TPM 2.0은 Windows 11로 업그레이드하기 위한 시스템 요구 사항 중 하나입니다. TPM이 없으면 컴퓨터를 다음 수준의 Microsoft 운영 체제로 업그레이드할 수 없으므로 TPM을 활성화해야 합니다.
TPM 또는 신뢰할 수 있는 플랫폼 모듈은 컴퓨터의 마더보드에 부착된 칩이거나 별도로 추가할 수 있습니다. TPM의 목적은 악성 소프트웨어가 하드웨어를 공격할 수 없도록 하드웨어 보안을 강화하는 것입니다. 또한, 사용자가 마더보드 BIOS를 업데이트해야 하는 다양한 가상 또는 펌웨어에서 TPM 버전을 볼 수 있습니다.
Microsoft에 따르면 지난 5년 동안 출하된 PC에는 예외 없이 TPM 2.0이 활성화되어 있습니다. 단, PC를 용도에 맞게 커스터마이즈 하신 분들은 별도로 활성화 하셔야 할 수도 있습니다.
이미 TPM 2.0에 대한 설정이 있지만 기본적으로 꺼져 있을 수 있습니다. 또한 이러한 수준의 기술에 대한 전문 지식과 이해가 없는 경우 시스템 제조업체에 문의해야 합니다.
솔루션은 사용 중인 컴퓨터에 따라 달라지는 쉽고 복잡한 단계에 따라 달라집니다. 또한 UEFI BIOS도 관리해야 하는 경우 Windows PC마다 다를 수 있습니다. 그것이 무엇인지 모르고 이 블로그 게시물의 TPM 솔루션이 효과가 없더라도 걱정하지 마세요.
UEFI BIOS를 관리하고 TPM 2.0을 활성화할 수 있도록 모든 단계를 자세히 설명하겠습니다.
Windows 11용 TPM 2.0을 활성화하고 실제로 필요한 이유는 무엇입니까?
Microsoft에 따르면 Windows 11은 다음 기능을 제공하므로 TPM 2.0 없이는 작동할 수 없습니다.
- Windows 11의 하드웨어 보안을 강화하는 중요한 구성 요소
- 데이터 보호를 위한 BitLocker
- 비즈니스용 Hello와 같은 기능 활성화
- 측정된 부팅
- 기기 암호화
- Windows Defender 애플리케이션 제어
- 자격 증명 보호
- 기기 상태 증명
- UEFI 보안 부팅
- 가상 스마트 카드
- 인증된 스토리지
- 자동 조종 장치
- 시큐어BIO
또한 이 마이크로칩은 소프트웨어뿐만 아니라 하드웨어 보안의 대부분을 담당합니다. 그리고 Windows의 업그레이드 버전에는 더 많은 보안이 필요하다는 것은 충분히 이해가 됩니다.
읽기:Windows 11 설치 도우미:어떻게 무료로 업그레이드합니까?
아직도 이해하지 못하셨나요? 읽기
간단히 말해서 TPM은 본질적으로 변조 방지 방식으로 비밀을 저장하는 시스템 구성 요소입니다. 예를 들어, 하드 드라이브를 암호화하고 나중에 액세스할 수 있도록 해당 키를 어딘가에 안전하게 보관해야 합니다. 그러나 동시에 악성 소프트웨어와 사이버 공격으로부터 보호하기를 원합니다. TPM은 양방향으로 작동하는 솔루션입니다.
따라서 TPM은 CPU에 내장되거나 나중에 추가되는 특수 암호화 프로세서입니다. Intel과 AMD는 이미 TPM을 프로세서에 통합하기 시작했습니다. 따라서 2000년대부터 존재했기 때문에 시장에서 완전히 새로운 기술은 아닙니다.
일부 보안 기능은 SOPHOS Central Device Encryption과 같은 회사에서 TPM을 사용합니다. 또한 Windows 10 및 Windows Server는 위에서 언급한 바와 같이 Bit-Locker 및 장치 증명과 함께 이를 사용하고 있습니다.
방법 1: PC에 TPM이 있는지 확인하는 방법
앞서 언급했듯이 여러 운영 체제를 실행하는 PC를 포함하여 모든 PC에는 TPM이 함께 제공됩니다. 단, 제조사에 따라 없는 경우도 있고, 낮은 버전이나 비활성화 되어 있는 경우도 있습니다. 여기에서 귀하의 계정을 확인하는 방법이 있습니다.
