Windows 10 버전 1511에서 BitLocker 사전 프로비전이 사용되는 경우 이전 Windows 버전은 "Windows 및 Configuration Manager 설정" 단계 후에 시작되지 않습니다.
이 문서에서는 BitLocker 사전 프로비전이 Windows 10 버전 1511에서 사용되는 경우 "Windows 및 구성 관리자 설정" 단계를 실행한 후 이전 Windows 버전이 시작되지 않는 이유를 설명합니다.
적용 대상: Windows 10 – 모든 버전, Windows 7 서비스 팩 1
원래 KB 번호: 4494799
증상
다음 시나리오를 고려해 보세요.
- 부팅 이미지에 Windows 10 버전 1511 ADK를 설치합니다.
- 부팅 이미지에 KB3143760 적용합니다.
- 새 1511 부팅 이미지를 사용하여 Windows 10 버전 1511 이전의 Windows 버전을 설치하려고 합니다. 이렇게 하려면 기본 제공 "Pre-Provision BitLocker" 단계를 작업 순서에 추가합니다. 이렇게 하면 "사용된 공간 전용 암호화" 기능이 BitLocker 드라이브 암호화 속도를 높일 수 있습니다.
작업 순서의 모든 단계는 "Windows 및 Configuration Manager 설정" 단계까지 예상대로 작동합니다. 이 단계를 실행하면 디바이스가 "PC에 BitLocker 복구 옵션이 더 이상 없음" 메시지를 표시하는 "복구" 화면으로 시작하고 다음 스크린샷과 유사합니다.
원인
이 문제는 보안을 개선하기 위해 Windows 10 버전 1511의 기본 암호화가 AES 128에서 XTS-AES 128로 변경되었기 때문에 발생합니다. 새 암호화 방법은 Windows 10 버전 1511 이전에 릴리스된 시스템 버전에서 인식되지 않습니다.
이 상황을 확인하려면 명령줄 지원을 사용하도록 설정하고 Windows PE 단계 중에 다음 명령을 실행합니다.
manage-bde.exe -status
해결
이 문제를 해결하려면 명령줄 실행 단계를 사용합니다. 이렇게 하려면 "BitLocker 사전 프로비전" 작업 순서 단계 앞에 다음 명령을 추가합니다.
reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 3 /f
x64 부팅 이미지를 사용하는 경우 64비트 파일 시스템 리디렉션을 사용하지 않도록 설정하는 옵션을 선택합니다.
AES 256과 같은 다른 암호화 방법을 선호하는 경우 다음 표의 지침을 사용합니다.
| 값 | 암호화 방법 | 의미 및 명령줄 구문 |
|---|---|---|
| 1 | AES_128_WITH_DIFFUSER | 볼륨은 AES(Advanced Encryption Standard) 알고리즘에 의해 완전히 또는 부분적으로 암호화되었으며 AES 키 크기가 128비트인 디퓨저 계층을 사용하여 향상되었습니다.reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 1 /f |
| 2 | AES_256_WITH_DIFFUSER | 볼륨은 AES(Advanced Encryption Standard) 알고리즘에 의해 완전히 또는 부분적으로 암호화되었으며 AES 키 크기가 256비트인 디퓨저 계층을 사용하여 향상되었습니다.reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 2 /f |
| 3 | AES_128 | 볼륨은 AES 키 크기가 128비트인 AES(Advanced Encryption Standard) 알고리즘에 의해 완전히 또는 부분적으로 암호화되었습니다.reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 3 /f |
| 4 | AES_256 | 볼륨은 AES 키 크기가 256비트인 AES(Advanced Encryption Standard) 알고리즘에 의해 완전히 또는 부분적으로 암호화되었습니다.reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 4 /f |
| 6 | XTS_AES128 * | 볼륨은 XTS-AES 키 크기가 128비트인 AES(Advanced Encryption Standard) 알고리즘에 의해 완전히 또는 부분적으로 암호화되었습니다. Windows PE 10.0.586.0(버전 1511)의 기본값입니다.reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 6 /f |
| 7 | XTS_AES256 * | 볼륨은 XTS-AES 키 크기가 256비트인 AES(Advanced Encryption Standard) 알고리즘에 의해 완전히 또는 부분적으로 암호화되었습니다. reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 7 /f |
* Windows 10 이미지, 버전 1511 이상 버전만 배포할 수 있습니다.
이제 시스템 배포가 작동합니다. 암호화 방법은 이전 Windows PE 릴리스에서와 같이 AES 128로 다시 설정됩니다.
