Active Directory 사용자 및 컴퓨터 도구용 BitLocker 복구 암호 뷰어를 사용하여 Windows Vista의 복구 암호를 보는 방법

이 문서에서는 BitLocker 복구 암호를 찾아서 보는 데 사용할 수 있는 도구에 대해 설명합니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 928202

서비스 팩이 설치되지 않은 Windows Vista에 대한 지원은 2010년 4월 13일에 종료되었습니다. Windows용 보안 업데이트를 계속 받으려면 SP2(서비스 팩 2)를 사용하여 Windows Vista를 실행하고 있는지 확인합니다. 자세한 내용은 Microsoft 웹 페이지: 일부 버전의 Windows에 대한 지원이 종료됨을 참조하세요.

요약

이 문서에서는 Active Directory 사용자 및 컴퓨터 도구에 BitLocker 복구 암호 뷰어를 사용하는 방법을 설명합니다. BitLocker 드라이브 암호화 기능은 다음 버전의 Windows Vista에 포함된 데이터 보호 기능입니다.

  • Windows Vista Ultimate
  • Windows Vista Enterprise

참고

이 문서에서는 XP 기반 컴퓨터용 BitLocker 복구 암호 뷰어의 선택적 사용에 대한 정보도 제공합니다.
Windows XP/Windows Server 2003용 BitLocker 복구 암호 뷰어 도구를 가져오려면 Microsoft 지원 Professional에 문의하세요.

이 도구를 사용하여 Active Directory Domain Services(AD DS)에서 Windows Vista 기반 컴퓨터에 대한 BitLocker 드라이브 암호화 복구 암호를 찾을 수 있습니다. Active Directory 사용자 및 컴퓨터 MMC(Microsoft Management Console) 스냅인은 RSAT(원격 서버 관리자 도구)를 통해 설치해야 합니다.

참고

이 도구를 사용하여 BitLocker 드라이브 암호화 암호를 검색하려면 충분한 권한이 있는 계정을 사용해야 합니다. 도메인 관리자이거나 도메인 관리자가 충분한 권한을 부여해야 합니다.

개요

BitLocker 복구 암호 뷰어를 사용하면 AD DS에 저장된 BitLocker 복구 암호를 찾아 볼 수 있습니다. 이 도구를 사용하여 BitLocker를 사용하여 암호화된 볼륨에 저장된 데이터를 복구할 수 있습니다. BitLocker 복구 암호 뷰어 도구는 Active Directory 사용자 및 컴퓨터 MMC 스냅인의 확장입니다. 이 도구를 설치한 후 컴퓨터 개체의 속성 대화 상자를 검사하여 해당 BitLocker 복구 암호를 볼 수 있습니다. 또한 도메인 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 Active Directory 포리스트 (여러 도메인)의 모든 도메인에서 BitLocker 복구 암호를 검색할 수 있습니다.

BitLocker 복구 암호 뷰어 도구를 사용하여 BitLocker 복구 암호를 보려면 다음 조건이 충족되어야 합니다.

  • 도메인은 BitLocker 복구 정보를 저장하도록 구성해야 합니다.
  • Windows Vista 기반 컴퓨터는 도메인에 가입해야 합니다.
  • Windows Vista 기반 컴퓨터에서 BitLocker 드라이브 암호화를 사용하도록 설정해야 합니다.

Windows XP용 BitLocker 복구 암호 뷰어 도구를 가져오는 방법

Windows XP/Windows Server 2003용 BitLocker 복구 암호 뷰어 도구를 가져오려면 Microsoft 지원 Professional에 문의하세요.

Windows XP 기반 컴퓨터에 BitLocker 복구 암호 뷰어 도구를 설치하려면 먼저 최신 버전의 Windows Server 2003 관리 도구를 설치해야 합니다.

BitLocker 복구 암호 뷰어 도구에 대한 설치 권한

BitLocker 복구 암호 뷰어 도구를 성공적으로 설치하려면 설치 프로그램에서 Active Directory 구성 데이터베이스를 업데이트해야 합니다. 설치 프로그램은 이러한 두 특성이 아직 없는 경우 AD DS에 다음 두 특성을 추가합니다.