1단계: Windows 10 PC에서 시작 메뉴로 이동하여 Windows 아이콘을 클릭합니다.
2단계: 실행을 클릭합니다. 실행 대화 상자가 화면에 나타납니다.
3단계: 대화 상자에서 tpm.msc를 입력하고 확인을 클릭합니다.
4단계: TPM 창이 열립니다. 여기에서 TPM의 버전이 2.0보다 낮은 경우 이 창이 표시될 가능성이 높다는 것을 알 수 있습니다.
5단계: 또한 업데이트된 버전의 Windows 10이 있는 경우 Windows 시작 버튼 옆의 검색 창에 tpm.msc를 입력하고 Enter를 클릭하기만 하면 됩니다.
6단계: 그런 다음 TPM 창이 열리고 TPM이 2.0으로 업데이트되면 이 메시지를 볼 수 있습니다.
중요 팁: 컴퓨터에 TPM이 있는 경우에만 로컬 컴퓨터 창에서 이 신뢰할 수 있는 플랫폼 모듈 관리를 볼 수 있습니다. 그렇지 않은 경우 다음과 같이 표시됩니다. TPM을 찾을 수 없습니다.
방법 2: PC에서 TPM 2.0을 활성화할 수 있는지 확인하는 방법
1단계: Windows를 켜고 Windows + R을 눌러 실행 명령 상자를 엽니다.
2단계: 여기에서 devmgmt.msc 명령을 작성하고 Enter 키를 누릅니다.
3단계: 아래로 스크롤하여 보안 장치 옵션을 찾아야 하는 장치 관리자 창으로 이동합니다.
4단계: 이를 확장하여 컴퓨터에 TPM이 있는지, 어떤 버전인지 확인하십시오.
방법 3: PC에서 TPM 2.0을 활성화할 수 있는지 확인하는 방법
1단계: Windows 검색으로 이동하여 Power Shell을 입력합니다.
2단계: Windows Power Shell이 나타나면 관리자 권한으로 실행을 클릭합니다.
3단계: 예를 클릭하면 Power Shell 창이 열립니다.
4단계: 또한 여기에 하나의 명령을 입력해야 합니다:get-tpm
시스템에 TPM이 있는 경우 Power Shell은 모든 정보와 함께 출력을 표시합니다. 자세히 보면 대부분의 출력 결과가 TRUE입니다.
그러나 False 출력이 나오면 TPM에 대한 BIOS 설정이 비활성화되었음을 의미합니다.
또한 출력을 받지 못하면 시스템에 TPM이 없는지 확인할 수 있습니다.
필독 사항:PC가 Windows 11로 업그레이드할 수 있는지 확인하는 방법
방법 4: PC에서 TPM 2.0을 활성화할 수 있는지 확인하는 방법
1단계: Windows 검색 버튼으로 이동하여 cmd를 입력하고 Enter 키를 누릅니다. 이제 명령 프롬프트를 사용하여 TPM을 확인합니다.
2단계: 명령 프롬프트 앱이 나타나면 관리자 권한으로 실행을 클릭합니다.
3단계: 다음 명령을 입력합니다. wmic /namespace:\\root\CIMV2\Security\MicrosoftTPM 경로 Win32_Tpm get /value . 그리고 엔터 키를 누릅니다.
4단계: Enter 키를 누르면 출력 값이 TRUE가 됩니다.
출력이 TRUE이면 시스템에 TPM 및 버전 2.0이 있는 것입니다. 그렇지 않은 경우 시스템에 활성화되어 있지 않습니다. 또한 출력이 없으면 컴퓨터에 TPM이 없는 것입니다.
방법 5: PC에 TPM이 있는지 확인하는 방법
1단계: 컴퓨터에 BIOS를 입력합니다. 대부분의 Windows 컴퓨터의 경우 시스템을 다시 시작하고 S, K, F10, F12, F1, F2 또는 삭제 버튼을 눌러야 합니다.
이 키 중 하나일 수 있습니다. 컴퓨터에 어떤 키가 작동하는지 제조업체에 확인하는 것이 좋습니다.
2단계: 컴퓨터가 BIOS에 들어가면 시스템 설정으로 이동한 다음 보안으로 이동합니다.
3단계: 그런 다음 신뢰할 수 있는 컴퓨팅을 클릭합니다. TPM에 대한 전체 정보를 제공합니다.
여기에 보안 장치, TPM 장치 및 엄격한 정책 등과 같은 옵션이 표시됩니다. 보안 장치에서 TPM에 대해 활성화 또는 비활성화를 선택할 수 있습니다. 또한 대부분의 컴퓨터에는 기본적으로 활성화되어 있습니다.
