기술을 쉽게 설명하기

지원되지 않는 컴퓨터에 신뢰할 수 있는 플랫폼 모듈 설치하는 방법

Rsz 1install Tpm Module Comp

신뢰할 수 있는 플랫폼 모듈(TPM)은 우리의 일상 보안에서 필수적인 부분이 되었습니다. PC에 설치되면 다양한 수준에서 시스템을 보호하여 무단 사용자가 컴퓨터에 침입하거나 데이터를 훔칠 수 없도록 합니다. 이는 Windows 11의 주요 요구 사항 중 하나이지만, 이를 우회할 수는 있지만, 특히 장치 보안에 어떻게 도움이 되는지 이해하면 그렇게 하지 않는 것이 현명합니다. 이 가이드에서는 더 자세히 설명하고 마더보드에 TPM 칩을 설치하는 방법도 보여줍니다.

목차

  • TPM의 기능
  • PC 마더보드에 하드웨어 TPM 칩 설치 및 활성화하는 방법
  • 마더보드에 TPM 칩 설치하기
  • 자주 묻는 질문

또한 읽어보세요: 지원되지 않는 PC에 Windows 11 설치하는 방법(그리고 왜 그렇게 하지 말아야 하는지)

TPM의 기능

신뢰할 수 있는 플랫폼 모듈은 PC 보안에서 몇 가지 중요한 역할을 합니다. 그 중 일부를 살펴보겠습니다.

1. BitLocker 드라이브 암호화

BitLocker는 PC가 휴식 중일 때 모든 드라이브 파티션을 암호화된 상태로 유지합니다. 여기에는 부팅 구성 요소와 시스템 정보가 있는 기본 볼륨이 포함됩니다.

불행히도 하드 드라이브를 분실하거나 잃어버린 경우에도 데이터는 기밀로 유지됩니다. 아무도 운영 체제에 부팅하여 데이터에 접근할 수 없습니다.

TPM은 시스템 펌웨어와 협력하여 시스템 시작 매개변수를 기록합니다. 여기에는 시작 시 로드되는 모든 소프트웨어가 포함됩니다. 예를 들어, 하드 드라이브 또는 USB 스틱에서의 시스템 부팅 순서를 기록합니다.

TPM은 이러한 기록된 매개변수가 충족되고 부팅이 예상된 방식으로 발생할 경우에만 개인 키를 사용하여 드라이브를 복호화할 수 있도록 허용합니다. 이렇게 하면 시스템 펌웨어와 TPM이 함께 작동하여 데이터 보안을 강화합니다.

또한 읽어보세요: Windows 11 Home에서 암호화가 작동하지 않는 이유와 해결 방법

2. 비즈니스를 위한 Windows Hello

Microsoft는 로그인 인증을 위한 대체 방법으로 비즈니스를 위한 Windows Hello를 만들었습니다. 때때로 비밀번호를 잊어버리거나 해커에게 잃어버릴 수 있습니다. 많은 PC 사용자는 모든 계정에 대해 하나의 비밀번호를 선호하며, 심지어 그들의 신원도 손상될 수 있습니다.

G-GJuDWbBE8 maxresdefault

Windows Hello를 사용하면 여러 장치를 하나씩 프로비저닝하여 결합하고 추가 암호화 키를 추가할 수 있습니다. 이렇게 하면 단 하나의 계정을 사용하여 여러 장치에서 자신을 더 잘 인증할 수 있습니다. 여기서 TPM이 작용합니다.

시스템은 이 암호화 키를 TPM에 저장하여 악성 소프트웨어가 TPM인 척하는 잠재적인 트로이 목마 공격으로부터 보호합니다.

또한 읽어보세요: Windows 11 설치 전후에 해야 할 일

3. 플랫폼 암호 제공자

Microsoft는 Cryptographic API: Next Generation (CNG) 프레임워크를 사용하여 컴퓨터에서 알고리즘을 구현하고 보안을 유지합니다. 이렇게 하면 암호화를 사용하는 모든 소프트웨어와 앱이 알고리즘 및 작동 방식에 대한 세부 정보를 알지 못한 채 CNG API를 사용할 수 있습니다.

