보안 가이드

BitLocker vs '장치 암호화' — 같은 기술, 완전판 vs 자동 라이트판

Windows의 BitLocker와 '장치 암호화'는 다른가? 근본 암호화는 같다 — 장치 암호화는 Home에서도 동작하는 자동·라이트판이고, BitLocker는 Pro 이상의 완전 기능판이다. 차이, 내 PC가 어느 것을 쓰는지 확인하는 법, 그리고 어느 쪽이면 충분한지를 방어 관점으로 설명한다.

게시 2026-06-11 업데이트 2026-06-11 4분 읽기

"BitLocker는 설정에서 보이는 '장치 암호화'와 같은 건가?" 그 답이다. 먼저: 뿌리는 같은 기술, 패키징만 다르다. 여기에 공격 절차는 없다.

같은 뿌리, 다른 패키징

장치 암호화
자동·라이트(Home 가능)

BitLocker
완전 제어(Pro+)

↓ 같은 핵심 ↓

BitLocker 암호화 엔진(저장 데이터를 암호문으로 바꾼다)

둘 다 같은 BitLocker 암호화 엔진이다. '장치 암호화'는 자동·라이트 진입점, BitLocker는 완전 제어 진입점이다.

차이를 한눈에

항목	장치 암호화	BitLocker
에디션	Home에서 동작	Pro / Enterprise / Education
켜기	조건 충족 시 자동(MS 계정)	수동으로 활성화/구성
옵션	최소(대체로 손 안 댐)	풍부(방식, 범위, 운영)
시작 PIN	사실상 없음	가능(도난 저항 강화)
외장/USB 암호화	불가	가능, BitLocker To Go
복구 키 저장	MS 계정에 자동 위탁	저장 위치를 직접 선택
관리 명령	거의 없음	`manage-bde`로 세밀 제어
암호화 효과(핵심)	동일(저장 데이터 보호)	동일

내 PC는 어느 것을 쓰나? 확인하는 법

설정에서 '장치 암호화'를 찾아라

설정 검색에 "장치 암호화" 토글이 보이면 그것이 쓰이고 있다(Home에서 흔함).

Pro+에서는 'BitLocker 관리'를 열어라

"BitLocker 관리"를 검색해 각 드라이브의 암호화 상태를 보고 복구 키를 관리한다.

명령으로 상태 확인

관리자 터미널에서 manage-bde -status 를 실행해 암호화 여부와 방식을 나열한다.

복구 키 위치를 반드시 확인

어느 경우든 복구 키가 PC 바깥(예: MS 계정)에 보관되는지 확인하라. 이것이 가장 중요하다(→ BitLocker란 무엇인가).

어느 쪽이면 충분한가?

장치 암호화로 충분할 때가 많다(개인)

목표는 "분실 시 도둑이 내용을 못 읽게"
자동으로 켜져 있다면 이미 그 핵심 효과를 얻는다
암호화된 상태에 도달하는 것이 최우선

BitLocker가 필요할 때(Pro)

도난 저항을 위해 시작 PIN을 원함
외장/USB 드라이브를 암호화하고 싶음(To Go)
방식과 운영의 세밀한 제어를 원함

모르는 사이 암호화됐을 수 있다 — 지금 복구 키를 확인하라

최근 Windows는 지원되는 Home PC에서도 초기 설정 중 '장치 암호화'를 자동으로 켜는 경우가 늘고 있다. 편리하지만 — 암호화된 줄 모르면, TPM 변경이나 하드웨어 교체 시 복구 키를 요구받아 자기 데이터에서 잠겨버릴 수 있다. 지금 복구 키가 Microsoft 계정에 위탁되어 있는지(혹은 안전한 곳에 보관되어 있는지) 확인하라.

본 사이트의 견해: 제품 이름이 아니라 '상태'를 보라

개인에게 "BitLocker냐 장치 암호화냐"는 핵심이 아니다. 중요한 것은 단 두 가지 — (1) 저장 데이터가 암호화되어 있고, (2) 복구 키가 PC 바깥에 있음을 안다. 그 상태에 이르면, 이름이 무엇이든 분실·도난은 "하드웨어만 잃었다"로 줄어든다. 반대로, 완전한 BitLocker라도 복구 키를 잃으면 당신도 잠긴다. 본 사이트는 "어느 기능이냐"가 아니라 "내 PC가 어떤 상태인가(암호화? 복구 키?)"를 확인하는 습관을 권한다.

다음으로 읽기

FAQ

QBitLocker와 장치 암호화는 다른가요?

뿌리는 같습니다. '장치 암호화'는 내부적으로 같은 BitLocker 암호화 기술을 쓰되, 자동으로 단순하게 동작하도록 — Windows Home에서도 — 패키징한 것입니다. 차이는 패키징과 관리입니다: 장치 암호화는 Microsoft 계정으로 로그인하면 자동으로 켜지고 옵션이 최소인 반면, BitLocker(Pro/Enterprise/Education)는 시작 PIN, 외장 드라이브 암호화(BitLocker To Go) 같은 세밀한 제어를 더합니다.

QWindows Home에서도 디스크를 암호화할 수 있나요?

네. 지원되는 하드웨어(TPM 등)에서 Microsoft 계정으로 로그인하면 Home도 '장치 암호화'를 쓸 수 있습니다(대개 자동으로 켜져 있음). 완전한 BitLocker 관리 UI는 Pro 이상이지만, 핵심 효과 — 저장 데이터를 암호문으로 바꾸는 것 — 은 Home의 장치 암호화에서도 가능합니다.

Q내 PC가 어느 것을 쓰는지 어떻게 확인하나요?

설정에 '장치 암호화' 토글이 보이면 그것이 쓰이고 있는 것입니다. Pro 이상에서는 검색에서 'BitLocker 관리'를 열어 각 드라이브 상태를 보세요. 명령줄로는 관리자 터미널에서 manage-bde -status 를 실행해 암호화 여부와 방식을 확인합니다. 어느 쪽이든 중요한 것은 암호화되어 있다는 사실과 복구 키가 어디 보관되는지 아는 것입니다.