Windows11이 출시되면서 TPM 모듈에 관해 갑작스레 관심이 쏠리고있다, TPM 모듈이란 무엇일까 이 모듈에 대해 알아보도록 하겠다.
TPM 모듈이란?
TPM Module (Trusted Platform Module) 의 약자로 직역하자면 신뢰 플랫폼 모듈으로써 이 모듈은 암호 키를 보다 더 안전하게 보관하는 자물쇠같은 역할이라고 보면 되겠다, 주로 공개키, 디지털 인증서, 암호의 복호화 또는 인증, 보증 등의 각종 민감한 데이터의 보호기능을 수행해냄으로써 시스템내 보관되어있는 정보를 보다 더 안전하게 보관한다고 보면 되겠다, TPM처럼 칩을 이용하는 경우 외부의 예측할 수 없는 공격에 대비하여 중요한 키와, 인증서 등의 데이터들을 별도 저장영역을 구성하여 보호하며 이 칩들은 서로 복제가 되지않도록 제작되며 강제로 제거시 모든 데이터가 소멸하게 구성되어있다
TPM 모듈의 원리
TPM 모듈안에 각종 중요한 키 또는 시스템 암호 및 인증서 등 중요한 생체 인식 데이터를 TPM 모듈안에 저장하는것이다
이 모듈은 물리적으로 꺼낼수도없고, 외부의 침입으로부터 데이터를 안전하게 보호하며 복제또한 불가능하여 보다 더 사용자의 시스템을 안전하게 보관할 수 있는 것이다, 이 장치가 사용되는 이유는 근래의 랜섬웨어와 같이 심각한 문제를 초래하는 외부 공격으로부터 방어하고자 함에있어 해당칩이 개발되었으며 현재는 2.0 버전의 모듈까지 나와있어 차세대 출시될 윈도우즈 11에서는 필수로 장착되어있어야 시스템 활용이 가능하다.
TPM 모듈 어떻게 확인할 수 있을까?
해당 모듈의 기능은 Intel 에서는 PTT 라고 불리우고 AMD에서는 fTPM 이라고 불리운다, 각 바이오스에서 해당 기능을 활성화 시켜주도록 한다.
바이오스 진입방법
메인보드 제조사별 CMOS/바이오스 화면 진입 방법
포맷이나, 메인보드 내 설정을 하기위해서는 CMOS/바이오스 화면에진입 되어야합니다. 제조사별로 진입방법은 제각기 다르므로 단축키를 공유하고자합니다. 브랜드PC인경우와 메인보드의 제조
crone.tistory.com
해당 기능을 활성화 하였다면, 윈도우즈로 다시 돌아가 윈도우버튼을 누른 뒤, tpm.msc 를 입력하도록 한다.
위의 툴을 실행하게되면 2가지의 화면이 나온다,
위와같이 플랫폼 모듈을 찾을 수 없다고 나오거나
위와같이 버전에 대한 정보가 확인된다.
윈도우11 설치에 필요한 TPM 모듈이 없다면 어떻게 해야할까?
다행히도 TPM 버전이 2.0이상으로 장착되어있다면 좋겠지만 TPM 모듈이 장착되어있지않다면 해당 모듈을 TPM2.0 헤더를 구입하여 메인보드에 장착하여야 한다.
윈도우에서도 TPM을 사용한다는데 무슨의미 일까?
윈도우10 운영체제 이상 부터, 기존 보안기능을 일부 개선하고 윈도우 자체 보안기능을 추가하여 보다 더 심층적인 보안이강화를 높였다, 이 보안강화 기능을 실현하기 위하여 윈도우10 이상의 버전에서는 TPM 모듈을 사용하여 BitLocker 라는 키를 사용하여 부팅 측정값이 예상값과 정확히 일치하는 경우에만 정상 부팅이 되도록 설계되어있다
예를들어 노트북을 분실한 경우 이전에는 노트북에 들어있는 하드 또는 SSD를 꺼내 다른 데스크톱에 장착하여 부팅시 활용것이 가능하였지만 윈도우10에서는 이제 BitLocker 라는 기술이 적용되어 어떠한 방법을 써도 해당 디스크의 내용정보를 확인하는것이 어려워졌다.
'컴퓨터견적' 카테고리의 다른 글
| 교류 (AC) 와 직류 (DC) 란 무엇인가? (파워서플라이의 사용 이유) (0) | 2021.07.02 |
|---|---|
| 오래된 컴퓨터 업그레이드 방법 (0) | 2021.07.01 |
| 메인보드(바이오스) 초기화 하는 방법 (0) | 2021.06.20 |
| 그래픽카드 지포스 RTX 와 GTX의 차이점 (0) | 2021.06.20 |
| 컴퓨터 CPU 역할 [중요성/코어/AMD/INTEL] (0) | 2021.06.15 |
댓글