다음을 통해 공유

BitLocker 문제 해결에 대한 지침

  • 아티클

이 문서에서는 BitLocker의 일반적인 문제를 해결하고 이러한 문제를 해결하기 위한 지침을 제공합니다. 이 문서에서는 수집할 데이터 및 확인할 설정과 같은 정보도 제공합니다. 이 정보를 사용하면 문제 해결 프로세스가 훨씬 쉬워집니다.

이벤트 로그 검토

이벤트 뷰어 열고 애플리케이션 및 서비스 로그 Microsoft>Windows에서 다음 로그를 검토합니다>.

  • BitLocker-API. 관리 로그, 운영 로그 및 이 폴더에 생성된 다른 로그를 검토합니다. 기본 로그에는 다음과 같은 고유한 이름이 있습니다:

    • Microsoft-Windows-BitLocker-API/Management
    • Microsoft-Windows-BitLocker-API/Operational
    • Microsoft-Windows-BitLocker-API/추적 - 분석 및 디버그 로그 표시가 사용하도록 설정된 경우에만 표시

  • BitLocker-DrivePreparationTool. 이 폴더에 생성된 관리자 로그, 운영 로그 및 기타 로그를 검토합니다. 기본 로그에는 다음과 같은 고유한 이름이 있습니다:

    • Microsoft-Windows-BitLocker-DrivePreparationTool/Admin
    • Microsoft-Windows-BitLocker-DrivePreparationTool/Operational

또한 Windows Logs>System 로그를 검토하여 TPM 및 TPM-WMI 이벤트 소스에서 생성된 이벤트들을 확인하세요.

로그를 필터링하고 표시하거나 내보내기 위해 wevtutil.exe 명령줄 도구 또는 Get-WinEvent PowerShell cmdlet을 사용할 수 있습니다.

예를 들어 wevtutil.exe 사용하여 BitLocker-API 폴더의 작업 로그 내용을 BitLockerAPIOpsLog.txt 텍스트 파일로 내보내려면 명령 프롬프트 창을 열고 다음 명령을 실행합니다.

wevtutil.exe qe "Microsoft-Windows-BitLocker/BitLocker Operational" /f:text > BitLockerAPIOpsLog.txt

Get-WinEvent cmdlet을 사용하여 동일한 로그를 쉼표로 구분된 텍스트 파일로 내보내려면 Windows PowerShell 창을 열고 다음 명령을 실행합니다.

Get-WinEvent -logname "Microsoft-Windows-BitLocker/BitLocker Operational"  | Export-Csv -Path Bitlocker-Operational.csv

Get-WinEvent는 관리자 권한 PowerShell 창에서 다음 구문을 사용하여 시스템 또는 애플리케이션 로그의 필터링된 정보를 표시하는 데 사용할 수 있습니다.

  • BitLocker 관련 정보를 표시하려면 다음을 수행합니다.

    Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'BitLocker' | fl

    이러한 명령의 출력은 다음과 유사합니다.

    Get-WinEvent 및 BitLocker 필터를 사용하여 생성된 출력의 스크린샷

  • BitLocker 관련 정보를 내보내려면:

    Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'BitLocker' | Export-Csv -Path System-BitLocker.csv

  • TPM 관련 정보를 표시하려면 다음을 수행합니다.

    Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'TPM' | fl

  • TPM 관련 정보를 내보내려면 다음을 수행합니다.

    Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'TPM' | Export-Csv -Path System-TPM.csv

    이러한 명령의 출력은 다음과 유사합니다.

    Get-WinEvent 및 TPM 필터를 사용하여 생성된 출력의 스크린샷

참고 항목

Microsoft 지원 연결할 때 이 섹션에 나열된 로그를 내보내는 것이 좋습니다.

BitLocker 기술에서 상태 정보 수집

관리자 권한 Windows PowerShell 창을 열고 다음 명령을 각각 실행합니다.

명령 주의 자세한 정보
Get-Tpm > C:\TPM.txt 로컬 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈)에 대한 정보를 내보내는 PowerShell cmdlet입니다. 이 cmdlet은 TPM 칩이 버전 1.2 또는 2.0인지에 따라 다른 값을 표시합니다. 이 cmdlet은 Windows 7에서 지원되지 않습니다. Get-Tpm
manage-bde.exe -status > C:\BDEStatus.txt 컴퓨터의 모든 드라이브에 대한 일반 암호화 상태에 대한 정보를 내보냅니다. manage-bde.exe 상태
manage-bde.exe c: -protectors -get > C:\Protectors BitLocker 암호화 키에 사용되는 보호 방법에 대한 정보를 내보냅니다. manage-bde.exe 보호기
reagentc.exe /info > C:\reagent.txt WindowsRE(Windows 복구 환경)의 현재 상태와 사용 가능한 복구 이미지에 대한 온라인 또는 오프라인 이미지에 대한 정보를 내보냅니다. reagentc.exe
Get-BitLockerVolume \| fl BitLocker 드라이브 암호화에서 보호할 수 있는 볼륨에 대한 정보를 가져오는 PowerShell cmdlet입니다. Get-BitLockerVolume

구성 정보 검토

  1. 관리자 권한 명령 프롬프트 창을 열고 다음 명령을 실행합니다.

