TPM이 무엇인지, Windows 11 업데이트를 위해 TPM 2.0을 효과적으로 확인하고 활성화하는 방법은? 이 글은 가장 상세한 안내를 제공합니다.
Windows 11 업데이트를 위한 요구 사항 중 하나는 PC가 TPM 2.0을 지원해야 한다는 것입니다. 업그레이드하기 전에 TPM 상태를 확인할 수 있습니다. 기준을 충족하지 않으면 TPM을 활성화하거나 업그레이드해야 합니다.
여기에서 Windows 11 업데이트를 위해 TPM이 무엇인지, TPM 2.0을 확인하고 활성화하는 방법에 대해 알아볼 수 있습니다.
👉 컴퓨터에서 TPM 2.0 상태를 확인하는 방법🔥 👉 컴퓨터에서 TPM 2.0을 활성화하는 방법🔥 👉 TPM 1.2에서 TPM 2.0으로 업그레이드하는 방법 👉 TPM 2.0 없이 Windows 11 설치하는 방법 👉 추가 자료
Microsoft는 2021년 10월 5일 Windows 11을 출시했으며, Microsoft 사용자에게는 매우 기대되는 이벤트입니다. 올해에도 주요 업데이트인 Windows 10/11 버전 22H2가 출시될 예정입니다. 그러나 PC에서는 TPM 2.0을 지원해야 하는 등 여러 문제가 발생합니다. Windows 11을 설치하려면 지원이 필요합니다. 또한 업데이트 이후에 어떤 일이 벌어질지 예측할 수 없으므로, 시스템과 데이터를 보호하기 위해 Windows 11을 업데이트하기 전에 백업을 만드는 것이 강력히 권장됩니다!
업데이트를 위한 시스템 요구 사항 중 하나로 컴퓨터가 TPM 2.0을 지원하는지 알고 싶을 수 있습니다. 그렇지 않으면 컴퓨터는 Windows 11을 업데이트할 수 없으며, 지원하는 경우에도 TPM 2.0이 비활성화되어 있는지 확인해야 합니다. 비활성화된 경우 TPM 2.0을 활성화해야 합니다.
먼저, 컴퓨터에서 TPM 2.0을 사용할 수 있는지 확인하기 위해 다음 중 하나의 방법을 선택하십시오.
1. 키보드에서 Win R 키 조합을 누르고 실행 창을 엽니다.
2. 실행 창에 "tpm.msc"를 입력하고 확인을 클릭합니다.
3. Trusted Platform Module on Local Computer (TPM) Management을 열면 다음 두 가지 시나리오가 표시됩니다:
☛ TPM Management on Local Computer 모듈이 "Windows 플랫폼에 대한 TPM 및 지원 구성"을 표시하고 상태가 "TPM이 사용 가능함"인 경우 (즉, 활성화 상태입니다). TPM 버전이 "2.0"인지 확인하려면 TPM 제조사 정보를 보고 "Specification Version"을 찾습니다. 값이 2.0이면 컴퓨터를 Windows 11로 업그레이드할 준비가 된 것입니다.
☛ 컴퓨터에 "호환 가능한 TPM을 찾을 수 없음"라는 메시지가 표시되면 Windows 11로 업그레이드하기 위한 기준을 충족시키지 않는 것입니다.
1. 컴퓨터 오른쪽 하단에 있는 시작 버튼을 클릭하고 설정을 선택합니다.
2. 그런 다음 업데이트 및 보안을 선택합니다.
3. Windows 보안 탭으로 이동합니다.
4. 장치 보안을 찾아 확장하고 이 화면에서 보안 프로세서 섹션이 있는지 확인합니다.
컴퓨터가 TPM 2.0을 지원하지만 비활성화된 경우, 다음 방법을 시도하여 직접 TPM 2.0을 활성화해 보세요.
1. 시작을 클릭하고 설정을 선택합니다. (또는 Win I를 누릅니다.)그런 다음 업데이트 및 보안으로 이동합니다. 그런 다음 복구 탭으로 이동하고 고급 시작 메뉴 아래에서 지금 다시 시작을 클릭합니다.
