Número del artículo: 000103639
TPM(Trusted Platform Module)은 컴퓨터 내부에 있는 칩으로 Dell 컴퓨터의 시스템 보드에 납땜되어 있습니다. TPM의 주 기능은 암호화 키를 안전하게 생성하는 것이지만 다른 기능도 있습니다. 각 TPM 칩에는 생산 시 내장된 고유한 비밀 RSA 키가 있습니다.
Bitlocker 또는 DDS(Dell Data Security)와 같은 보안 기능에 TPM을 사용하는 경우 해당 TPM을 지우거나 시스템 보드를 교체하기 전에 해당 보안 기능을 일시 중단해야 합니다.
TPM에는 2가지 모드(1.2 및 2.0)가 있습니다. TPM 2.0은 추가적인 알고리즘, 여러 개의 신뢰할 수 있는 키 지원 및 애플리케이션에 대한 광범위한 지원 등의 추가 기능을 포함하는 새로운 표준입니다. TPM 2.0을 사용하려면 BIOS를 레거시 대신 UEFI 모드로 설정해야 합니다. 64비트 버전의 Windows도 필요합니다. 2017년 3월 현재 모든 Dell Skylake 플랫폼은 Windows 7, 8 및 10에서 TPM 2.0 및 TPM 1.2 모드를 지원합니다. Windows 7에서 TPM 2.0 모드를 지원하려면 Windows 업데이트 KB2920188이 필요합니다. TPM에서 모드를 바꾸려면 TPM의 펌웨어를 업데이트해야 합니다. 다운로드 링크는 Dell 드라이버 및 다운로드 웹사이트의 지원되는 컴퓨터 드라이버 페이지에서 찾을 수 있습니다.
Trusted Computing Group에서 TPM 사양을 관리합니다. 자세한 내용 및 문서를 보려면 https://trustedcomputinggroup.org/work-groups/trusted-platform-module/ 페이지를 참조하십시오.
그림 1: BIOS에서 TPM 2.0 보안 설정
일부 Dell 노트북에는 인텔 PTT(Platform Trust Technology)가 장착되어 있습니다. 이 기술은 인텔 SoC(System on Chip)의 일부입니다. 펌웨어 기반 TPM 버전 2.0으로 독립 TPM 1.2 칩과 동일한 성능으로 작동할 수 있습니다. Windows TPM.msc는 독립 TPM과 동일한 성능으로 인텔 PTT를 관리할 수 있습니다.
인텔 PTT가 탑재된 컴퓨터의 경우 BIOS에서 TPM 메뉴 옵션을 사용할 수 없습니다. 대신, PTT Security 옵션이 BIOS의 Security 설정 메뉴 아래에 표시됩니다(그림 2). 이로 인해 인텔 PTT가 비활성화되어 있는 컴퓨터에서 BitLocker를 활성화하려고 하면 혼란이 발생할 수 있습니다.
그림 2: BIOS에서 PTT 보안 설정
인텔에 따라 8세대 이상의 프로세서가 장착된 모든 컴퓨터에는 인텔 PTT가 있습니다. (인텔 PTT에 대한 자세한 내용은 TPM(Trusted Platform Module) 개요에서 내 PC에 TPM 2.0이 이미 있는지 어떻게 알 수 있습니까? 참조) 사용 중인 TPM이 독립 TPM인지, 아니면 인텔 PTT인지 확인하려면 TPM.msc 또는 get-tpm
명령을 사용하여 TPM 제조업체를 확인하십시오. 자세한 내용은 TPM이 독립 TPM인지, 아니면 인텔 PTT인지 확인하는 방법을 참조하십시오.
보안상의 이유로 컴퓨터에 있는 TPM의 물리적 위치를 알아야 할 경우가 있습니다. TPM은 물리적 칩으로 마더보드에 독립적으로 존재하거나 프로세서의 일부인 펌웨어일 수 있습니다. 인텔 8세대 프로세서 이상에는 펌웨어에 있는 통합 TPM인 인텔 PTT(Platform Trusted Technology)가 포함되어 있습니다. 자세한 내용은 TPM(Trusted Platform Module) 개요에서 내 PC에 TPM 2.0이 이미 있는지 어떻게 알 수 있습니까?를 참조하십시오.
