노트북 켜자마자 파란 화면이 뜬다.
-
“BitLocker 복구 키가 필요합니다”
-
“Recovery key를 입력하세요”
-
평소엔 잘 켜지던 PC가 갑자기 부팅이 막힘
이때 제일 위험한 선택이 “아 그냥 초기화할까?”야.
BitLocker는 원래 보안 기능이라서, 순서만 알면 데이터 살릴 확률이 훨씬 높다.
아래 9단계는 “허무한 원인 제거 → 키 찾기 → 왜 뜨는지 원인 제거 → 재발 방지” 순서로 정리한 실전 체크리스트야.
🚨 (가장 중요) Step 0 — 계정 찾기 전에 “USB/SD카드”부터 다 뽑았어?
노트북에 USB 메모리, 외장하드, SD카드가 꽂혀 있으면 부팅할 때 PC가 이렇게 착각하는 경우가 진짜 많아.
“어? 부팅 순서가 바뀌었네? 보안 위협이다!”
그래서 갑자기 BitLocker가 락을 걸어버리는 케이스가 1순위야.
해결
-
마우스/키보드 빼고 주변기기 싹 다 제거
(USB 메모리, 외장하드, SD카드, USB 허브까지) -
그 상태로 재부팅
✅ 허무하게 원래대로 부팅되면 여기서 끝. (계정 찾을 필요도 없어)
👉 만약 BitLocker 화면뿐 아니라 부팅 자체가 불안정하거나 블루스크린/자동복구가 같이 뜬다면, 저장장치·드라이버 이슈가 섞였을 수도 있어. 아래 체크리스트로 같이 원인 분리해봐.
[갑자기 블루스크린(BSOD)이 뜰 때 – 포맷 전 10단계 점검바로가기]
1️⃣ 먼저 확인: 이 PC가 “회사/학교” 소유인가?
이거부터 갈라야 시간이 절약돼.
-
회사/학교 지급 PC(도메인/Azure AD/Intune) → 복구키가 조직 계정에 저장됐을 확률 ↑
-
개인 PC → 복구키가 Microsoft 계정에 저장됐을 확률 ↑
회사 PC는 “내 개인 MS 계정”이 아니라 회사 조직 테넌트 쪽에 키가 묶인 경우가 흔해.
2️⃣ 복구키 화면에서 “Key ID”부터 사진 찍어두기 (필수)
복구키 입력 화면에는 보통 **Recovery Key ID(식별자)**가 같이 떠.
-
폰으로 화면을 찍어두면
-
키가 여러 개 떠도 정확히 매칭이 쉬워짐
-
IT팀에 전달할 때도 이게 제일 중요
3️⃣ 개인 PC라면: Microsoft 계정에서 복구키 찾기 (직링크 포함)
개인 노트북/개인 윈도우 로그인이라면 여기서 끝나는 경우가 많아.
👉 스마트폰으로 여기 바로 접속해봐 (직링크)
헤매지 말고 아래 주소로 들어가서 로그인하면 키 목록이 뜬다.
-
aka.ms/myrecoverykey -
또는
account.microsoft.com/devices/recoverykey
찾는 요령
-
목록에서 아까 찍어둔 Key ID와 일치하는 항목을 찾기
-
48자리 복구키를 그대로 입력
팁: PC 이름이 애매하면 Key ID로 맞추는 게 가장 정확해.
4️⃣ 회사/학교 PC라면: 조직(Azure AD/Intune/AD)에 키가 있는 경우가 많다
회사 PC에서 BitLocker가 켜졌다면 복구키가 보통 아래 중 하나에 저장돼.
-
Azure AD(Entra ID) / Intune
-
Active Directory(AD DS)
이건 사용자 혼자 해결이 어려울 수 있으니 IT팀에 이렇게 말하면 빨라져.
IT팀 전달 멘트
-
“부팅 시 BitLocker Recovery 화면이 뜹니다. Recovery Key ID는 (여기) 입니다.”
-
“회사 지급 PC이고 계정은 (회사메일)입니다. Azure AD/Intune 또는 AD에 키 저장 여부 확인 부탁드립니다.”
5️⃣ 종이 출력/USB/텍스트 파일로 저장해둔 키 찾기
BitLocker 켤 때 이런 선택지를 누른 적이 있으면 여기에 있을 수 있어.
