윈도우11 BitLocker TPM 없이 설정하는 최신 방법과 복구키 활용법

윈도우11 BitLocker TPM 없이 설정하고 복구키 관리하기

윈도우11에서 데이터를 제대로 지키고 싶다면 BitLocker 드라이브 암호화를 한 번쯤은 고민하게 됩니다. 다만 여전히 윈도우11 홈(Home) 에디션에는 BitLocker가 포함되지 않기 때문에, 홈 사용자라면 윈도우11 프로(Pro) 이상으로 업그레이드해야 C드라이브 암호화와 복구키 기능을 온전히 쓸 수 있습니다. 여기에 더해 BitLocker는 기본적으로 TPM(Trusted Platform Module) 칩을 활용하는 구성을 권장하지만, 2026년 현재도 TPM이 없는 PC에서 정책 설정을 통해 BitLocker를 사용하는 방식이 널리 쓰이고 있습니다.

아래 내용에서는 윈도우11 환경에서 BitLocker가 제공하는 기능을 정리하고, 홈에서 프로로 전환하는 이유, 그리고 TPM 미지원 PC에서 BitLocker를 활성화하는 방법과 복구키를 다루는 방식을 차근차근 짚어보겠습니다.

기능	설명
디스크 암호화	BitLocker는 드라이브 전체를 암호화해 장치가 분실되거나 탈취되더라도 데이터를 쉽게 읽을 수 없도록 막아줍니다.
전체 드라이브 암호화	사용자 파일뿐 아니라 시스템 영역까지 통째로 암호화해 SSD·HDD를 분리해도 내용 확인이 어렵습니다.
부트 시스템 드라이브 암호화	운영체제가 로드되기 전에 비밀번호나 인증 수단을 요구해 부팅 단계부터 안전성을 높여줍니다.
다중 인증 옵션	비밀번호, USB 키, 스마트 카드 등 다양한 방식으로 암호 보호를 걸 수 있어 상황에 맞게 선택할 수 있습니다.
재해 복구 키	TPM 오류나 비밀번호 분실 등으로 잠겼을 때를 대비해 복구키를 발급해 둡니다.
자동 잠금	장치가 일정 시간 사용되지 않으면 자동으로 잠겨 자리를 비운 사이 발생할 수 있는 위험을 줄여줍니다.
관리 도구	BitLocker 관리 콘솔과 명령줄 도구를 통해 암호화 상태를 확인하고 정책을 조정할 수 있습니다.
드라이브 암호화 상태 모니터링	암호화 진행 여부, 보호 해제 상태 등을 확인해 문제가 있는지 점검할 수 있습니다.
TPM(Trusted Platform Module) 지원	하드웨어 보안 칩을 이용해 키를 보호하므로, 펌웨어 수준 공격에 대해 더 강한 방어력을 제공합니다.
동적 디스크 지원	일부 동적 디스크 구성에서도 암호화를 지원해 서버나 고급 사용자 환경에서도 활용할 수 있습니다.
클라우드 기반 키 관리	Microsoft 계정 또는 Azure AD와 연동해 복구키를 클라우드에 저장하고 관리할 수 있습니다.

윈도우11 홈에서 프로로 업그레이드해야 하는 이유

윈도우11 홈 사용자라면 제어판에서 BitLocker 메뉴 자체가 보이지 않거나, 일부 기능만 제한적으로 표시되는 경우가 많습니다.

정식 BitLocker 드라이브 암호화는 여전히 프로, 엔터프라이즈, 에듀케이션 에디션에서만 사용할 수 있기 때문에, 중요한 업무 자료나 개인 사진·문서가 많은 사용자는 프로 라이선스 업그레이드를 고려하는 편이 안전합니다.

업무용 노트북이나 개인 PC를 밖으로 자주 들고 다닌다면, SSD를 통째로 암호화해 두는 것만으로도 분실 시 피해를 크게 줄일 수 있습니다.

특히 2026년 현재 랜섬웨어와 정보 유출 사고가 꾸준히 늘고 있다는 점을 생각하면, 운영체제 라이선스 차이 정도는 충분히 투자할 만한 영역입니다.

