BitLocker로 보호된 고정 드라이브를 복구할 수 있는 방법 선택

이 정책 설정으로 필요한 자격 증명이 없을 때 BitLocker로 보호된 고정 데이터 드라이브를 복구하는 방법을 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다.

"데이터 복구 에이전트 허용" 확인란은 BitLocker로 보호된 고정 데이터 드라이브에 데이터 복구 에이전트를 사용할 수 있는지 여부를 지정하는 데 사용됩니다. 데이터 복구 에이전트를 사용하려면 먼저 그룹 정책 관리 콘솔 또는 로컬 그룹 정책 편집기에서 공개 키 정책 항목으로부터 에이전트를 추가해야 합니다. 데이터 복구 에이전트 추가에 대한 자세한 내용은 Microsoft TechNet에서 BitLocker Drive Encryption Deployment Guide를 참조하십시오.

"BitLocker 복구 정보의 사용자 저장소 구성"에서 사용자가 48자리 복구 암호 또는 256비트 복구 키를 생성하는 것을 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다.

사용자가 드라이브에 대해 BitLocker를 사용할 때 복구 옵션을 지정하지 못하게 하려면 "BitLocker 설정 마법사에서 복구 옵션 생략"을 선택합니다. 이렇게 하면 BitLocker를 사용할 때 사용할 복구 옵션을 지정할 수 없게 되며 드라이브에 대한 BitLocker 복구 옵션이 정책 설정에 따라 결정됩니다.

"Active Directory 도메인 서비스에 BitLocker 복구 정보 저장"에서 AD DS에 저장할 고정 데이터 드라이브에 대한 BitLocker 복구 정보를 선택합니다. "복구 암호 및 키 패키지 백업"을 선택하면 BitLocker 복구 암호와 키 패키지가 모두 AD DS에 저장됩니다. 키 패키지를 저장하면 물리적으로 손상된 드라이브에서 데이터를 복구할 수 있습니다. "복구 암호만 백업"을 선택하면 복구 암호가 AD DS에 저장됩니다.

컴퓨터가 도메인에 연결되고 BitLocker 복구 정보가 AD DS에 성공적으로 백업될 때까지 사용자가 BitLocker를 사용하지 못하도록 하려면 "고정 데이터 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함" 확인란을 선택합니다.

참고: "고정 데이터 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함" 확인란을 선택하면 복구 암호가 자동으로 생성됩니다.

이 정책 설정을 사용하면 사용자가 BitLocker로 보호된 고정 데이터 드라이브에서 데이터를 복구하는 데 사용할 수 있는 방법을 제어할 수 있습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker 복구에 대해 기본 복구 옵션이 지원됩니다. 기본적으로 DRA가 허용되고, 사용자가 복구 암호 및 복구 키를 포함하여 복구 옵션을 지정할 수 있으며, 복구 정보가 AD DS에 백업되지 않습니다.

지원: Windows 7 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

데이터 복구 에이전트 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

BitLocker 복구 정보의 사용자 저장소 구성:




  1. 48자리 복구 암호 허용
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. 48자리 복구 암호 요구
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. 48자리 복구 암호 허용 안 함
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. 256비트 복구 키 허용
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. 256비트 복구 키 요구
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. 256비트 복구 키 허용 안 함
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value0

BitLocker 설치 마법사에서 복구 옵션 생략
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
AD DS에 고정 데이터 드라이브에 대한 BitLocker 복구 정보 저장
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
AD DS에 BitLocker 복구 정보 저장소 구성:


  1. 복구 암호 및 키 패키지 백업
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. 복구 암호만 백업
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

고정 데이터 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)