BitLocker 켜진 채로 파티션 건드리면? 안전한 작업 공식 (0x80070643)

bitlocker suspended status and diskpart partition workflow diagram

BITLOCKER SAFETY REPORT

목표	암호화 상태에서 안전한 파티션 조정
위험도	🔥 매우 높음 (절차 필수)
핵심 도구	manage-bde + DiskPart

⚡ 3초 요약:
BitLocker가 켜진 상태에서 파티션을 건드리면 재부팅 즉시 복구 키 입력 화면(Blue Screen)이 뜹니다.
정답은 단 하나, ‘보호 일시 중지(-rc 0) → 작업 → 보호 재개’ 순서를 지키는 것입니다.

🚨 절대 규칙 (위반 시 데이터 위험)

BitLocker가 활성화된 상태에서 shrink/extend 절대 금지
작업 전 반드시 복구 키를 별도 매체(폰, USB)에 저장
노트북은 전원 어댑터 연결 필수 (작업 중 꺼지면 디스크 사망)

🧪 My Lab Test Log

환경: Windows 11 Pro (BitLocker ON)

실수: 보호 미중지 상태에서 C: shrink 실행 후 재부팅

결과: 부팅 시 “BitLocker 복구” 파란 화면 발생. 키 입력 요구.

교훈: 파티션 크기 변경은 ‘하드웨어 변경’으로 간주됨. 반드시 일시 중지 선행.

해결: 보호 일시 중지(-rc 0) 적용 후 파티션 작업 시 문제 없음.

1) 왜 BitLocker가 문제를 만드는가 (원리 이해)

BitLocker는 단순한 암호화가 아닙니다. 시스템의 무결성(Integrity)을 감시합니다.
TPM(보안 칩)은 부팅 시 디스크의 파티션 구조, 부팅 파일, 하드웨어 구성을 체크합니다.

우리가 WinRE 파티션을 늘리기 위해 C드라이브를 축소(Shrink)하는 순간, 디스크의 물리적 주소(Offset)가 변합니다.
TPM은 이를 “누군가 디스크를 조작했다(해킹 시도)”라고 판단하고, 부팅을 차단한 뒤 48자리 복구 키를 요구합니다.

문제는 대부분의 사용자가 이 복구 키를 어디 뒀는지 모른다는 점입니다.
그래서 우리는 TPM을 잠시 “눈감게” 만들어야 합니다. 그것이 바로 일시 중지(Suspend)입니다.

2) Step 1 — 현재 상태 정밀 확인

먼저 관리자 권한 CMD(명령 프롬프트)를 열고 내 PC의 상태를 확인합니다.

manage-bde -status C:

출력 결과에서 [보호 상태: 보호 켜짐]이라고 되어 있다면, 당신은 위험군입니다.
만약 [암호화 진행 중]이라면, 100% 완료될 때까지 절대 건드리면 안 됩니다. 데이터가 깨집니다.

3) Step 2 — 안전한 일시 중지 (핵심 명령어)

많은 블로그가 단순히 끄라고 하지만, 우리는 무제한 재부팅 허용 옵션(-rc 0)을 사용합니다.
이 옵션이 없으면 재부팅 한 번 만에 보호가 다시 켜져서, 작업 도중 낭패를 볼 수 있습니다.

manage-bde -protectors -disable C: -rc 0

명령어 해석:
– -protectors -disable: 키 보호를 잠시 멈춤 (데이터는 암호화 상태 유지)
– -rc 0: 사용자가 수동으로 켤 때까지 영구적으로 일시 중지 상태 유지

성공했다면 “키 보호기가 사용되지 않도록 설정했습니다”라는 메시지가 뜹니다.

4) Step 3 — 파티션 작업 (안전 구간)

이제 TPM이 감시를 멈췄으므로, 마음 놓고 파티션을 수술해도 됩니다.
P5 가이드의 절차를 그대로 수행하세요.

① diskpart 실행
② select volume c → shrink desired=250 (축소)
③ select partition (WinRE) → extend size=250 (확장)

💡 복구 키를 미리 백업하려면?

만약의 사태를 대비해 복구 키를 백업하는 명령어입니다.

manage-bde -protectors -get C: > C:\recovery_key.txt

C드라이브에 recovery_key.txt 파일이 생성됩니다. 이 파일을 USB나 클라우드로 옮겨두세요.

5) Step 4 — 보호 재개 (필수 마무리)

작업이 끝났으면 반드시 보호를 다시 켜야 합니다.
잊어버리면 보안이 뚫린 채로 쓰게 됩니다.

manage-bde -protectors -enable C:

재개 후, 마지막으로 상태를 다시 확인합니다.

manage-bde -status C:

[보호 켜짐] 상태가 확인되면 모든 작업이 완료된 것입니다.
이제 재부팅하여 0x80070643 업데이트를 시도해 보세요.

👉 파티션 축소 실전 가이드로 이동

[P5] WinRE 파티션 안전 축소·확장 가이드

👉 0x80070643 전체 흐름 보기

[P1] Windows 업데이트 0x80070643 해결 허브

💬 자주 묻는 질문 (FAQ)

👉 질문을 클릭하면 답이 펼쳐집니다 ▼

일시 중지 후 자동으로 다시 켜지나요?

우리가 사용한 -rc 0 옵션 때문에 자동으로 켜지지 않습니다. 반드시 작업 후 수동 재개(Enable) 명령을 입력해야 합니다.

복구 키를 잃어버렸는데 이미 파란 화면이에요.

다른 PC나 폰으로 Microsoft 계정에 로그인하여 [장치] → [BitLocker 복구 키] 메뉴를 확인하세요. 거기에 없다면 데이터 복구는 불가능합니다.

Decrypt(끄기)와 Suspend(중지)의 차이는?

끄기는 전체 디스크 암호화를 해제하므로 몇 시간이 걸립니다. 중지는 1초 만에 끝나고 보안 상태를 유지하므로 파티션 작업에는 ‘중지’가 훨씬 효율적입니다.