윈도우 11의 요구 스펙입니다. 다른 건 특별할 게 없지만 TPM 2.0을 지원해야 한다는 내용이 있습니다. 

https://www.microsoft.com/ko-kr/windows/windows-11-specifications

 

MS는 TPM이 무엇인지 아래 문서에서 설명하고 있습니다. 

https://docs.microsoft.com/ko-KR/windows/security/information-protection/tpm/trusted-platform-module-overview

 

마이크로소프트는 2016년, 윈도우 10에 맞춰 TPM 2.0이 필요하다고 밝혔으며 윈도우 11부터는 필수 조건으로 내세웠습니다. TPM(Trusted Platform Module)은 여러 보안 기능을 제공하는 모듈입니다. 암호화 알고리즘 엔진, 해시 엔진, 키 생성기, 난수 생성기, 비휘발성 메모리 등을 갖춘 모듈로, TPM 모듈은 암호화 키를 만들고 관리하는 역할을 합니다. 

 

암호화 키를 다른 곳에 저장해 보다 엄격하게 관리하겠다는 발상에서 나온 것인데요. TPM은 1.2에서 2.0으로 오면서 기능이 대폭 강화됐습니다. 암호화 알고리즘은 RCA 외에 ECC를 추가했고, 암호화 키 관리 게층이 1개에서 3개로 늘어났으며, 컴퓨터 외에 핸드폰이나 자동차용 라이브러리도 제공합니다. 구형 PC는 TPM 1.2까지만 지원하는 경우가 많습니다. 

 

TPM을 사용하는 가장 대표적인 사례가 윈도우의 비트락커(BitLocker)입니다. 스토리지를 암호화해 데이터를 보호하는 기능입니다. 만약 스토리지만 따로 빼낸다 하더라도 데이터의 보안을 지킬 수 있습니다. 또 부팅 과정을 모니터링하고 뭔가 문제가 있다고 판단하면 스토리지 암호를 풀지 못하도록 막습니다. 정상적인 상황에서는 TPM과 시스템 펌웨어가 서로 통신해 UEFE/바이오스 펌웨어 코드, 정상적인 부팅 시퀸스, BCD 구성 등을 대조해 통과시킵니다. 하지만 USB나 다른 시스템을 통해 우회한다면 다른 값이 나오기에 부팅과 사용을 막아버립니다. 그 외에 Credential Guard, Windows Hello for Business 같은 기능에서도 TPM을 사용합니다. 

 

 

TPM은 별도의 모듈 형태로 나온 제품을 가장 많이 씁니다. 메인보드의 전용 핀 헤더에 TPM 모듈을 장착하는 식이죠. 하지만 이걸 장착한 시스템은 많지 않습니다. 그렇다고 이 TPM 모듈을 꼭 살 필요는 없습니다. 최근에는 CPU의 SoC에 탑재된 TPM을 메인보드 펌웨어를 통해 사용하는 펌웨어 방식의 TPM(fTPM)이 늘었거든요. 구형 CPU나 이 펌웨어를 지원하지 않는 메인보드만 아니라면 대부분 TPM 2.0을 사용할 수 있습니다. 

 

인텔의 경우 메인보드 칩셋 스펙에서 Intel PTT (Platform Trust Technology)를 지원하는지 보면 됩니다. 6세대 코어 프로세서인 스카이레이크의 100 시리즈 칩셋부터 이걸 지원합니다. AMD는 라이젠 프로 시리즈에서 fTPM을 지원하며 일반 라이젠에서는 fTPM을 지원한다는 말이 없으나, 공식 표기가 없을 뿐이지 대부분 fTPM을 지원합니다. 메인보드 바이오스의 설정 화면에서 인텔 PPT와 AMD fTPM을 켜면 됩니다. 

 

MS의 윈도우 11 지원 PC 확인 프로그램 https://aka.ms/GetPCHealthCheckApp 에서는 윈도우 11을 지원한다, 지원하지 않는다만 표시하며 정확히 어디가 문제인지 알려주진 않습니다. 만약 TPM을 지원하며, 켜져 있다면 제어판의 BitLocker 관리에서 비트로커를 켤 수 있습니다. 또 tpm.msc 명령을 실행하면 TPM의 활성화 여부를 확인할 수 있습니다. 혹은 장치 관리자의 보안 장치에서 TPM 2.0이 있는지를 파악하건, 파워쉘에서 Get-Tpm를 실행해 확인 가능합니다.