2. 이 방법을 통해 컴퓨터가 복구 환경으로 재부팅되고, 당신은 문제 해결 > 고급 옵션을 선택할 수 있습니다.
3. 이 메뉴에서 UEFI 펌웨어 설정을 선택하고 다음 화면에서 재시작을 누르세요.
4. 이렇게 하면 컴퓨터가 BIOS로 재시작됩니다. 보안 탭으로 전환하여 TPM 구성을 선택하세요. 만약 비활성화 상태라면, 여기에서 활성화하세요.
5. 그 후에, 설정을 저장하고 종료하기 위해 F10을 누르세요. 컴퓨터는 TPM 2.0이 활성화된 상태로 재부팅될 것입니다.
TPM 버전이 1.2인 컴퓨터의 경우, Windows 11으로 시스템을 업데이트할 수 없으므로 TPM 버전을 2.0으로 업그레이드해야 합니다. 이는 컴퓨터 제조업체의 TPM 업데이트 정책에 따라 달라지며, 공식 웹사이트에서 도움을 얻을 수 있습니다.
아래에서는 Dell 컴퓨터를 예로 들어 Windows 11을 위한 TPM 업데이트 방법을 안내하겠습니다.
1. Dell 공식 웹사이트를 열고 Dell 제품 지원 페이지를 찾으세요.
2. 그런 다음 "Support 검색" 상자에 Dell 서비스 태그 또는 제품 모델 번호를 입력하세요.
3. Drivers &Downloads 탭을 클릭하세요.
4. 드롭다운 카테고리 상자에서 Security를 선택하세요.
5. Dell TPM 2.0 Firmware Update Utility를 찾으세요.
6. Dell TPM 2.0 업데이트가 나열되어 있는 경우, TPM 2.0을 다운로드하세요.
TPM 2.0은 Windows 11 업그레이드의 시스템 요구 사항 중 하나입니다. TPM 2.0을 지원하지 않는 컴퓨터에서 Windows 11을 설치할 수 있는 방법이 있을까요?
답은 YES입니다. 설치 디스크를 사용하여 Windows 11을 설치하고 설치 디스크로부터 Windows 11 설치 과정으로 부팅할 수 있습니다. 이 때, 기존 시스템 업그레이드 설치를 덮어쓰기(overwrite) 할 수 있으며, 이는 UEFI 부팅 감지를 우회하고 Windows 11을 설치하는 목적을 달성하는 것을 의미합니다.
또는 레지스트리 항목을 편집하여 Secure Boot 또는 TPM 검사를 우회할 수 있습니다. 단계는 This PC can’t run Windows 11에서 확인할 수 있습니다.
TPM(Trusted Platform Module)은 안전한 프로세서에 대한 국제 표준으로, 통합 암호키로 하드웨어를 보호하는 특수한 마이크로컨트롤러입니다. 현재 TPM의 최신 버전은 2.0입니다.
TPM은 기기 식별, 인증, 암호화 및 무결성 검증과 같은 하드웨어 보안 키로서 다양한 역할을 수행합니다. 간단히 말해, TPM은 다음 2가지 주요 기능을 수행합니다:
키 계산. 즉, 내장된 암호화 알고리즘을 사용하여 컴퓨터에서 비밀번호를 생성하거나 확인하는 것입니다. 이러한 비밀번호는 하드 디스크의 암호화 잠금, 프로그램 무결성을 확인하기 위해 운영 체제에서 사용하는 기능 코드, 또는 특수 소프트웨어의 활성화 코드 등이 될 수 있습니다.
키 저장. TPM 자체는 컴퓨터 내의 암호화 저장 장치로서 키를 계산하는 것 뿐만 아니라 키를 저장합니다. 그리고 TPM은 완전히 전담 회로를 사용하기 때문에 계산 및 저장의 전체 과정이 메모리를 통과하지 않고 하드 디스크에 추적을 남기지 않으므로, 키 생성, 확인 및 저장의 보안이 매우 높습니다.
