본문 바로가기
카테고리 없음

Windows 11에서 TPM 2.0과 보안 부팅 활성화 설정 가이드

by ouznim 2025. 1. 7.

TPM 2.0(Trusted Platform Module)은 Windows 11 설치를 위한 필수 요구 사항 중 하나로, 시스템 보안을 강화하는 데 중요한 역할을 합니다. TPM은 암호화 키를 안전하게 저장하고, 보안 부팅(Secure Boot)은 부팅 과정에서 승인된 소프트웨어만 실행되도록 보장합니다. 이번 글에서는 Windows 11에서 TPM 2.0 및 보안 부팅을 활성화하는 방법을 소개합니다.

TPM 2.0과 보안 부팅이란?

1. TPM 2.0

  • 기능:
    • 하드웨어 기반의 보안 기능 제공.
    • 암호화 키와 인증 정보를 안전하게 관리.
  • 주요 역할:
    • BitLocker 드라이브 암호화.
    • Windows Hello 생체 인증 지원.

2. 보안 부팅(Secure Boot)

  • 기능:
    • 부팅 시 승인된 펌웨어와 드라이버만 실행.
    • 루트킷 및 부팅 단계 악성코드 방지.
  • 주요 역할:
    • 운영 체제의 무결성 보호.
    • 부팅 과정의 보안 강화.

TPM 2.0 활성화 방법

1. TPM 지원 여부 확인

  1. 명령어로 확인:
    • 명령 프롬프트(Admin) 실행 후 입력:
      코드 복사
      tpm.msc
    • TPM 상태 확인 창에서 TPM 준비됨 또는 버전 2.0 확인.
  2. BIOS/UEFI 진입 전 확인:
    • 설정 → 업데이트 및 보안 → Windows 보안 → 장치 보안 → 보안 프로세서 상태 확인.

2. BIOS/UEFI에서 TPM 활성화

  1. BIOS/UEFI 진입:
    • 부팅 시 DEL, F2, ESC 등의 키를 눌러 BIOS/UEFI로 진입.
  2. TPM 설정 탐색:
    • Advanced 또는 Security 탭에서 TPM, fTPM, 또는 PTT 옵션 찾기.
    • 옵션을 Enabled로 설정.
  3. 변경 사항 저장 및 종료:
    • F10 키를 눌러 변경 사항을 저장하고 재부팅.

보안 부팅 활성화 방법

1. 보안 부팅 상태 확인

  1. 명령 프롬프트(Admin)에서 확인:
    코드 복사
    msinfo32
    • 시스템 정보 창에서 Secure Boot State 확인.
    • On(활성화) 또는 Off(비활성화)로 표시.

2. BIOS/UEFI에서 보안 부팅 활성화

  1. BIOS/UEFI 진입
    • 위와 동일하게 BIOS/UEFI로 진입.
  2. 보안 부팅 설정 탐색
    • Boot 또는 Security 메뉴에서 Secure Boot 옵션 찾기.
    • 보안 부팅 활성화 전 **CSM(Compatibility Support Module)**을 비활성화.
  3. 부팅 모드 확인
    • 부팅 모드가 UEFI로 설정되어 있는지 확인.
    • MBR 파티션의 경우 GPT로 변환 필요(변환 전 데이터 백업 필수).
  4. 설정 저장 및 종료
    • F10으로 변경 사항 저장 후 재부팅.

TPM과 보안 부팅 활성화 후 주의사항

  1. Windows 11 설치 호환성 확인
    • 활성화 후 **PC 상태 검사 도구(PC Health Check Tool)**로 Windows 11 설치 호환 여부 점검.
  2. 드라이버 업데이트
    • 최신 BIOS 펌웨어와 드라이버로 업데이트하여 호환성 문제 해결.
  3. 보안 설정 재점검
    • BitLocker, Windows Hello 등 보안 기능이 제대로 활성화되었는지 확인.

활성화 후 발생할 수 있는 문제와 해결 방법

문제 1: TPM이 활성화되지 않음

  • 원인: TPM 모듈이 없거나 비활성화.
  • 해결:
    • BIOS에서 TPM, fTPM, 또는 PTT 설정 다시 확인.
    • 메인보드가 TPM 모듈을 지원하지 않는 경우 외장 TPM 모듈 구매.

문제 2: 보안 부팅 활성화 후 부팅 실패

  • 원인: 운영 체제가 UEFI 모드에서 설치되지 않음.
  • 해결:
    • 디스크 파티션을 MBR에서 GPT로 변환:
      bash
      코드 복사
      mbr2gpt /convert /allowFullOS

문제 3: BitLocker 작동 오류

  • 원인: TPM 설정이 변경되었거나 초기화됨.
  • 해결:
    • BitLocker 복구 키 입력 후 복구 프로세스 진행.

결론

TPM 2.0과 보안 부팅은 Windows 11의 보안 강화와 안정적 작동을 위한 필수 요소입니다. BIOS/UEFI에서 올바르게 활성화하고, 설정 후 PC 호환성을 점검하여 안전한 시스템 환경을 구축하세요.

티스토리툴바