TPM 오류 시도, 복구 시간 및 잠금 복구
概要: 아래 문서에서는 TPM 칩, 특히 잠금 시나리오 및 복구 정보에 대해 설명합니다. TPM 그룹 정책 및 TPM 사전 공격에 대한 일부 세부 정보도 나열됩니다.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
TPM 잠금 콘텐츠
보안 기능으로서 TPM은 공격이나 모든 종류의 무단 액세스를 방지하기 위해 스스로를 잠깁니다. 다음은 TPM 장애 시도 옵션, 잠금 복구 시간 및 잠금 복구에 대한 몇 가지 정보를 제공합니다. TPM 사양은 TCG(Trusted Computing Group)에 의해 규제 및 정의됩니다(영어로만 제공) 
.
| TPM 버전 | 운영 체제 지원 |
|---|---|
| TPM1.2 | Win 7, Linux 및 대부분의 Win 8.1 |
| TPM2.0 | Windows 10 |
참고: TPM 설정과 관련된 몇 가지 추가 리소스는 Microsoft Technet 웹 사이트에서 확인할 수 있습니다.
장애 시도:
- 자세한 장애 잠금 기간은 하루 최대 13개입니다. 자세한 오류 잠금 기간은 다음 표를 참조하십시오.
- TPM이 잠금 상태인 동안 잠금 기간 동안 승인 명령이 허용되지 않습니다.
장애 시도 복구 시간:
- 장애 시도 횟수는 마지막 장애 시도로부터 24시간 후에 재설정됩니다.
- TPM VSB(TPM 칩 전원 셀)의 전원이 켜지면 타이머가 재설정됩니다.
잠금 복구:
- 잠금 기간 동안 TPM VSB 의 전원을 켜고 잠금 기간이 만료될 때까지 기다립니다.
- 올바른 소유자 암호와 함께 Microsoft TPM 관리 콘솔 을 사용하여 장애 시도 및 잠금 상태를 모두 재설정합니다.
표 1: 잠금 기간K=7, failLimit=13
| 장애 수 | 잠금 기간(시간:MM:SS) | 누적 잠금 기간(시간:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
참고: Microsoft TPM 관리 콘솔에 대한 자세한 내용은 다음을 참조하십시오.
장애 시도:
- TPM 기본 값 최대 시도 수는 10으로 설정됩니다.
- 운영 체제(Windows)는 TPM이 운영 체제에서 프로비저닝(소유권을 가져온) 후에 설정을 32 로 변경합니다.
- TPM 잠금은 24시간 동안 설정되어 있지만 장애 시도는 최대 값을 초과합니다.
장애 평가판 복구 시간:
- 2시간당 감소
- TPM VSB(TPM 칩 전원 셀)의 전원이 켜지면 타이머가 재설정됩니다.
잠금 복구:
- 잠금 기간 동안 TPM VSB 의 전원을 켜고 잠금 기간이 만료될 때까지 기다립니다.
- 올바른 소유자 암호로 Microsoft TPM 관리 콘솔을 사용하여 실패 시도 및 잠금 상태를 모두 재설정합니다.
예: K를 7로 설정하고 failLimit을 13으로 설정하면 하루에 최대 13개의 인증 실패(<연간 5,000회)를 허용하고 다음 기간 동안 잠깁니다.
표 1: 잠금 기간K=7, failLimit=13
| 장애 수 | 잠금 기간(시간:MM:SS) | 누적 잠금 기간(시간:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
참고: Microsoft TPM 관리 콘솔에 대한 자세한 내용은 다음을 참조하십시오.
TPM에 대한 운영 체제 그룹 정책:
- Microsoft에서는 그룹 정책을 사용하여 TPM이 하드웨어 잠금 상태로 전환되는 방식을 방지하기 위해 잠금 동작을 관리/제한할 수 있습니다.
- TPM 잠금에 영향을 줄 수 있는 세 가지 정책이 있습니다.
- 표준 사용자 잠금 기간
- 표준 사용자 개인 잠금 임계값
- 표준 사용자 총 잠금 임계값
참고: 더 많은 그룹 정책 설정 정보를 보려면 다음 Microsoft 링크를 참조하십시오. TPM 그룹 정책 설정
사전 공격을 방어하는 TPM
시스템 사용자가 암호 PIN을 너무 여러 번 입력한 경우 이 오류가 표시될 수 있습니다. "TPM은 사전 공격을 방어하고 있으며 시간 초과 기간에 있습니다."
BIOS로 이동하여 TPM을 지우면 이 문제가 해결되지 않습니다. 잠금 기간이 지났을 때까지 기다린 다음 위에 설명된 권장 잠금 복구 옵션을 따라야 합니다.
原因
해당 사항 없음
解決方法
해당 사항 없음
対象製品
Security, Software文書のプロパティ
文書番号: 000142311
文書の種類: Solution
最終更新: 16 2月 2024
バージョン: 6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。