none
bitlocker 설정에 문제가 있어 질문을 올립니다. RRS feed

  • 질문

  • 대학교 전산실에서 실습실 구축 업무를 담당하고 있습니다.

    1TB 하드에 Windows 10 Education 버전을 시스템 예약 영역을 남겨둔 채 설치하였습니다.

    이후 데이터 영역에서 500GB를 축소하여 동일한 Windows 10 Education을 설치하였습니다.

    각 파티션으로 부팅을 하면 각각의 윈도우가 정상적으로 불러들어옵니다.

    이 때 두번째로 설치한 Windows 10 Education에 bitlocker를 걸면 상없이 작동합니다.

    문제는, 첫번째 파티션에 프로그램을 설치하고 두번째 파티션에 bitlocker를 걸면

    두번째 파티션으로 부팅할 수 없고, 첫번째 파티션에서 암호/복구키를 통해 접근할 수 없는 문제가 발생합니다.

    부팅하려고 하면 unmountable boot volume 에러가 뜨고 다른 파티션에서 접근하려고 하면 암호/복구키가 맞지 않는다는 메시지가 계속 뜹니다..

    bitlocker를 설정할 때 [그룹정책 편집기] -> [windows 구성 요소] -> [운영 체제 드라이브] -> [시작 시 추가 인증 요구]를 사용으로 체크한 뒤

    명령프롬프트에서 [gpupdate /force] 명령어를 통해 정책 업데이트를 한 뒤 해당 작업을 수행하여 설정하였습니다.

    이런 방법으로 설정을 해서 발생한 문제인가요?

    테스트 삼아서 첫번째 파티션에 bitlocker를 설정하고 재부팅을 하니 이번에는 잘 작동합니다.

    2019년 8월 20일 화요일 오전 5:39

답변

  • 안녕하세요,

    두번째 파티션을 bitlocker로 잠그셨다는 것이 첫번째 Windows 10으로 부팅한 상태에서 암호화하셨다는 얘기인가요? 그런 경우라면 Blitlocker 작동 시 드라이브의 전체 컨텐츠가 암호화되기 때문에 시스템 파일 역시 불러올 수가 없어 부팅할 수가 없는 것이 이상하지 않은 증상입니다.

    만약 첫번째 파티션에서 Bitlocker를 시스템 드라이브에 걸고, 두번째 Windows 10으로 부팅하여 동일하게 시스템 파티션에 Bitlocker를 적용하신 경우라면, 파티션을 나눠서 Windows 를 듀얼 부팅으로 구성해도 EFI 시스템 파티션 등 부팅 구조에 사용되는 요소들이 새로 생성되지 않고, 처음 설치되어 있는 시스템의 것을 사용하는 것으로 확인됩니다. 시스템 드라이브에 구성되는 Bitlocker는 초기 부팅 구성 요소 및 부팅 구성 데이터의 무결성을 확인하게 되는데 이 과정에서 부팅 구성 데이터의 무결성이 확인되지 않아서 말씀하신 증상이 발생할 수도 있을 것 같습니다. 관련하여 참고 하실만한 링크를 아래 포함 드리오니 'BitLocker가 고정 및 이동식 데이터 드라이브에서 작동하는 방식' 부분 등 참고하시면 도움이 될 것 같습니다. 

    [참고]
    https://docs.microsoft.com/ko-kr/windows/security/information-protection/bitlocker/bitlocker-overview-and-requirements-faq

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 25th카인 2019년 8월 29일 목요일 오전 2:40
    2019년 8월 21일 수요일 오전 6:31
    중재자
  • 안녕하세요,

    두 번째 OS를 설치한 파티션이 D: 라고 가정했을 때, C: 로 부팅하여 D: 에 Bitlocker를 거셨다는 말이신가요?

    아니면 C: 에는 걸지 않고 D: 로 부팅을 하여서 D: 에서 시스템 드라이브에 Bitlocker를 거셨다는 말이신가요?

    두 경우 다 구현이 가능할 것으로 생각되지는 않습니다. 첫번째 경우는 위의 응답에서 설명되어 있듯이 해당 파티션 자체를 암호화하기 때문에 부팅 시 진입이 되지 않을 것이고, 두번째 경우에는 D: 에 Windows 10을 새로 설치한다고 하여도 D: 의 Windows의 부팅을 위한 별도의 시스템 파티션들이 생성되진 않으니, MBR 호출, 부트 매니저 실행 등의 Legacy 부팅 과정중에 bitlocker 가 확인하는 부팅 구성 데이터의 무결성이 일치하지 않아서 말씀하신 증상이 발생할 것 같습니다.