-
출력해서 보관(프린트)
-
USB에 저장
-
파일(txt)로 저장
찾는 요령
-
USB/외장하드 안에서
Recovery/BitLocker키워드로 검색 -
이메일/문서에서 “Recovery Key” 검색
👉 내부링크(USB가 인식이 안 될 때) 혹시 USB에 키가 있는데, 꽂아도 인식이 안 되거나 오락가락하니?
급한데 USB까지 말썽이면 이 글 보고 인식부터 시켜보자.
[USB를 꽂았는데 인식이 안 될 때 – 점검 순서 바로가기]
6️⃣ “계속 복구키가 뜨는 이유”부터 잡자 (안 잡으면 재발함)
복구키가 한 번 뜬 게 아니라 자꾸 반복된다면 대부분 이 중 하나야.
-
BIOS/UEFI 설정 변경(부팅 순서, Secure Boot, TPM 관련)
-
펌웨어/BIOS 업데이트
-
SSD/HDD 교체 또는 저장장치 설정 변경
-
TPM 초기화/오작동
-
듀얼부팅/부트로더 변경
-
수리/점검 후 하드웨어 변화 감지
7️⃣ 최근에 이런 거 했으면 “원인 확정”에 가깝다
아래 중 하나라도 최근에 했다면 BitLocker가 “환경이 바뀌었다”고 보고 키를 요구할 수 있어.
-
BIOS 업데이트
-
Secure Boot ON/OFF
-
SSD 교체/복제
-
USB 부팅 시도(외장 장치 꽂은 상태)
-
윈도우 업데이트 후 갑자기 발생
8️⃣ 복구키 입력 후 부팅에 성공했다면: 재발 방지 2가지는 바로 해두자
부팅만 성공하면 끝이 아니라, 다음 부팅에서 또 뜨는 걸 막는 게 핵심이야.
(1) BitLocker 일시중지(Suspend) 하는 법 (경로 포함)
그냥 재부팅하면 또 뜰 수 있으니, BitLocker를 한번 “재우는” 작업이야.
경로
-
제어판(Control Panel) 검색해서 열기
-
시스템 및 보안 → BitLocker 드라이브 암호화 클릭
-
메뉴에서 보호 일시 중단(Suspend Protection) 클릭 → 예(Yes)
-
재부팅 1번
-
다시 들어와서 ‘보호 다시 시작(Resume protection)’ 상태인지 확인
이렇게 “한 번 풀었다가 감아주면” 꼬였던 TPM 정보가 리셋되면서 재발을 막는 경우가 많아.
(2) Windows 시간(시계)도 같이 확인 (로그인 문제 연결)
특히 회사 환경에서는 시간이 틀어지면 인증/로그인이 같이 꼬이기도 해.
👉 참고 : 만약 부팅은 됐는데 VPN이나 Teams 로그인이 자꾸 실패한다면
시간이 틀어져서 그럴 확률이 높아. BitLocker도 그래서 뜬 걸 수도 있고.
[회사·재택근무 중 로그인만 자꾸 실패할 때 — 윈도우 시간 설정 점검 바로가기]
9️⃣ 복구키가 없는데요… 여기서 하면 안 되는 것 (중요)
-
❌ 인터넷에 떠도는 “BitLocker 우회” 따라 하기
-
❌ 무작정 초기화/포맷(키 없으면 데이터는 사실상 끝)
-
❌ BIOS에서 TPM 초기화(더 꼬일 수 있음)
복구키가 없다면 현실적인 선택지는 둘 중 하나야.
-
(A) 저장된 복구키를 끝까지 찾는다(계정/조직/문서/USB)
-
(B) 데이터 포기하고 초기화(회사면 IT 승인 필요)
마무리 요약
-
BitLocker 복구키 화면은 고장이 아니라 “보안 확인”이다.
-
제일 먼저 USB/SD카드/외장장치부터 뽑고 재부팅(허무한 1순위)
-
그다음 Key ID 찍기 → MS 계정(직링크) / 회사 조직 계정 확인
-
부팅 성공 후엔 Suspend Protection으로 한 번 감아주고, 시간도 확인하면 재발 확률이 확 줄어든다.