TPM ¸ðµâ °ü·Ã Áú¹®..

ºÀ·¡   
   Á¶È¸ 3795   Ãßõ 0    

안녕하세요. TPM 모듈의 설치 및 사용에 관해서 질문드리고자 합니다. TPM에 대해서 대략적인 개념만 알고 실사용을 해보지 않다보니 자세히는 모릅니다. 일단 제가 궁금한 문제는 크게 두 가지로, 모듈 호환성 문제와, 모듈 사용 이후의 사후관리에 대한 것입니다.


1. 모듈 호환성

우선 제가 현재 사용중인 메인보드인 E3C224-4L에서는 TPM 해더가 있습니다. 그런데 TPM 모듈도 여러 다른 버전이 있고(현재 시중에는 v1.1, v2.0이 유통중이더군요), 또 개별 회사들이 모듈을 만들어 판매중인데, 이런 버전 및 제조사로 인한 메인보드 호환성 문제가 없나요? 메인보드 제조사의 매뉴얼을 확인해봐도 이에 대해 별 다른 언급이 없는 걸 보아, 호환성 문제도 없을거로 생각됩니다만, 제가 제대로 사용해본 적이 없다보니 여쭙습니다.


2. 사후관리

TPM 모듈을 실제 사용하면 보통은 비트로커 때문으로 압니다. 최근 윈도우 11이슈가 있긴한데, 메인보드가 4~5세대 물건인거만 봐도 아시겠지만 윈도우 11설치는 반 쯤 포기중입니다. 우회해서까지 설치가 가능하다지만... 윈도우 10 지원이 종료되는 4년 뒤까지 이 녀석을 쓸 지 모르겠고요.

현재 TPM 모듈을 고려하는 이유는, 고객정보가 저장된 사무실 스토리지의 하드디스크를 암호화하는게 목적입니다. 스토리지는 현재 윈도우 8.1 임베디드를 사용중으로 현재까지 큰 문제가 발생한 적은 없습니다만, 하드랙에서 바로 하드디스크를 빼가기만 하면 바로 데이터가 유출되기 쉬운 구조입니다.

그런데 제가 잘 모르는 (+ 걱정인) 부분이 여기서도 두 가지 있는데.. 첫 번째는 비트로커를 사용해도 스토리지를 통째로 들고 (또는 TPM모듈을 같이 들고) 가져가는 경우에는 복호화를 막을 방법이 없지 않은지? 하는 의문이 있습니다. 두 번째는 메인보드나 TPM 모듈 자체가 파손되어 하드디스크를 이전하는 경우엔 모듈이 없으니 아예 복호화가 불가능하여 아예 데이터가 망실되는게 아닌지 걱정이 되고요.


암호화란게.. 해독이 정말 안되야 하는데, 필요할 땐 또 쉽게 되어야 한다는 딜레마가 있다는걸 깨닫게 되네요.. ㅠㅠ

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Qsup 2021-07
1. ¾ÖÁî¶ô ·¢¿¡ ¹®ÀÇÇغ¸¼¼¿ä.
ȣȯ ¾ÈµÇ´Â ¸ðµâÀÌ ÀÖ±ä ÇÏ°ÚÁö¸¸ ´ëºÎºÐÀº µÉ°Ì´Ï´Ù.

2. ½ºÅ丮Áö µé°í°¡µµ º¹È£È­ »ç½Ç»ó ºÒ°¡´ÉÇÕ´Ï´Ù.
´Ù¸¸ Á¤¸» ¹Î°¨ÇÑ ÀÚ·á¶ó¸é µð½ºÅ© Á¢±Ù½Ã ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ´Â ¹æ½ÄÀ» »ç¿ëÇϽÉÀÌ ÁÁ½À´Ï´Ù.
¹Ú¹®Çü 2021-07
ÇØ´ç TPM ¸ðµâ »çÀÌÆ®³ª ¼³¸í¼­ º¸½Ã¸é ¾î¶² ¸¶´õº¸µå¿Í ÀåÂø °¡´ÉÇÑÁö º¸ÅëÀº ³ª¿Í ÀÖ½À´Ï´Ù..
Å×ÀÏÁî 2021-07
2¹ø ´ä¸¸ Çص帮ÀÚ¸é ÀϺΠÇϵå¿þ¾î ±â¹Ý ¾Ïȣȭ À̽´¸¸ Á¦¿ÜÇÑ´Ù¸é ºÒ°¡´ÉÇÕ´Ï´Ù
´Ü ¹Ì±¹ ±¹Åä¾Èº¸ºÎ °¨»ç¿¡¼­ À¯Ãâ °¡´É¼ºÀÌ ÀÖ´Ù°ï Çϴµ¥ »ç½Ç»ó ¾ø´Ù°í ºÁµµ ¹«¹æÇÕ´Ï´Ù