윈도우11 제품키 변경 및 라이센스 프로 업그레이드

TPM 미지원 PC에서 BitLocker 활성화하는 보안 설정

요즘 PC는 대부분 메인보드에 TPM 2.0이 기본 탑재되어 나오지만, 몇 년 된 데스크톱이나 노트북은 여전히 TPM이 없거나 비활성화된 경우가 많습니다. 다행히도 TPM이 없어도 BitLocker를 사용하는 방법은 그대로 유효하며, 윈도우11에서도 로컬 그룹 정책 편집기 설정만 바꿔주면 비밀번호·USB 기반 암호화가 가능합니다.

윈도우10 무료 USB 외장하드 폴더 암호설정 - BitLocker 설정 및 해제

설정을 바꾸기 전에 중요한 파일은 외장 드라이브나 클라우드에 한 번 더 복사해 두는 편이 마음이 편합니다.

BitLocker 자체는 안정적이지만, 중간에 전원 문제나 디스크 오류가 겹치면 복구 과정이 꽤 번거로울 수 있기 때문입니다.

gpedit.msc

Windows 키 + R을 누르고 gpedit.msc를 입력해 로컬 그룹 정책 편집기를 실행합니다.

왼쪽에서 로컬 컴퓨터 정책 > 컴퓨터 구성 > 관리 템플릿 순서로 열어주고, 아래로 내려가 Windows 구성 요소 항목을 찾습니다.

여기에서 BitLocker 드라이브 암호화를 클릭하고, 그 안의 운영 체제 드라이브 메뉴를 열어줍니다.

오른쪽 목록에서 TPM이 없는 경우에도 BitLocker 사용 허용 관련 항목을 찾아 사용으로 바꾸면, 이후부터는 TPM 없이도 비밀번호 또는 USB 키로 OS 드라이브를 암호화할 수 있습니다.

윈도우11에서 BitLocker 드라이브 암호화 진행하기

설정을 바꿨다면 이제 실제로 드라이브에 암호를 걸 차례입니다. 시작 메뉴에서 제어판을 검색해 열고, 보기 방식을 큰 아이콘이나 작은 아이콘으로 바꾼 뒤 BitLocker 드라이브 암호화 메뉴를 선택합니다.

비트락커로 윈도우의 폴더나 파일등의 암호를 걸고 싶은 드라이브에서 BitLocker 켜기를 눌러주면 몇 가지 질문이 이어집니다.

윈도우 부팅 시 사용할 인증 방식으로는 대개 비밀번호 입력 또는 USB 시작 키를 선택하게 되는데, 노트북이라면 비밀번호, 고정된 자리에서 쓰는 데스크톱이라면 USB 키 조합도 꽤 편합니다.

이때 복구키 저장 위치를 어디로 할지도 함께 묻습니다.

Microsoft 계정에 저장해 두면 장치를 잃어버리거나 윈도우가 손상돼도 웹에서 복구키를 조회할 수 있어 가장 안전한 선택입니다. 추가로 USB, 파일, 프린트 등 여러 장소에 한 번 더 남겨두면 더 안심할 수 있습니다.

BitLocker 복구키를 잃어버렸을 때 대처법

암호를 잘 설정해놓고 나면 평소에는 신경 쓸 일이 거의 없지만, 막상 복구키가 필요할 때가 찾아오면 상당히 곤란해집니다. TPM 오류나 메인보드 교체, 펌웨어 초기화 같은 작업 이후에는 BitLocker가 갑자기 복구키를 요구하는 경우가 있기 때문입니다.

윈도우11에서 복구키를 저장할 수 있는 대표적인 위치는 다음과 같습니다.

1) Microsoft 계정에 자동 업로드 2) USB 메모리에 .txt 파일 형태 저장 3) 로컬 드라이브에 파일 저장(다른 드라이브 권장) 4) 종이로 출력해 물리적으로 보관

장치를 Microsoft 계정과 연동했다면, 웹 브라우저에서 아래 주소로 접속해 복구키 목록을 확인할 수 있습니다.

https://account.microsoft.com/devices/recoverykey 페이지에서 Microsoft 계정으로 로그인하면, 연결된 장치와 함께 복구키 ID와 실제 키 값이 나란히 표시됩니다. BitLocker 잠금 화면 하단에는 8자리 복구키 ID가 나오는데, 이 값을 보고 어떤 키가 해당 장치용인지 구분하면 됩니다.

과거에 파일로 저장하거나 출력해 둔 복구키가 있다면, 검색 시 “BitLocker 복구키”나 날짜, PC 이름 등을 떠올리면서 USB·외장 하드·클라우드 저장소를 차근차근 찾아보는 수밖에 없습니다.