    명령 주의 자세한 정보
    gpresult.exe /h <Filename> 정책 결과 집합 정보를 내보내고 정보를 HTML 파일로 저장합니다. gpresult.exe
    msinfo.exe /report <Path> /computer <ComputerName> 로컬 컴퓨터에서 하드웨어, 시스템 구성 요소 및 소프트웨어 환경에 대한 포괄적인 정보를 내보냅니다. /report 옵션은 정보를 .txt 파일로 저장합니다. msinfo.exe

  2. 레지스트리 편집기를 열고 다음 하위 키의 항목을 내보냅니다.

    • HKLM\SOFTWARE\Policies\Microsoft\FVE
    • HKLM\SYSTEM\CurrentControlSet\Services\TPM\

BitLocker 필수 구성 요소 확인

BitLocker에 문제를 일으킬 수 있는 일반적인 설정에는 다음 시나리오가 포함됩니다.

  • TPM의 잠금이 반드시 해제되어 있어야 합니다. TPM의 상태에 대한 get-tpm PowerShell cmdlet 명령의 출력을 확인합니다.

  • Windows RE가 반드시 활성화되어 있어야 합니다. reagentc.exe 명령의 출력에서 WindowsRE의 상태를 확인합니다.

  • 시스템 예약 파티션은 올바른 형식을 사용해야 합니다.

    • UEFI(통합 확장 펌웨어 인터페이스) 컴퓨터에서는 시스템 예약 파티션이 FAT32로 포맷되어야 합니다.
    • 레거시 컴퓨터에서는 시스템 예약 파티션이 NTFS로 포맷되어야 합니다.

  • 문제가 있는 디바이스가 슬레이트 또는 태블릿 PC인 경우 슬레이트 옵션에서 시험판 키보드 입력이 필요한 BitLocker 인증 사용의 상태를 확인하는 데 사용합니다https://gpsearch.azurewebsites.net/#8153.

BitLocker 필수 구성 요소 에 대한 자세한 내용은 BitLocker 기본 배포: BitLocker를 사용하여 볼륨 암호화

다음 단계

지금까지 검사한 정보가 특정 문제를 나타내는 경우(예: WindowsRE를 사용하도록 설정되지 않음) 문제에는 간단한 수정이 있을 수 있습니다.

명백한 원인이 없는 문제를 해결하는 것은 정확히 어떤 구성 요소가 관련되어 있고 어떤 동작이 표시되는지에 따라 달라집니다. 수집된 정보는 조사할 영역의 범위를 좁히는 데 도움이 됩니다.

  • 문제가 발생하는 디바이스가 Microsoft Intune에서 관리되는 경우 Intune: 알려진 문제를 사용하여 BitLocker 정책 적용을 참조하세요.

  • BitLocker가 시작되지 않거나 드라이브를 암호화할 수 없고 TPM과 관련된 오류 또는 이벤트가 발생하는 경우 BitLocker에서 드라이브를 암호화할 수 없음을 참조 하세요. 알려진 TPM 문제입니다.

  • BitLocker가 시작되지 않거나 드라이브를 암호화할 수 없는 경우 BitLocker에서 드라이브를 암호화할 수 없음을 참조 하세요. 알려진 문제입니다.

  • BitLocker 네트워크 잠금 해제가 예상대로 작동하지 않는 경우 BitLocker 네트워크 잠금 해제: 알려진 문제를 참조하세요.

  • 암호화된 드라이브가 복구될 때 BitLocker가 예상대로 동작하지 않거나 BitLocker가 예기치 않게 드라이브를 복구한 경우 BitLocker 복구: 알려진 문제를 참조하세요.

  • BitLocker 또는 암호화된 드라이브가 예상대로 작동하지 않고 TPM과 관련된 오류 또는 이벤트가 발생하는 경우 BitLocker 및 TPM: 기타 알려진 문제를 참조하세요.

  • BitLocker 또는 암호화된 드라이브가 예상대로 작동하지 않는 경우 BitLocker 구성: 알려진 문제를 참조하세요.

Microsoft 지원 문제 해결에 도움을 요청하면 수집된 정보를 편리하게 유지하는 것이 좋습니다.