈도우를 재설치하면 암호화된 데이터는 어떻게 되나요?
A. C 드라이브를 포맷하고 윈도우를 재설치하면 암호화 포함 모든 데이터가 삭제됩니다. 재설치 전 중요 파일은 반드시 백업하세요. 다른 드라이브(D드라이브 등)에 설정된 BitLocker는 복구 키가 있다면 재설치 후에도 잠금 해제해 사용할 수 있습니다.
Q. 회사 PC에서도 개인이 BitLocker를 설정할 수 있나요?
A. 회사 도메인에 가입된 PC는 IT 관리자가 BitLocker 정책을 제어하는 경우가 많습니다. 임의로 설정 변경 시 IT 정책 위반이 될 수 있으므로 관리자에게 먼저 문의하세요.
Q. USB BitLocker 비밀번호를 매번 입력하기 귀찮아요.
A. 자주 사용하는 신뢰할 수 있는 PC에서 잠금을 해제할 때 이 PC에서 자동으로 잠금 해제 옵션을 선택하면 해당 PC에서는 비밀번호 입력 없이 자동으로 열립니다.
마무리 정리
BitLocker는 설정하기 다소 복잡해 보이지만, 한 번만 설정해 두면 이후에는 신경 쓸 일이 거의 없는 강력한 보안 기능입니다. 핵심 내용을 정리합니다.
노트북을 외부에 가지고 다니거나 민감한 업무 데이터를 다루는 분이라면 지금 바로 BitLocker를 설정해 보세요. 만약의 분실·도난 상황에서 개인정보와 중요 데이터를 확실히 지킬 수 있습니다.