CHPHER 명령어 - C드라이브 포맷 개인정보 데이터 삭제 및 암호화

복구키를 어떤 방식으로도 찾을 수 없다면, 현실적으로는 드라이브 포맷밖에 선택지가 남지 않습니다. 이때는 암호화된 데이터가 완전히 지워지기 때문에, 중요 자료가 있다면 전문 복구 업체에 상담을 받아볼지 고민해 보는 편이 좋습니다.

윈도우11 BitLocker 활용폭 넓히기 – TPM 유무와 상관없이 보안 올리기

BitLocker는 처음 접하면 어렵게 느껴지지만, 한 번 설정해 두면 평소에는 존재감이 거의 느껴지지 않습니다. 다만 노트북 분실, 중고 판매, 메인보드 교체처럼 민감한 상황에서 데이터를 지켜주는 마지막 안전장치 역할을 해주기 때문에, 윈도우11을 계속 쓸 계획이라면 미리 세팅해 두는 편이 장기적으로 훨씬 이득입니다.

TPM이 탑재된 최신 PC라면 Microsoft 계정 연동만 잘 해두어도 거의 자동에 가깝게 돌아가고, 구형 PC처럼 TPM이 없는 환경에서는 오늘 정리한 것처럼 그룹 정책에서 TPM 요구 조건을 풀고 비밀번호·USB 기반 암호화를 선택하면 됩니다. 여기에 복구키를 클라우드 + 오프라인으로 두 군데 이상 남겨두면, 나중에 장치가 갑자기 잠겨도 마음이 한결 편합니다.

업무용·개인용을 막론하고 이제 중요한 건 하드웨어 성능보다도 데이터를 어떻게 지킬 것인가에 가까워지고 있습니다. 윈도우11과 BitLocker 조합은 비용 대비 효과가 꽤 좋은 편이라, 최소한 C드라이브 하나만이라도 암호화를 적용해 두고, 이후 필요에 따라 외장 드라이브나 서브 디스크로 범위를 넓혀가는 방식이 현실적인 선택입니다.

FAQ – 윈도우11 BitLocker & TPM 없이 쓰면서 자주 생기는 궁금증

Q. 윈도우11 홈에서도 장치 암호화 메뉴가 보이는데, 이게 BitLocker랑 같은 건가요?
일부 기기에는 “장치 암호화”라는 간단한 암호화 기능이 포함되어 있지만, 프로에서 제공하는 BitLocker 전체 기능과는 차이가 있습니다. 세부 옵션을 세밀하게 조절하거나, 여러 드라이브를 따로 관리하려면 여전히 프로 에디션으로 올리는 편이 좋습니다.

Q. TPM이 없으면 보안 수준이 많이 떨어지나요?
TPM을 사용할 때보다 하드웨어 기반 보호가 부족한 건 사실이지만, 그렇다고 암호화를 포기하는 것보다는 훨씬 낫습니다. 비밀번호를 충분히 길고 복잡하게 설정하고, 복구키 관리만 잘해주면 일반 사용 환경에서는 TPM 없는 BitLocker도 꽤 든든한 편입니다.

Q. 복구키를 Microsoft 계정에만 저장해도 괜찮을까요?
실제로 가장 많이 쓰이는 방식이기도 하고, 장치를 여러 개 사용하는 사람에게도 편리합니다. 다만 계정 자체가 잠기는 상황을 대비해, USB나 종이 출력 형태로 하나 정도는 추가로 보관해 두는 편이 좋습니다.

Q. 외장 하드나 USB도 BitLocker로 잠글 수 있나요?
가능합니다. 외장 드라이브에도 BitLocker를 적용하면, 분실했을 때 안에 들어 있는 백업 자료나 사진이 바로 유출되는 일을 막을 수 있습니다. 휴대용 저장장치를 자주 들고 다닌다면 한 번쯤 적용해 볼 만합니다.

Q. 복구키를 찾지 못했는데 데이터가 정말 전부 사라지는 건가요?
BitLocker의 목적이 바로 암호를 모르는 사람이 내용을 볼 수 없도록 막는 데 있기 때문에, 복구키 없이 암호를 풀 방법은 사실상 없다고 보는 게 맞습니다. 그래서 초기에 복구키를 어디에 어떻게 저장해 둘지 고민하는 시간이, 나중에 문제를 겪지 않기 위한 가장 중요한 투자라고 보면 됩니다.