안녕하세요. TPM 모듈의 설치 및 사용에 관해서 질문드리고자 합니다. TPM에 대해서 대략적인 개념만 알고 실사용을 해보지 않다보니 자세히는 모릅니다. 일단 제가 궁금한 문제는 크게 두 가지로, 모듈 호환성 문제와, 모듈 사용 이후의 사후관리에 대한 것입니다.

1. 모듈 호환성

우선 제가 현재 사용중인 메인보드인 E3C224-4L에서는 TPM 해더가 있습니다. 그런데 TPM 모듈도 여러 다른 버전이 있고(현재 시중에는 v1.1, v2.0이 유통중이더군요), 또 개별 회사들이 모듈을 만들어 판매중인데, 이런 버전 및 제조사로 인한 메인보드 호환성 문제가 없나요? 메인보드 제조사의 매뉴얼을 확인해봐도 이에 대해 별 다른 언급이 없는 걸 보아, 호환성 문제도 없을거로 생각됩니다만, 제가 제대로 사용해본 적이 없다보니 여쭙습니다.

2. 사후관리

TPM 모듈을 실제 사용하면 보통은 비트로커 때문으로 압니다. 최근 윈도우 11이슈가 있긴한데, 메인보드가 4~5세대 물건인거만 봐도 아시겠지만 윈도우 11설치는 반 쯤 포기중입니다. 우회해서까지 설치가 가능하다지만... 윈도우 10 지원이 종료되는 4년 뒤까지 이 녀석을 쓸 지 모르겠고요.

현재 TPM 모듈을 고려하는 이유는, 고객정보가 저장된 사무실 스토리지의 하드디스크를 암호화하는게 목적입니다. 스토리지는 현재 윈도우 8.1 임베디드를 사용중으로 현재까지 큰 문제가 발생한 적은 없습니다만, 하드랙에서 바로 하드디스크를 빼가기만 하면 바로 데이터가 유출되기 쉬운 구조입니다.

그런데 제가 잘 모르는 (+ 걱정인) 부분이 여기서도 두 가지 있는데.. 첫 번째는 비트로커를 사용해도 스토리지를 통째로 들고 (또는 TPM모듈을 같이 들고) 가져가는 경우에는 복호화를 막을 방법이 없지 않은지? 하는 의문이 있습니다. 두 번째는 메인보드나 TPM 모듈 자체가 파손되어 하드디스크를 이전하는 경우엔 모듈이 없으니 아예 복호화가 불가능하여 아예 데이터가 망실되는게 아닌지 걱정이 되고요.

암호화란게.. 해독이 정말 안되야 하는데, 필요할 땐 또 쉽게 되어야 한다는 딜레마가 있다는걸 깨닫게 되네요.. ㅠㅠ