OS: Windows 11 Pro 25H2 빌드 26200.8037 M/B: Asus TUF Gaming B850M-Plus Wifi
상당히 최신 메인보드 모델임에도 불구하고 약 1년 정도 된 BIOS 버전을 사용하고 있었습니다. 그동안 PCR7 바인딩이 불가능하다는 문제가 항상 발생했었는데요. 저는 로컬 계정만 사용하고 BitLocker를 사용할 생각이 없었기 때문에 별일 아니라고 생각했습니다.
그러다 며칠 전, 최신 버전은 아니지만 그보다 나중 버전으로 BIOS를 업데이트했습니다. 그리고 어제 우연히 제 드라이브들이 BitLocker를 설정하지 않았음에도 불구하고 모두 XTS-AES 128 방식으로 암호화되어 있는 것을 발견했습니다. 이벤트 뷰어를 확인해 보니, BIOS 업데이트 직후에 Windows가 아무런 경고나 알림도 없이 모든 드라이브를 암호화하기로 결정했다는 BitLocker-API 메시지들을 확인할 수 있었습니다. 설정의 드라이브 암호화 페이지(BIOS 업데이트 전에는 나타나지도 않았던 페이지입니다)에 가보니 드라이브 암호화가 '켬'으로 되어 있었습니다. 그래서 일단 꺼두었습니다. BIOS 업데이트가 PCR7 문제를 해결한 모양입니다.
Microsoft 365 구독을 사용하고 있어서 Microsoft가 이 PC의 존재를 알고는 있지만, Windows는 로컬 계정으로만 구동 중입니다. 그런데 Windows가 사용자에게 알리지도 않고 제멋대로 드라이브를 암호화하는 것이 예상된 동작인가요? 제가 찾아본 바에 따르면 그러면 안 되는 것으로 알고 있습니다. 이런 일이 재발하지 않도록 방지하는 가장 좋은 방법은 무엇일까요?