반응형
안녕하세요. crome 입니다.
오늘은 TPM(Trusted Platform Module) 에 대해 알아보려고 합니다.
WINDOWS 11을 설치하려면 TPM 2.0 이 있어야합니다.
레지스터리를 수정하여 클린 설치시 우회하는 방법이 있으나 향후 windows 업데이트시 제약이 있다고 하니 참고하시면 될것 같습니다.
아래는 MICROSOFT에서 제공하는 시스템 요구사양입니다.
TPM에 대해 쉽게 설명하자면, 컴퓨터의 보안을 위한 특별한 칩이라고 할 수 있습니다. TPM은 암호화 키를 만들고 저장하며, 이 키를 사용하여 컴퓨터의 데이터나 부팅 과정을 보호합니다. TPM은 PC의 마더보드에 장착되거나 CPU에 내장되어 있습니다. TPM은 Windows 11과 같은 최신 운영체제에서 필요한 보안 요구사항을 충족시킵니다.
TPM 버젼에 다른 차이 (1.2 VS 2.0 )
TPM 1.2는 RSA 및 SHA-1 해시 알고리즘만 사용할 수 있지만, TPM 2.0은 여러 암호화 알고리즘을 지원하여 보안성과 성능을 향상시킬 수 있습니다.
예를 들어, TPM 2.0은 ECC 및 SHA-2 256 알고리즘을 사용할 수 있습니다
즉, 다양하고 강화된 암호화 알고리즘을 제공한다고 합니다.
TPM 사용 이점
| 기능 | TPM이 포함된 시스템에서 사용할 때 이점 |
| 플랫폼 암호화 공급자 | 컴퓨터가 손상된 경우 인증서와 연결된 개인키를 디바이스에서 복사할 수 없습니다. |
| TPM의 사전 공격 메커니즘은 인증서를 사용하도록 PIN 값을 보호합니다. | |
| 가상 스마트 카드 | 물리적 스마트 카드나 카드 리더기를 배포하지 않고도 물리적 스마트 카드와 유사한 보안 수준을 달성할 수 있습니다. |
| 비즈니스용 Windows Hello | 자격 증명은 장치에 고유하고 안전하게 보호됩니다. 예를 들어, TPM이 자격 증명을 보호하는 경우, TPM에서 자격 증명을 추출하거나 다른 TPM으로 이동할 수 없습니다. |
| 자격 증명이 프로비전되기 전에 디바이스의 TPM을 확인합니다. | |
| BitLocker 드라이브 암호화 | 기업은 보안 요구 사항과 다른 디바이스 하드웨어의 균형을 맞추면서 미사용 데이터를 보호하는 여러 옵션을 사용할 수 있습니다. |
| 장치 암호화 | Microsoft 계정과 올바른 하드웨어를 통해 소비자의 디바이스는 미사용 데이터 보호 기능을 원활하게 활용할 수 있습니다. |
| 계획 부팅 | 하드웨어 신뢰 루트에는 원격 증명 중에 맬웨어를 검색하는 데 도움이 되는 부팅 측정값이 포함되어 있습니다. |
| 상태 증명 | MDM 솔루션은 리소스 또는 클라우드 서비스(예: Office 365)에 대한 액세스 권한을 부여하기 전에 원격 증명을 쉽게 수행하고 클라이언트 상태를 평가할 수 있습니다. |
| Credential Guard | 한 컴퓨터에서 맬웨어에 대한 관리 권한이 있더라도 organization 추가 컴퓨터를 손상시키는 것이 훨씬 더 어려워지도록 심층 방어가 증가합니다. |
WINDOWS 내 TPM 확인 방법
WINDOWS 키 + R 키 를 누르면 실행창이 뜹니다.
TPM 화면에서 사양 및 버젼정보를 확인할수 있습니다.
이상 TPM 에 대해 알아 보았습니다.
도움이 되셨다면 공감 및 댓글 남겨주세요.
오늘도 좋은하루되세요.
728x90
반응형
'IT > OS' 카테고리의 다른 글
| WINDOWS 11 game bar 활용 화면 녹화 방법 (84) | 2023.11.03 |
|---|---|
| 보안 부팅이란? (77) | 2023.10.16 |
| 한글 hwp 무료 사용 방법은? (96) | 2023.10.11 |
| windows 갓모드를 아시나요? (87) | 2023.10.10 |
| CBS 로그 확인 방법 및 복구 방법 (78) | 2023.10.07 |
