[리눅스] 윈도우-리눅스 듀얼 부팅, BitLocker(장치 암호화) 복구 키 해결법

안녕하세요! 오늘은 윈도우와 리눅스(Xubuntu 등)를 함께 사용하는 분들이 가장 흔히 겪는 불편함 중 하나인 "부팅 시마다 나타나는 BitLocker(장치 암호화) 복구 키 입력 창" 문제를 해결하는 방법을 정리해 보겠습니다.

1. 왜 자꾸 복구 키를 입력하라고 하나요?

윈도우의 장치 암호화(BitLocker) 기능은 보안 칩(TPM)을 통해 시스템의 안전을 확인합니다. 리눅스 설치를 위해 BIOS에서 Secure Boot(보안 부팅)를 끄거나 부팅 순서를 바꾸면, TPM은 "시스템이 변조되었다"고 판단하여 데이터 보호를 위해 복구 키를 요구하게 됩니다.

---

2. 보안적으로 암호화를 해제해도 괜찮을까?

결론부터 말씀드리면, 사용 환경에 따라 다릅니다.

• 해제해도 괜찮은 경우: 노트북을 집에서만 사용하거나, 분실 위험이 낮은 데스크탑인 경우.
• 유지해야 하는 경우: 카페, 학교 등 외부 이동이 잦은 노트북. (분실 시 SSD를 떼어가도 데이터를 볼 수 없게 보호해 줍니다.)

불편함을 없애는 방법은 두 가지입니다. 보안을 유지하며 해결하거나, 아예 기능을 끄는 것입니다.

---

3. 해결 방법 A: 보안 부팅(Secure Boot) 켜고 암호화 유지하기 (추천)

보안과 편의성을 모두 잡는 방법입니다. 최신 리눅스(Xubuntu 25.10 등)는 보안 부팅을 지원합니다.

1. 리눅스에서 MOK 등록 준비:

• 터미널에서 다음 명령어 입력 후 일회용 비밀번호 설정.

sudo update-secureboot-policy --enroll-key

2. BIOS 설정:

• 재부팅 시 BIOS에 진입하여 Secure Boot를 [Enabled]로 변경.

3. MOK 등록(파란 화면):

• 리눅스로 부팅될 때 파란 화면(Perform MOK management)이 뜨면 Enroll MOK -> Continue -> Yes를 선택하고 아까 정한 비밀번호 입력.

4. 윈도우에서 암호화 갱신:

• 윈도우로 부팅(마지막 키 입력) 후, [설정] > [장치 암호화]에서 기능을 잠시 [끄기] 했다가 다시 [켜기]를 합니다.
• 이제 시스템이 "보안 부팅이 켜진 상태"를 정상으로 기억하여 더 이상 키를 묻지 않습니다.

---

4. 해결 방법 B: 장치 암호화 기능 완전히 끄기

설정이 복잡하고 보안보다는 편의성이 중요하다면 암호화 자체를 해제하면 됩니다.

1. 윈도우 [설정] > [개인 정보 및 보안] > [장치 암호화]로 이동합니다.
2. [장치 암호화] 스위치를 [끄기]로 바꿉니다.
3. 복호화 완료까지 대기: 드라이브 용량에 따라 시간이 걸릴 수 있습니다. 완료되면 자물쇠 아이콘이 사라지며, 어떤 환경에서 부팅해도 더 이상 키를 묻지 않습니다.

---

마치며

리눅스와 윈도우를 오가는 환경에서는 보안 부팅(Secure Boot) 설정이 BitLocker와 긴밀하게 연결되어 있습니다. 가장 권장하는 방법은 방법 A를 통해 보안을 유지하는 것이지만, 개인용 PC이고 매번 뜨는 파란 창이 너무 번거롭다면 방법 B로 해제하는 것도 합리적인 선택입니다.

궁금한 점이 있다면 댓글로 남겨주세요!