컴퓨터에 독립 TPM과 펌웨어 TPM이 모두 있는 경우 컴퓨터는 독립 TPM만 사용합니다.
컴퓨터에서 사용 중인 TPM을 확인하는 방법에는 두 가지가 있습니다. 사용하는 방법에 관계없이 TPM Manufacturer가 표시됩니다.
tpm.msc
를 검색하여 엽니다.
그림 3: 로컬 컴퓨터의 TPM 관리에 있는 제조업체 이름
PowerShell
을 검색하고 오른쪽 클릭한 다음 Run as administrator를 선택합니다.get-tpm
를 입력하여 파일을 분석한 후 키를 누릅니다.ManufacturerIdTxt
에서 TPM 제조업체를 표시합니다.
그림 4: 다음 명령의 ManufacturerIdTxt 필드 get-tpm
명령
BIOS 또는 운영 체제에서 TPM이 올바르게 표시되지 않는 것에 대한 일반적인 해결 방법은 TPM을 재설정하는 것입니다.
TPM을 재설정하는 것은 TPM을 지우는 것과 다릅니다. TPM을 재설정하는 동안 컴퓨터는 TPM을 다시 감지하고 그 안에 있는 데이터를 보존합니다. Dell 컴퓨터에서 TPM 재설정을 수행하는 단계는 다음과 같습니다.
TPM 1.2 및 2.0 모드는 Dell 드라이버 및 다운로드 웹사이트에서 다운로드한 펌웨어를 사용하는 경우에만 변경할 수 있습니다. 일부 Dell 컴퓨터에서 이 기능을 지원합니다. TPM이 독립 TPM인지, 아니면 인텔 PTT인지 확인하는 방법에 설명된 방법을 사용하여 컴퓨터에서 이 기능을 지원하는지 확인할 수 있습니다. 또한 Dell 드라이버 및 다운로드 웹사이트에서 펌웨어를 이러한 모드 간에 전환할 수 있는지 확인할 수 있습니다. 펌웨어가 나열되지 않으면 컴퓨터에서 이 기능을 지원하지 않습니다. 또한 펌웨어를 업데이트하려면 TPM이 On and Enabled 상태여야 합니다.
다음 단계에 따라 버전 1.2 또는 2.0 펌웨어로 TPM을 업데이트합니다.
Disable-TpmAutoProvisioning
Enable-TpmAutoProvisioning
TPM.msc
를 사용하여 TPM 소유권을 가져옵니다.TPM 펌웨어 버전은 TPM.msc
또는 get-tpm
명령(Windows PowerShell 내, Windows 8 및 10에서만 지원)을 사용하여 확인할 수 있습니다. Windows 10 1607 이하 버전에서 get-tpm
명령을 사용하면 펌웨어(ManufacturerVersion으로 나열됨)의 처음 3개 문자만 표시됩니다(그림 5). Windows 10 1703 이상 버전에서는 20개 문자가 표시됩니다(ManufacturerVersionFull20으로 나열됨)(그림 6).
그림 5: get-tpm
명령(Windows 10 버전 1607 이하)
그림 6: get-tpm
명령(Windows 10 버전 1703 이상)
BitLocker는 대부분의 Windows 7, 8, 10 및 11 버전에서 사용할 수 있는 전체 디스크 암호화 기능입니다(BitLocker를 지원하는 버전 목록은 아래 참조).
BitLocker 또는 장치 암호화를 활성화하는 단계는 Microsoft 지원 문서 Windows의 장치 암호화를 참조하십시오.
"TPM 누락" 문제에는 몇 가지 원인이 있습니다. 아래 정보를 검토하여 어떤 유형의 문제가 있는지 확인합니다. 또한 TPM 누락은 일반적인 TPM 오류로 인해 발생할 수 있으며 시스템 보드를 교체해야 합니다. 이러한 유형의 오류는 드물며 시스템 보드 교체는 TPM 누락 문제를 해결하는 마지막 수단이어야 합니다.