개체 유형 개체 값
개체 CN=computer-Display
컨테이너 CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com
특성 이름 adminPropertyPages
특성 값 암호 뷰어의 GUID
개체 유형 개체 값
개체 CN=domainDNS-Display
컨테이너 CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com
특성 이름 adminContextMenu
특성 값 암호 뷰어의 GUID

참고

이러한 테이블은 다음 값을 사용합니다.

  • 암호 뷰어의 GUID 는 2FB1B669-59EA-4F64-B728-05309F2C11C8입니다.
  • LanguageID for English는 409입니다. 설치 프로그램은 사용 가능한 모든 언어에서 BitLocker 복구 암호 뷰어 도구를 실행할 수 있도록 모든 언어 ID를 업데이트합니다.

AD DS에 대한 이러한 변경 내용은 포리스트의 모든 도메인에 영향을 줍니다. Active Directory 구성 데이터베이스를 수정하려면 엔터프라이즈 관리자 권한이 있어야 합니다. 그러나 BitLocker 복구 암호 뷰어 도구가 포리스트에 설치된 후에는 나중에 BitLocker 복구 암호 뷰어 도구를 설치하기 위해 Active Directory 구성 데이터베이스에 대한 읽기 권한만 있어야 합니다. 기본적으로 모든 도메인 사용자는 Active Directory 구성 데이터베이스에 대한 읽기 권한이 있습니다.

요약하면 BitLocker 복구 암호 뷰어 도구를 설치하려면 다음 권한이 있어야 합니다.

  • BitLocker 복구 암호 뷰어 도구를 처음 설치할 때 엔터프라이즈 관리자 권한이 있어야 합니다. 이러한 권한을 통해 Active Directory 구성 데이터베이스를 수정할 수 있습니다.
  • 다음에 BitLocker 복구 암호 뷰어 도구를 설치할 때 BitLocker 복구 암호 뷰어 도구를 설치하려는 컴퓨터에 대한 로컬 관리자 권한과 함께 도메인 사용자의 권한이 있어야 합니다.

레지스트리 정보

도메인에서 이 도구를 처음으로 실행하기 전에 Windows 시스템 폴더에서 엔터프라이즈 관리자 권한으로 다음 명령을 실행합니다.

regsvr32.exe BdeAducExt.dll

나중에 도메인에서 도구를 사용하면 Regsvr32.exe 실행할 필요가 없습니다.

설치 문제 해결 정보

설치 권한은 Windows XP 및 Windows Vista에 대해 동일합니다. 다음 정보를 사용하여 BitLocker 복구 암호 뷰어 도구를 설치할 때 수신할 수 있는 설치 오류 메시지를 해결하는 데 도움이 됩니다.

오류 메시지 1

이 명령을 처리하는 데 사용할 수 있는 스토리지가 부족합니다.

Windows Vista 기반 컴퓨터에 BitLocker 복구 암호 뷰어 도구의 Windows XP 버전을 설치한 경우 이 오류 메시지가 표시됩니다. Windows Vista 기반 컴퓨터에 도구의 Windows Vista 기반 버전을 설치해야 합니다.

오류 메시지 2

Windows XP를 업데이트할 수 있는 권한이 없습니다. 시스템 관리자에게 문의하십시오.

Windows XP 기반 컴퓨터에 BitLocker 복구 암호 뷰어 도구를 설치할 수 있는 충분한 권한이 없는 경우 이 오류 메시지가 표시됩니다. 이 도구를 설치하려면 로컬 관리자 권한이 있어야 합니다.

오류 메시지 3

도메인 컨트롤러에 연결할 수 없습니다. 네트워크에 연결된 도메인 사용자로 로그인해야 합니다.

다음 조건 중 하나가 true이면 이 오류 메시지가 표시됩니다.

  • 컴퓨터가 네트워크에 연결되어 있지 않거나 컴퓨터가 도메인과 통신할 수 없습니다.
  • 도메인 사용자로 컴퓨터에 로그온하지 않습니다.

오류 메시지 4

이 설치를 수행할 수 있는 권한이 없습니다. 엔터프라이즈 관리 권한이 필요합니다.

포리스트에 BitLocker 복구 암호 뷰어 도구의 첫 번째 instance 설치하려고 할 때 이 오류 메시지가 표시될 수 있습니다. 이 도구를 처음 설치하려면 computer-Display 개체와 AD DS의 domainDNS-Display 개체에 대한 읽기 및 쓰기 권한이 있어야 합니다. 또한 Active Directory 구성 데이터베이스에서 이러한 개체의 부모 컨테이너에 대한 읽기 및 쓰기 권한이 있어야 합니다. 기본적으로 엔터프라이즈 관리자 그룹의 구성원은 이러한 개체에 대한 읽기 및 쓰기 권한을 갖습니다.