윈도우 8 시대부터 컴퓨터에서 TPM 칩의 수요가 이미 있었습니다. 그 당시 TPM의 주요 역할 중 하나는 윈도우 부팅 시 시스템의 무결성을 확인하고 보안 기능에 필요한 키 파일을 저장하는 것이었습니다.
하지만 이전 버전인 TPM 1.2는 2011년 이래로 오래되었고, TPM 2.0이 최신 버전입니다. 이전 버전과 비교했을 때, TPM 2.0은 내장 암호화 알고리즘의 다양성과 보안성을 크게 개선했으며, 더 호환 가능한 소프트웨어와 시나리오를 지원합니다.
David Weston에 따르면 TPM 모듈은 윈도우 11에서 더 많은 기능을 갖추게 되었습니다. 이제 얼굴 인식, 지문 인식, 디스크 암호화를 가속화하는 용도로만 사용되는 것이 아니라 현재 인기있는 랜섬웨어 바이러스와 정교한 해킹 공격에 대비하는 데도 사용될 수 있습니다. 따라서 시스템 요구 사항 목록에는 이 PC에서 TPM 2.0을 지원하고 사용해야 함이라고 명시되어 있습니다. Windows 11 업데이트를 위해서는.
다음은 TPM 2.0과 1.2의 더 상세한 차이점입니다.
| 대조 항목 | TPM 1.2 | TPM 2.0 |
| 알고리즘 | SHA-1 및 RSA가 필요 | SHA-1 및 SHA-256이 필요하며, 제조업체는 TCG ID를 사용하여 새로운 알고리즘을 추가할 수 있습니다. |
| 암호화 | 랜덤 번호 생성기, 공개키 암호 알고리즘, 해시 함수, 마스크 생성 함수, 디지털 서명 생성 및 확인, 그리고 직접 익명 인증, 키 생성을 필요로 합니다. | Barreto-Naehrig 256비트 곡선 랜덤 번호 생성기, 공개키 암호 알고리즘, 해시 함수, 대칭키 알고리즘, 디지털 서명 생성 및 확인, 마스크 생성 함수를 사용합니다. 키 생성 및 키 파생 함수가 필요합니다. |
| 플랫폼 구성 레지스터 (PCRs) | BitLocker 키의 복원을 위해 PCR을 사용하며, 시스템 시작 프로세스에 약간의 변경이 있으면 사용자의 개입이 필요합니다. | 표준화된 방식으로 여러 PCR 뱅크를 운영하며, 동일한 알고리즘을 사용하여 한 뱅크 내의 모든 PCR이 확장 작업에 사용됩니다. 다른 뱅크는 다른 PCR을 할당할 수 있으며, 다른 뱅크는 확장 작업에서 서로 독립적입니다. 상호 간섭이 없습니다. |
| 키 | 제조업체가 출하 시에 칩에 미리 설정한 단일 키(EK)만 있으므로 교체가 매우 어렵습니다. | 부모 키와 자식 키로 나뉘며, 마스터 시드로 마스터 키를 생성하고 키 파생 알고리즘 KDF를 사용합니다. 키 저장은 대칭 암호화에 의해 이루어집니다. |
| 루트 키 | 하나(SRK RSA-2048) | 계층별로 여러 개의 키와 알고리즘을 사용합니다. |
| 인가 | HMAC, PCR, 위치, 물리적 상태 | 암호화, HMAC 및 정책 (HMAC, PCR, 위치 및 물리적 상태를 포함), 비대칭 디지털 서명 |
TPM은 시스템 보안을 보호하기 위한 중요한 장치입니다. TPM 2.0은 시스템을 Windows 11으로 업데이트하는 데 필수적인 버전입니다.
컴퓨터를 업그레이드하는 것을 고려하고 TPM 관련 문제에 대한 몇 가지 질문이 있다면, 이 기사를 읽어보세요. TPM이 무엇인지, 왜 Windows 11이 TPM 2.0을 요구하는지, 그리고 Windows 11 업데이트를 위한 TPM 2.0을 확인하고 활성화하는 방법을 설명해줍니다.