Windows는 시스템이 PC 마더보드의 TPM 하드웨어를 통해 실행하는 CNG의 알고리즘 구현을 제공합니다. 이 구현은 TPM의 고유한 특성을 사용하여 악성 소프트웨어가 개인 키를 복제하는 것을 방지합니다. 또한 PIN 코드를 해독하기 위해 여러 추측을 사용하는 사전 공격으로부터 장치를 보호합니다.

소프트웨어 솔루션과 달리 해커는 TPM을 역설계하여 개인 키를 훔치거나 장치에서 복사할 수 없습니다.

PC 마더보드에 하드웨어 TPM 칩 설치 및 활성화하는 방법

컴퓨터에 칩을 설치하기 전에 고려해야 할 몇 가지 필수 사항이 있습니다:

  • PC가 2016년 이전에 제조된 경우 TPM 칩을 지원하지 않을 가능성이 있습니다. 이 경우 할 수 있는 일이 많지 않습니다. 더 현대적인 버전으로 노트북/PC를 업그레이드하는 것을 권장합니다.
  • PC가 오래되었지만 이미 TPM 칩이 설치되어 있을 수 있지만, TPM 1.2 버전일 수 있습니다. 간단한 펌웨어 업그레이드로 해결할 수 있습니다.
  • PC가 2016년 이후에 제조된 경우 이미 TPM 칩이 설치되어 있을 가능성이 높습니다. 이 경우 TPM 칩을 활성화하기만 하면 됩니다. 이를 수행하는 방법을 보여주는 이 가이드를 확인하세요.
  • PC가 최신이지만 TPM 칩이 설치되어 있지 않을 수 있습니다. 하나를 구입하여 마더보드에 설치할 수 있습니다.

또한 읽어보세요: Windows 11에서 TPM 2.0 요구 사항을 안전하게 우회하는 방법

TPM 1.2에서 2.0으로 업그레이드

앞서 언급했듯이, PC에 이미 TPM 1.2 칩이 설치되어 있다면 업그레이드면 충분합니다. 이를 수행하는 방법은 다음과 같습니다:

  1. 계속하기 전에 PC에 모든 Windows 업데이트를 설치했는지 확인하세요. 업데이트는 TPM 펌웨어를 최신 2.0 버전으로 업그레이드하는 동안 시스템이 안정적이고 안전하게 유지되도록 합니다. 이미 시스템을 업데이트했거나 자동 업데이트를 활성화한 경우 이 단계를 건너뛸 수 있습니다.
  2. 진행하기 전에 데이터를 백업하세요.
  3. 비즈니스를 위한 Windows Hello를 사용하는 경우 TPM을 업데이트하기 전에 비활성화하세요. 나중에 TPM을 지워야 하며, 이로 인해 PC의 PIN 또는 생체 보안 세부정보를 잃게 됩니다.
  4. Microsoft 장치(예: Surface Book)를 소유한 경우 특정 장치 모델에 대한 Microsoft TPM 업데이트 도구를 다운로드할 수 있습니다. 다른 노트북/PC 브랜드의 경우 제조업체로부터 펌웨어 업데이트를 받아야 합니다. 아래에서 일반 PC 제조업체의 TPM 업데이트에 대한 빠른 링크를 찾을 수 있습니다.
  5. 컴퓨터 제조업체의 유틸리티 도구를 다운로드하고 업데이트를 실행하세요.
  • Dell
  • HP
  • HP Enterprise
  • Infineon
  • Lenovo
  • Panasonic
  • Toshiba
  • Fujitsu

업데이트를 실행한 후 다음 지침을 사용하여 TPM을 지우세요:

  1. Windows 메뉴 버튼을 클릭하고 “설정 메뉴 -> 업데이트 및 보안 -> Windows 보안 -> 장치 보안”으로 이동합니다.
  2. 여기에서 “보안 프로세서”를 볼 수 있습니다. “보안 프로세서 세부정보”를 클릭하세요.
  3. “보안 프로세서 문제 해결”을 선택하세요.
  4. “TPM 지우기” 버튼을 클릭하세요.
  5. 장치를 재시작하세요.