¸í****°°Àº µ¥ÀÌÅÍ º¹±¸ ¼Ö·ç¼Ç ¾÷ü¿¡¼­µµ ºñÆ®·ÎÄ¿ º¹±¸¶ó°í ÇÏ´Â°Ç ´ë´Ù¼ö°¡ ÆÄÀÏ temp¿Í °°Àº ij½Ã, ½æ³×ÀÏ ±â¹ÝÀÇ º¹±¸ÀΰɷΠ¾Ë°íÀÖ½À´Ï´Ù
TPM¸ðµâ°ú Çϵåµð½ºÅ© ÀÚü¸¦ µµ³­´çÇÑ´Ù Çصµ Çϵå¿þ¾î º¯È­(¸ÞÀκ¸µå, cpu µîÀÇ mac µîÀ» À§½ÃÇÑ °íÀ¯¹øÈ£)¸¦ °¨ÁöÇÏ¿© º¹±¸ ¸ðµå »óÅ¿¡ µ¹ÀÔÇϱ⿡ º¹È£È­ Å°°¡ ¾ø´Ù¸é º¹È£È­°¡ ºÒ°¡´ÉÇÕ´Ï´Ù
¶ÇÇÑ ¸ÞÀκ¸µå³ª TPM ¸ðµâÀÌ ÆļյǴõ¶óµµ º¹È£È­ Å°¸¦ ÅëÇØ º¹±¸ °¡´ÉÇÕ´Ï´Ù - ÀÌ´Â TPM ¸ðµâ ¸®¼Â ÈÄ¿¡ ºÎÆÃÇÏ¸é ºñÆ®·ÎÄ¿ º¹±¸ Å°¸¦ ÀÔ·ÂÇÏ´Â º¹±¸ ¸ðµå âÀÌ ¶ã»Ó Á¢±ÙÀÌ ºÒ°¡´ÉÇØÁöÁö ¾Ê´Â°É·Î ¾Ë ¼ö ÀÖ½À´Ï´Ù

https://specopssoft.com/blog/what-causes-bitlocker-recovery-mode/
º¹±¸¸ðµå ÁøÀÔ ÀÌÀ¯¿¡ ´ëÇÑ ¼³¸íÀÔ´Ï´Ù

https://itectec.com/superuser/will-clearing-the-tpm-make-bitlocker-encrypted-data-unavailable/
ºñ½ÁÇÑ ·ùÀÇ Áú¹®(tpm ¸®¼Â ÈÄ ºñÆ®·ÎÄ¿ Á¢±Ù)
ÂùÀÌ 2021-07
2¹øÀÇ °æ¿ì 2Â÷ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì¿¡´Â µ¥ÀÌÅÍÀÇ µµ³­À» ¹æÁöÇѴٱ⠺¸´Ù µð½ºÅ© Æıâ½Ã µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇÏ´Â È¿°ú°¡ ÀÖ½À´Ï´Ù.
epowergate 2021-07
1. TPMÀº Ç¥ÁØÀÔ´Ï´Ù. ¸¸¾à Áö¿øÇÏÁö ¾Ê´Â´Ù¸é º¸µå°¡ ¹®Á¦°¡ Àִ°̴ϴÙ.  º¸µå°¡ Áß±¹»êÀ̶ó¸é TPM Àß Áö¿ø ÇÒ°Ì´Ï´Ù.
2. TPMÀº CPU/MB µîµîÁ¤º¸¸¦ ¸ðµÎ ÃëÇÕÇؼ­ °ü¸®¸¦ ÇÕ´Ï´Ù.  ¸¸¾à ´©±º°¡°¡ TPM ¸ðµâ + HDD¸¦ °¡Á®°¡µµ µ¥ÀÌÅÍ À¯ÃâÀº ¾ø´Ù°í º¸½Ã¸é µË´Ï´Ù.
¹Ý¸é¿¡ »ç¿ëÇϽôٰ¡ º¸µå ¶Ç´Â OS DISK°¡ ºÒ·®ÀÌ ³ª¸é ÀüÇô ´Ù¸¥ ¹®Á¦°¡ ¹ß»ýÇÕ´Ï´Ù.
     