TPM(Trusted Platform Module)은 장치 관리자의 보안 장치에 표시됩니다. 다음 단계에 따라 TPM 관리 콘솔을 확인할 수도 있습니다.
tpm.msc
를 입력하고 키보드의 Enter 키를 누릅니다.장치 관리자에 TPM이 표시되지 않거나 TPM 관리 콘솔에서 Ready로 표시되지 않을 경우 다음 단계에 따라 문제를 해결합니다.
그림 7: TPM BIOS 설정 예시
장치 관리자에 TPM이 계속해서 나타나지 않거나 TPM 관리 콘솔에서 준비 상태로 표시되지 않는 경우 TPM을 지우고 최신 TPM 펌웨어로 업데이트합니다(가능한 경우). 먼저 TPM 자동 프로비저닝을 비활성화한 후 다음 단계를 사용하여 TPM을 지워야 할 수도 있습니다.
powershell
을 검색 상자에 입력합니다.Disable-TpmAutoProvisioning
를 입력한 다음 Enter 키를 누릅니다.
그림 8: 자동 프로비저닝: PowerShell 설정 비활성화
tpm.msc
를 입력한 다음 Enter 키를 누릅니다.이제 다음 단계에 따라 최신 TPM 펌웨어 업데이트를 설치합니다.
계속해서 장치 관리자에 TPM이 표시되지 않거나 TPM 관리 콘솔에서 Ready 상태로 표시되지 않는 경우 Dell 기술 지원에 문의합니다. 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다.
위의 섹션 BitLocker란 무엇입니까?에서 BitLocker를 지원하는 운영 체제 목록을 참조합니다.
시작 시 BitLocker가 작동하는 경우 아래의 권장하는 문제 해결 지침을 따르십시오.
컴퓨터에서 위의 변경 사항을 적용하기 전에 BitLocker를 일시 중단하는 것이 좋습니다. 아래의 단계를 따라 BitLocker를 일시 중단합니다.
manage bitlocker
를 검색 상자에 입력한 다음 Enter 키를 눌러 Manage BitLocker Console을 엽니다.
그림 9: 관리 콘솔에서 BitLocker 일시 중단
그림 10: BitLocker를 일시 중단하기 위해 나타나는 메시지
그림 11: 관리 콘솔에서 BitLocker 다시 시작
컴퓨터를 변경한 후 시작 시 BitLocker가 트리거되지 않도록 하려면 BitLocker 암호화를 다시 활성화하기 전에 완전히 비활성화해야 할 수 있습니다. 다음 단계에 따라 관리 콘솔에서 BitLocker 암호화를 비활성화했다가 다시 활성화할 수 있습니다.
manage bitlocker
를 검색 상자에 입력한 다음 Enter 키를 눌러 Manage BitLocker Console을 엽니다.
그림 12: 콘솔에서 BitLocker 끄기
그림 13: BitLocker 끄기 확인 메시지
그림 14: BitLocker 암호화 상태 화면
BitLocker가 다시 시작되지 않거나 작동하지 않는 경우 아래 문제 해결 팁을 따릅니다.
승인된 사람만 개인 컴퓨터를 잠금 해제하고 암호화된 데이터에 대한 접근 권한을 복원할 수 있도록 하려면 BitLocker 복구 키가 필요합니다. 복구 키를 분실했거나 찾을 수 없는 경우 Dell에서는 이를 복구하거나 교체할 수 없습니다. 복구 키는 안전하고 복구 가능한 위치에 저장하는 것이 좋습니다. 복구 키를 저장하는 위치의 예는 다음과 같습니다.
컴퓨터를 암호화한 적이 없는 경우 자동화된 Windows 프로세스를 통해 암호화가 수행될 수 있습니다. 이 내용은 Dell 기술 자료 문서 Dell 컴퓨터의 자동 Windows 장치 암호화 또는 BitLocker에 설명되어 있습니다.
BitLocker가 작동하여 하드 드라이브를 암호화하고 컴퓨터가 시작될 때 활성화되지 않으면 정상적으로 작동하는 것입니다.
다음은 권장 문서입니다.
시간: 2분 57초
선택 자막: 영어로만 제공
시간: 0시간 30분 21초
선택 자막: 영어로만 제공
14 mar 2024
18
How To