오류 메시지 5

오류 코드로 설치 실패: 0x8007200A

도메인에서 BitLocker 복구 암호 뷰어 도구를 두 번째 이상 설치하려고 할 때 이 오류 메시지가 표시될 수 있습니다. 이 도구의 두 번째 이상 설치를 수행하려면 Computer-Display 개체 및 AD DS의 domainDNS-Display 개체에 대한 읽기 권한이 있어야 합니다. 또한 Active Directory 구성 데이터베이스에서 이러한 개체의 부모 컨테이너에 대한 읽기 권한이 있어야 합니다.

BitLocker 복구 암호 뷰어 도구를 제거하려면

BitLocker 복구 도구를 제거하려면 다음 단계를 수행합니다.

  1. 실행 시작을> 클릭하고 appwiz.cpl입력한 다음 확인을 클릭합니다.
  2. 프로그램 추가 또는 제거 대화 상자에서 를 클릭하여 업데이트 검사 표시 상자를 선택합니다.
  3. 현재 설치된 프로그램 목록에서 BitLocker 복구 암호 뷰어(Active Directory 사용자 및 컴퓨터)>제거를 클릭합니다.
  4. 이 업데이트를 제거하면 다른 프로그램이 올바르게 실행되지 않을 수 있다는 메시지가 표시되면 예를 클릭하여 이 업데이트 제거를 확인합니다.

    참고

    BitLocker 복구 암호 뷰어 도구를 제거해도 다른 프로그램이 올바르게 실행되지는 않습니다.

  5. 마법사의 나머지 단계에 따라 BitLocker 복구 암호 뷰어 도구를 제거합니다.

사용량 정보

BitLocker 복구 암호 뷰어 도구는 Active Directory 사용자 및 컴퓨터 MMC 스냅인을 확장합니다. Active Directory 사용자 및 컴퓨터 시작하려면실행시작을> 클릭하고 dsa.msc를 입력한 다음 확인을 클릭합니다.

다음 정보는 BitLocker 복구 암호 뷰어 도구를 사용하는 방법을 설명합니다.

컴퓨터의 복구 암호를 보려면

  1. Active Directory 사용자 및 컴퓨터 컴퓨터가 있는 컨테이너를 찾아 클릭합니다. 예를 들어 컴퓨터 컨테이너를 클릭합니다.

    저장된 쿼리를 만드는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.

    저장된 쿼리 만들기

  2. 컴퓨터 개체를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. ComputerName 속성 대화 상자에서 BitLocker 복구 탭을 클릭하여 특정 컴퓨터와 연결된 BitLocker 복구 암호를 확인합니다.

컴퓨터의 복구 암호를 복사하려면

  1. "컴퓨터의 복구 암호를 보려면" 섹션의 단계에 따라 BitLocker 복구 암호를 확인합니다.
  2. ComputerName 속성 대화 상자의 BitLocker 복구 탭에서 복사할 BitLocker 복구 암호를 마우스 오른쪽 단추로 클릭한 다음 세부 정보 복사를 클릭합니다.
  3. 복사한 텍스트를 대상 위치에 붙여넣습니다.

복구 암호를 찾으려면

  1. Active Directory 사용자 및 컴퓨터 도메인 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 BitLocker 복구 암호 찾기를 클릭합니다.

  2. BitLocker 복구 암호 찾기 대화 상자의 암호 ID(처음 8자) 상자에 복구 암호의 처음 8자를 입력하고 검색을 클릭합니다.

    BitLocker 복구 암호 찾기가 선택된 Active Directory 사용자 및 컴퓨터 창의 스크린샷

BitLocker 복구 암호 뷰어 도구에 대한 질문과 대답

Q1: BitLocker 복구 암호 뷰어 도구는 암호화된 볼륨의 잠금을 해제하는 데 어떻게 도움이 됩니까?

A1: BitLocker 복구 화면으로 컴퓨터를 시작하면 Windows Vista에서 드라이브 레이블과 암호 ID를 제공합니다. 이 정보를 BitLocker 복구 암호 뷰어 도구와 함께 사용하여 AD DS에 저장된 일치하는 BitLocker 복구 암호를 찾을 수 있습니다.