ºÀ·¡ 2021-07
1. Áß±¹»êÀ̶ó¸é.. Àº ¾î¶² ¸»¾¸Àΰ¡¿ä? ¸»¾¸´ë·Î¸é Ç¥ÁØ¿¡ ¸ÂÃç Á¦À۽à Á¦Á¶±¹ÀÌ ¾îµð³Ä´Â Áß¿äÇÑ ¹®Á¦°¡ ¾Æ´Ò°Å°°Àºµ¥¿ä.

2. º¸µå/OS µð½ºÅ© ºÒ·®½ÃÀÇ ¹®Á¦¸¦ Á» ´õ ÀÚ¼¼È÷ ¾Ë·ÁÁÖ½Ç ¼ö ¾øÀ»±î¿ä?
          
epowergate 2021-07
TPMÀ» °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â ³ª¶ó°¡ Áß±¹ÀÔ´Ï´Ù.
Áß±¹Àº Á¶´Þ³³Ç°ÇÒ¶§ TPM Æ÷ÇÔ Çʼö¿ä°Ç 10³âÀÌ ³Ñ¾ú°Åµç¿ä
ÀÌ·±°Ç ¸¹ÀÌ »ç¿ëÇÏ°í ¸¸µé¾î º» ȸ»ç/»ç¿ëÀÚµéÀÌ °¡Àå ¸¹ÀÌ ¾ËÁÒ
TPM+BitLocker°¡ ºÐ½Ç¿¡ ´ëÇÑ º¸ÇèÀÌÁÒ.  ÀåÄ¡ ¹Ù²î¸é »ç¿ë¸øÇؾßÁÒ
               
ºÀ·¡ 2021-07
º¸µå ºÒ·®½ÃÀÇ ¹®Á¦¶ó´Â°Ô ±× ¸»¾¸À̱º¿ä. ±× °æ¿ì¿£ º¹È£È­ Å°¸¦ ÀÔ·ÂÇϸé (ÀåÄ¡ ¹× TPM ¸ðµâÀÇ º¯µ¿ ¿©ºÎ ¹«°üÈ÷) Á¢±ÙÀÌ °¡´ÉÇØÁúÅ×°í¿ä.


QnA
Á¦¸ñPage 695/5687
2014-05   4991146   Á¤ÀºÁØ1
2015-12   1527133   ¹é¸Þ°¡
2004-03   9659   ÃÖÀͼ±
2016-04   9659   ÀÌ°©ºÎ
2003-12   9659   ÀÌÈ¿Áß
2014-05   9659   ö
2003-12   9659   ¹ÚÂùÀÏ
2003-10   9658   ±è°Ç¿ì
2011-11   9658   GoodWolf
2003-10   9658   ÃÖ¿¬½Â
2010-07   9658   ÃÖ½ÂÈñ
2019-01   9657   ¸Ó¸®°¨ÀÚ
2003-07   9657   ¹ÚÀ̹è
2003-12   9657   ±èµµÇü
2003-05   9657   Á¦½Â¹Î
2016-04   9656   Æ۽̱Û
2011-07   9656   ½º¹«ÇÁ
2009-12   9656   ÃÖ¿ø½ÃÀÍ
2011-05   9655   ZSNET5
2003-05   9655   ±èÀÏȯ
2012-03   9654   pranludi
2016-07   9654   °øµ¹ÀÌ¿¡¿ä