다음은 컴퓨터의 TPM과 존재 여부를 확인할 수 있는 5가지 방법입니다.
TPM이 비활성화되어 있고 활성화해야 하는 경우 자세히 읽어보세요.
방법 1:TPM 칩을 설치하여 TPM 2.0 활성화
- 말이 행하는 것보다 쉽습니다. 그것은 당신에게도 약간의 전문적인 도움이 필요할 것입니다. 데스크탑 설정을 사용하는 경우 마더보드에 TPM 모듈이 있을 수 있습니다. 이 모듈은 컴퓨터마다 다릅니다.
- 노트북을 사용하는 경우 가까운 서비스 센터에 가서 전문가에게 비용을 지불하여 마더보드에 납땜해야 합니다.
방법 2:BIOS에서 TPM 2.0 활성화
- 2010년 이후에 제조된 컴퓨터의 경우 TPM 칩에 관계없이 TPM 기능이 있습니다. 이러한 컴퓨터의 대부분에는 Intel의 PTT라는 Platform Trust Technology라는 펌웨어가 있습니다.
- 많은 AMD Ryzen 칩에는 펌웨어 TPM 기술이라고도 하는 FTPM도 포함되어 있습니다. 재부팅하고 BIOS를 입력하여 BIOS에서 컴퓨터를 활성화할 수 있습니다. 그런 다음 고급 모드로 이동하고 F7 키도 누릅니다.
- 고급 모드에서 고급 탭을 클릭합니다. 또한 PCH-FW 구성을 클릭합니다. 클릭하면 TPM 장치 선택이라는 새 창이 열립니다. 옵션이 하드웨어 TPM이 아닌 펌웨어 TPM인지 확인하십시오.
- 따라서 시스템을 재부팅하고 TPM 창을 열면 TPM 모듈이 작동하게 됩니다.
Intel을 사용하는 사용자의 경우 TPM 옵션이 표시되지 않을 수 있습니다.
이것이 프로세스의 모습입니다
1단계: PC를 다시 시작하고 F12 또는 F10을 눌러 BIOS로 들어갑니다.
2단계: 설정 입력을 클릭합니다.
3단계: BIOS 메뉴에서 주변 장치 탭으로 이동합니다.
4단계: Intel 칩셋에서는 TPM 옵션이 표시되지 않을 수 있습니다. 인텔 플랫폼 신뢰 기술 PTT를 찾아 두 번 클릭하십시오.
5단계: 활성화를 탭하세요.
AMD 프로세서를 사용하는 경우 TPM 옵션이 맨 위에 표시됩니다. 활성화하기만 하면 됩니다. 또한 프로세스가 완료되면 키보드에서 F10을 클릭하고 구성 저장에서 예를 클릭하고 종료합니다.
BIOS로 들어가는 두 번째 방법
BIOS에 들어가는 한 가지 방법을 읽었지만 그게 아닙니다. 모든 컴퓨터가 같지는 않다는 것을 이해합니다. 따라서 한 가지 방법으로 모든 접근을 권장할 수는 없습니다. 다음은 두 번째 방법입니다.
1단계: 시작 메뉴로 이동하여 설정을 탭합니다.
2단계: 업데이트 및 보안으로 이동하고 왼쪽 메뉴에서 복구를 탭합니다.
3단계: 또한 고급 시작에서 지금 다시 시작을 클릭합니다.
4단계: 컴퓨터가 아래 이미지에 표시된 이 화면 창으로 재부팅됩니다.
5단계: 문제 해결 옵션을 클릭한 다음 고급 옵션을 클릭합니다.
6단계: 또한 UEFI 펌웨어 설정을 찾아 다시 시작을 클릭합니다.
7단계: 따라서 PC가 재부팅되고 BIOS로 로드됩니다.
보안 부팅을 활성화하는 방법
제조업체에 따라 보안 부팅 설정은 BIOS의 모든 위치에 있을 수 있습니다. 부팅 탭, 보안 탭 또는 인증 탭 아래에 있을 수 있습니다. 그러나 보안 부팅 탭을 찾으면 두 번 클릭하여 활성화하십시오. 또한 BIOS를 저장하고 종료합니다.