    기술지원부를 통해서 가능한 구성인지 조언을 받아보실 수는 있지만, 테스트 및 구성 환경으로 보면 원하시는대로 구성하시기는 어려워 보입니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 25th카인 2019년 8월 26일 월요일 오전 7:30
    2019년 8월 23일 금요일 오전 5:56
    중재자
  • 안녕하세요,

    C, D에 윈도우만 설치했을 때도 블루스크린이 발생하는 경우가 있다고 말씀하셔서 그렇게 이해를 했습니다. 비트라커를 걸어둔 상태에서 발생한 오류 내용이 unmountable boot volume 이라면 앞서 응답해드린 내용과 맥락이 크게 다르지 않을 것으로 보이며 예상 가능한 범위 내의 증상으로 보입니다. 덤프 위치의 경우 분명하지는 않으나 각 덤프 파일을 다 확인 후 비교하면 알 수 있을 것입니다. 

    아울러 혹시 구현하고자 하는 컴퓨팅 환경이 꼭 동일한 Windows 10을 하나의 하드웨어에 듀얼 부팅해야 하는 환경이 아니라면, 쉽게는 여러 사용자 계정 추가 혹은 Hyper-V 등도 고려해볼 수 있겠습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 25th카인 2019년 9월 5일 목요일 오전 8:10
    2019년 8월 29일 목요일 오전 5:51
    중재자

모든 응답

  • 안녕하세요,

    두번째 파티션을 bitlocker로 잠그셨다는 것이 첫번째 Windows 10으로 부팅한 상태에서 암호화하셨다는 얘기인가요? 그런 경우라면 Blitlocker 작동 시 드라이브의 전체 컨텐츠가 암호화되기 때문에 시스템 파일 역시 불러올 수가 없어 부팅할 수가 없는 것이 이상하지 않은 증상입니다.

    만약 첫번째 파티션에서 Bitlocker를 시스템 드라이브에 걸고, 두번째 Windows 10으로 부팅하여 동일하게 시스템 파티션에 Bitlocker를 적용하신 경우라면, 파티션을 나눠서 Windows 를 듀얼 부팅으로 구성해도 EFI 시스템 파티션 등 부팅 구조에 사용되는 요소들이 새로 생성되지 않고, 처음 설치되어 있는 시스템의 것을 사용하는 것으로 확인됩니다. 시스템 드라이브에 구성되는 Bitlocker는 초기 부팅 구성 요소 및 부팅 구성 데이터의 무결성을 확인하게 되는데 이 과정에서 부팅 구성 데이터의 무결성이 확인되지 않아서 말씀하신 증상이 발생할 수도 있을 것 같습니다. 관련하여 참고 하실만한 링크를 아래 포함 드리오니 'BitLocker가 고정 및 이동식 데이터 드라이브에서 작동하는 방식' 부분 등 참고하시면 도움이 될 것 같습니다. 

    [참고]
    https://docs.microsoft.com/ko-kr/windows/security/information-protection/bitlocker/bitlocker-overview-and-requirements-faq

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 25th카인 2019년 8월 29일 목요일 오전 2:40
    2019년 8월 21일 수요일 오전 6:31
    중재자
  • 답변 감사합니다.

    읽다보니 현재 시스템을 어떻게 구축했는지에 대한 정보를 기재하지 않아서 미진한 부분이 있는 거 같습니다.

    300대 PC를 쉽게 관리하고자 legacy로 구축하였습니다.

    그리고 디스크 1개에 os 2개를 설치할 때

    첫번째 os 설치를 완전히 마무리한 뒤 디스크 관리자에서 파티션 축소를 하고

    축소한 영역에 두번째 os를 설치하였습니다.

    bitlocker는 해당 파티션으로 부팅하여 C로 잡혀있는 것을 확인하고 잠궜습니다.

    말씀하신 UEFI 환경에서는 bitlocker를 테스트하지 못했습니다.


    • 편집됨 25th카인 2019년 8월 22일 목요일 오전 8:52
    2019년 8월 22일 목요일 오전 8:50
  • 안녕하세요,

    두 번째 OS를 설치한 파티션이 D: 라고 가정했을 때, C: 로 부팅하여 D: 에 Bitlocker를 거셨다는 말이신가요?

    아니면 C: 에는 걸지 않고 D: 로 부팅을 하여서 D: 에서 시스템 드라이브에 Bitlocker를 거셨다는 말이신가요?