또한 읽어보세요: Windows 11 호환성 확인을 위한 궁극적인 가이드

마더보드에 TPM 칩 설치하기

진행하기 전에 장치에 TPM 칩이 있는지 확인했나요?

그렇다면 마더보드에 빈 TPM 헤더가 있나요?

이것을 진행하는 방법은 두 가지가 있습니다. 기술에 능숙하다면 PC를 열고 마더보드를 확인할 수 있습니다. 여전히 확실하지 않은 경우 제조업체의 웹사이트에서 더 많은 기술 세부정보를 확인하세요. 또한 온라인에서 마더보드 모델 번호를 확인할 수 있습니다.

찾고 있는 것은 다음과 같은 포트입니다:

Tpm Module Header

이 TPM 포트는 열려 있으며, 이 마더보드에 애프터마켓 TPM 칩을 설치할 수 있습니다.

Tpm Module Chip

TPM 칩을 올바르게 선택하는 것이 가장 중요하며, 모든 TPM 칩이 동일하지는 않습니다. 제조업체의 표준이 다르기 때문에 네 가지 다른 TPM 구성(12-1(12핀), 14-1(14핀), 18-1(18핀), 20-1(20핀)이 있습니다.

선택한 TPM 모듈은 마더보드의 TPM 헤더와 동일한 핀 수를 가져야 합니다. 20핀 TPM은 12핀 헤더에 맞지 않으며, 그 반대도 마찬가지입니다. 이를 확인하려면 TPM 헤더의 핀 수를 세어보세요.

종종 하나의 구멍(비삽입 키라고 함)이 TPM 모듈에서 차단되어 있습니다. 이는 예상되는 사항입니다. 비삽입 키는 TPM 헤더와 일치해야 합니다.

PC에 TPM 칩을 설치한 후 활성화는 장치에 따라 다릅니다. BIOS 또는 Windows 설정에서 TPM을 활성화할 수 있습니다.

TPM 모듈 설치 방법에 대한 유용한 비디오를 참조하세요.

sDDSf0lgxVw maxresdefault

또한 읽어보세요: Microsoft 계정 없이 Windows 11 사용하기

자주 묻는 질문

1. TPM 없이 BitLocker를 사용할 수 있나요?

BitLocker를 재구성하여 TPM 모듈 없이 작동하도록 할 수 있습니다. 그러나 BitLocker는 암호화 키를 컴퓨터 외부(종종 USB 드라이브)에 저장하며, 컴퓨터를 재시작할 때마다 이를 삽입해야 합니다.

2. 왜 TPM이 기본적으로 비활성화되어 있나요?

시스템 BIOS에서 TPM이 기본적으로 회색으로 표시된 경우, 이는 플랫폼 신뢰 기술(PTT) 기능이 활성화되어 있음을 의미합니다. TPM 모듈을 활성화하려면 PC BIOS에서 PTT를 비활성화해야 합니다.

3. TPM은 마더보드에 있나요, CPU에 있나요?

TPM 칩은 마더보드에 있습니다. 때때로 PC 마더보드에는 전용 칩이 없고 대신 통합 TPM 또는 펌웨어 TPM을 사용할 수 있습니다.

내용

  1. TPM의 기능
  2. 1. BitLocker 드라이브 암호화
  3. 2. 비즈니스를 위한 Windows Hello
  4. 3. 플랫폼 암호 제공자
  5. PC 마더보드에 하드웨어 TPM 칩 설치 및 활성화하는 방법
  6. TPM 1.2에서 2.0으로 업그레이드
  7. 마더보드에 TPM 칩 설치하기
  8. 자주 묻는 질문
  9. 1. TPM 없이 BitLocker를 사용할 수 있나요?
  10. 2. 왜 TPM이 기본적으로 비활성화되어 있나요?
  11. 3. TPM은 마더보드에 있나요, CPU에 있나요?
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트