그런 다음 컴퓨터를 다시 시작하면 TPM 설정을 볼 수 있습니다. 또한 보안 부팅을 전혀 찾지 못할 수도 있습니다. 일부 컴퓨터는 사용자 지정 탭에서 보안 부팅 설정을 로드하지만 다른 컴퓨터에서는 특정 공장 설정을 복원할 때까지 보안 부팅을 활성화할 수 없습니다.
따라서 이 경우 하드웨어 및 소프트웨어 전문가가 아닌 경우 시스템을 제조업체에 가져가는 것이 좋습니다.
TPM을 지우는 방법
TPM은 가지고 놀 수 있는 가벼운 소프트웨어 설정이 아닙니다. BIOS에서 TPM을 활성화할 때 IT 관리자가 귀하에게 요청하고 귀하가 전문가가 아닌 이상 TPM을 엉망으로 만들지 마십시오.
주의: 실수로 TPM을 지우거나 다른 설정을 변경하면 컴퓨터 소프트웨어와 데이터를 다시 받을 수 없습니다. 따라서 소프트웨어에 돌이킬 수 없는 손상을 입힙니다.
어쨌든 TPM을 지우려면 먼저 데이터 백업을 만드십시오. 그런 다음 다음 단계를 따르세요.
1단계: Windows 시작 메뉴로 이동하여 설정을 클릭합니다.
2단계: 또한 Windows 보안을 클릭한 다음 장치 보안을 클릭합니다.
3단계: 이제 보안 프로세서로 이동하여 보안 프로세서 세부 정보를 클릭하십시오.
4단계: 보안 프로세서 문제 해결을 탭합니다.
5단계: TPM 지우기 탭으로 이동하여 TPM 지우기를 선택합니다.
이 프로세스가 완료되면 컴퓨터를 다시 시작하십시오.
보안 부팅과 TPM은 어떻게 다릅니까?
이름에서 알 수 있듯이 보안 부팅은 컴퓨터의 안전도 처리하지만 기능은 약간 비슷합니다. 보안 부팅은 컴퓨터가 운영 체제를 시작할 수 있도록 하는 UEFI 펌웨어 설정의 일부입니다.
운영 체제가 안전하다고 믿을 때만 부팅 프로세스를 진행합니다.
그러나 운영 체제가 안전하지 않고 펌웨어가 신뢰하는 디지털 서명이 없는 경우 운영 체제를 시작할 수 없습니다. 많은 시스템에서 보안 부팅은 기본적으로 꺼져 있으므로 둘 이상의 운영 체제를 실행할 수 있습니다.
예를 들어 Windows 11과 Linux를 모두 실행하려는 컴퓨터가 있다고 가정해 보겠습니다. The secure boot, in this case, may not allow the operating system to start in the first place. On the other hand, TPM checks for security in the hardware.
Why Is It Important To Enable TPM 2.0 And Secure Boot In Windows 11?
It is important to have both the secure Boot and TPM 2.0 enabled because cybercrimes are on the rise these days. Hackers are going the extra mile to steal data, source code, and devices’ vulnerable information.
Operating systems like Windows 11 and even the others that exist in the market are always under attack by malicious malware.
Both the Secure Boot and TPM 2.0 give all-around protection to your PC in the hardware and software. Microsoft and others use these technologies to constantly raise the bar on security so that your computer is not compromised.
Secure Boot stops any sort of problematic error from coming upright when your computer boots. So it’s like the main gate of your house that keeps robbers and burglars away.
Similarly, after the first security line, the TPM keeps the secret keys and encrypted codes safe.
Read:How To Fix Widgets Not Working In Windows 11?
What Is The Difference Between Secure Boot, TPM 2.0, And An Anti-Virus?
So, the secure boot and TPM are the first and second lines of security for your computer. They are extremely important and cannot, rather should not be disabled. They are the security forces that work to protect the hardware and outside the operating system.
The anti-virus, on the other hand, comes after the operating system. And protects it from viruses and malware that come after. A secure boot makes sure that the safe things load first and then the anti-viruses, thereby making it more effective.
결론
Even though TPM has been around for a while, it is only in 2021 that it has come to the surface. Moreover, it is wise that you enable the TPM and then install it to Windows 11. Of course, there are ways to bypass it, but what good will it do in the long run unless you have a spare old PC to experiment with?
Secondly, if your computer does not have the TPM and cannot enable it, it is best to buy a new computer. If not, you can continue running Windows 10 as Microsoft will support it until October 2025. And if I am not wrong, by that time, you will want to move to a new PC anyway!
Should Read:How To Hide The Taskbar Search Icon On Windows 11?