    두 경우 다 구현이 가능할 것으로 생각되지는 않습니다. 첫번째 경우는 위의 응답에서 설명되어 있듯이 해당 파티션 자체를 암호화하기 때문에 부팅 시 진입이 되지 않을 것이고, 두번째 경우에는 D: 에 Windows 10을 새로 설치한다고 하여도 D: 의 Windows의 부팅을 위한 별도의 시스템 파티션들이 생성되진 않으니, MBR 호출, 부트 매니저 실행 등의 Legacy 부팅 과정중에 bitlocker 가 확인하는 부팅 구성 데이터의 무결성이 일치하지 않아서 말씀하신 증상이 발생할 것 같습니다.

    기술지원부를 통해서 가능한 구성인지 조언을 받아보실 수는 있지만, 테스트 및 구성 환경으로 보면 원하시는대로 구성하시기는 어려워 보입니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 25th카인 2019년 8월 26일 월요일 오전 7:30
    2019년 8월 23일 금요일 오전 5:56
    중재자
  • D로 부팅하여 D가 시스템 드라이브가 되었을 때 이 D에 bitlocker를 걸었습니다.

    질문을 올린 이후에도 여러 번 재설치를 거듭했으나 C, D에 윈도우만 설치했을 때도

    이따금씩 블루스크린이 발생하는 경우가 있었습니다.

    여기서 이따금씩은 되던 시스템이 다시 부팅하면 블루스크린이 나온다는 의미가 아니라

    새로 설치할 때마다 정상 부팅할 때도 있고 계속 블루스크린만 뜨는 경우도 있다는

    의미였습니다.

    답변 감사합니다.


    • 편집됨 25th카인 2019년 8월 29일 목요일 오전 2:44 모호한 표현을 정리
    2019년 8월 26일 월요일 오전 7:34
  • 안녕하세요,

    이미 아시겠지만, 블루스크린의 경우는 덤프를 확인해봐야 정확한 원인을 확인할 수 있을 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 8월 26일 월요일 오전 8:15
    중재자
  • 비트로커를 걸어놓은 파티션으로 부팅하려할 때 발생한 블루스크린 내용은

    unmountable boot volume

    로 뜹니다. 구글링하면 chkdsk 명령어로 디스크 점검을 하거나 포맷외에 방법이 없다고 하더군요.

    또한 비트로커를 걸지 않은 파티션으로 부팅하려하면 정상적으로 부팅할 수 있습니다.

    이런 경우 블루스크린 덤프가 비트로커를 걸지 않은 파티션에 저장되는지,

    비트로커로 잠긴 파티션에 저장되는지 아니면 그냥 사라지나요?

    우선은 덤프하는 방법부터 찾아봐야 할 거 같습니다. 감사합니다.

    2019년 8월 29일 목요일 오전 2:39
  • 안녕하세요,

    C, D에 윈도우만 설치했을 때도 블루스크린이 발생하는 경우가 있다고 말씀하셔서 그렇게 이해를 했습니다. 비트라커를 걸어둔 상태에서 발생한 오류 내용이 unmountable boot volume 이라면 앞서 응답해드린 내용과 맥락이 크게 다르지 않을 것으로 보이며 예상 가능한 범위 내의 증상으로 보입니다. 덤프 위치의 경우 분명하지는 않으나 각 덤프 파일을 다 확인 후 비교하면 알 수 있을 것입니다. 

    아울러 혹시 구현하고자 하는 컴퓨팅 환경이 꼭 동일한 Windows 10을 하나의 하드웨어에 듀얼 부팅해야 하는 환경이 아니라면, 쉽게는 여러 사용자 계정 추가 혹은 Hyper-V 등도 고려해볼 수 있겠습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 25th카인 2019년 9월 5일 목요일 오전 8:10
    2019년 8월 29일 목요일 오전 5:51
    중재자
  • 네, 제 생각에도 단순히 데이터만 저장하고자 비트로커를 걸면 문제가 없겠지만

    부팅이 걸린 문제다보니 발생한 것이라고 사료됩니다.

    SSD를 2개 설치하고 각각에 윈도우를 설치한 뒤 한쪽에만 비트로커를 걸었을 때도 동일한 증상이 발생하는 것으로 봐서

    부팅 영역을 건드리면 거의 무조건 unmountable boot volume 에러가 뜨고

    암호키와 식별키, 복구키가 망가지는 것 같습니다..

    애석하게도 비트로커를 걸고자 하는 영역이 제3자는 읽고 쓰는 것을 아예 차단하려는 것이 목적이라

    사용자 계정 추가 또는 가상화는 목적에 맞지 않습니다..

    현재 임시방편으로 diskpart 명령어로 D드라이브의 볼륨 레이블명만 삭제하여

    탐색기를 통한 접근을 막아놓은 상태입니다..

    2019년 9월 5일 목요일 오전 8:18