Q2: BitLocker 복구 암호 뷰어 도구를 사용하여 복구 암호를 찾을 수 있나요?

A2: 아니요. 복구 암호를 보려면 도메인 관리자이거나 도메인 관리자가 권한을 위임해야 합니다.

충분한 권한이 없는 사용자가 BitLocker 복구 암호 뷰어 도구를 설치하는 경우 해당 사용자는 컴퓨터에 대한 복구 암호를 찾을 수 없습니다. 또한 BitLocker 복구 암호 뷰어 도구를 사용하여 포리스트의 모든 도메인에서 복구 암호를 검색하는 경우 충분한 권한이 있는 도메인에서만 결과가 반환됩니다.

참고

BitLocker 복구 암호 뷰어 도구는 특정 컴퓨터에 대한 복구 암호가 없는 상황과 특정 컴퓨터의 복구 암호를 볼 수 있는 충분한 권한이 없는 상황을 구분할 수 없습니다.

Q3: 컴퓨터의 "ComputerName 속성" 대화 상자의 "BitLocker 복구" 탭에 저장된 복구 암호가 표시되지 않으면 어떻게 해야 할까요?

A3: 일반적으로 특정 컴퓨터에 대한 BitLocker 복구 암호는 해당 컴퓨터의 ComputerName 속성 대화 상자의 BitLocker 복구 탭에 표시됩니다. 그러나 컴퓨터의 이름이 바뀐 경우 올바른 컴퓨터를 찾을 수 없을 수 있습니다. 드라이브 레이블 정보에 여전히 원래 컴퓨터 이름이 포함되어 있기 때문입니다. 이 경우 암호 ID 정보를 사용하여 복구 암호를 검색해야 합니다.

Q4: 복구 암호의 위치를 검색하는 데 암호 ID의 처음 8자만 사용되는 이유는 무엇인가요?

A4: 검색 작업의 정확도를 저하시키지 않고 복구 암호 검색을 간소화하는 데 도움이 되는 디자인 결정입니다. 100만 개 이상의 암호 ID를 임의로 생성한 테스트는 일반적으로 암호 ID의 처음 8개 문자에 대해 100개의 중복만 생성했습니다. 따라서 검색 도메인에 100만 개의 복구 암호가 있더라도 단일 검색 작업으로 두 개의 복구 암호가 반환될 가능성은 거의 없습니다. 또한 동일한 검색에서 두 개 이상의 복구 암호가 반환될 가능성은 훨씬 낮습니다.

참고

반환된 복구 암호를 검사하여 검색을 수행하는 데 사용한 전체 암호 ID와 일치하는지 확인하는 것이 좋습니다. 이는 고유한 복구 암호를 획득했는지 확인하기 위한 것입니다.

Q5: 모든 도메인에서 복구 암호를 검색하는 데 얼마나 걸리나요?

A5: 일반적으로 포리스트의 모든 도메인에서 암호 ID를 검색하는 데 몇 초도 걸리지 않습니다. 그러나 다음 조건이 충족되면 성능이 저하될 수 있습니다.

  • 전역 카탈로그 서버는 도메인에서 복구 암호를 찾습니다.
  • 글로벌 카탈로그 서버는 해당 특정 도메인에 연결할 수 없습니다.

Q6: BitLocker 복구 암호 뷰어 도구를 사용할 때 발생할 수 있는 문제를 해결할 어떻게 할까요? 있나요?

A6: BitLocker 복구 암호 뷰어 도구를 사용할 때 발생하는 문제를 해결하려면 다음 정보를 사용합니다.

  • 복구 암호를 찾을 것으로 예상할 때 복구 암호를 찾을 수 없는 경우 복구 암호를 볼 수 있는 충분한 권한이 있는지 확인합니다.
  • 복구 암호를 검색할 때 "복구 암호 정보를 검색할 수 없음" 오류 메시지가 표시되는 경우 전역 카탈로그 서버 및 기타 도메인 컨트롤러가 올바르게 통신할 수 있는지 확인합니다.

BitLocker 복구 도구에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.

928201 BitLocker 복구 도구를 사용하여 Windows Vista 또는 Windows Server 2008의 암호화된 볼륨에서 데이터를 복구하는 방법