Windows 11의 보안 기능에 대한 Microsoft의 입장 이해
Microsoft는 Windows 11의 맥락에서 TPM(Trusted Platform Module) 2.0, VBS(Virtualization-based Security), Secure Boot와 같은 보안 기능의 중요성을 지속적으로 강조해 왔습니다. 이러한 기술은 이전에도 사용 가능했지만 Windows 11 출시와 함께 구현이 의무화되었습니다. Microsoft는 이러한 기능이 제공하는 향상된 보안 이점을 설명하기 위해 시각적 데모를 제공했습니다.
최근 업데이트: Windows 11 24H2 기능 업데이트
최근 사용자에게 배포되기 시작한 Windows 11 24H2 기능 업데이트의 출시와 함께 Microsoft는 공식 사이트에서 여러 지원 문서를 새로 고쳤습니다. 주목할 만한 업데이트 중 하나는 BitLocker를 통한 자동 장치 암호화, 즉 “Auto-DE”에 대한 내용입니다. 이 섹션은 장치 암호화를 활성화하는 데 있어 TPM과 보안 부팅이 하는 필수적인 역할을 설명하기 위해 수정되었습니다.
설명서에서 어떤 변경 사항이 있었나요?
이전에 지원 문서에서는 다음과 같은 중요한 질문을 제기했습니다.
왜 장치 암호화를 사용할 수 없나요?
장치 암호화를 사용할 수 없는 이유를 확인하는 단계는 다음과 같습니다.
시작 에서 시스템 정보를 입력하고 결과 목록에서 시스템 정보를 마우스 오른쪽 버튼으로 클릭한 다음 관리자 권한으로 실행을 선택합니다 .
시스템 요약 에서 자동 장치 암호화 지원 또는 장치 암호화 지원 값을 찾습니다 .
해당 값은 장치 암호화를 사용할 수 없는 이유를 나타냅니다.
값이 필수 구성 요소를 충족함을 나타내는 경우 장치에서 장치 암호화에 액세스할 수 있습니다.
Microsoft의 업데이트된 통찰력
새로 개정된 문서에는 다음 내용이 설명되어 있습니다.
왜 장치 암호화를 사용할 수 없나요?
장치 암호화에 액세스할 수 없는 이유를 확인하는 방법은 다음과 같습니다.
시작 에서 시스템 정보를 입력하고 검색 결과에서 시스템 정보를 마우스 오른쪽 버튼으로 클릭한 후 관리자 권한으로 실행을 선택합니다 .
시스템 요약 에서 자동 장치 암호화 지원 또는 장치 암호화 지원 의 값을 검사합니다 .
값 은 장치 암호화의 지원 상태를 설명합니다.
- 필수 조건 충족 : 장치에서 장치 암호화를 사용할 수 있습니다.
- TPM을 사용할 수 없음 : 장치에 TPM(신뢰할 수 있는 플랫폼 모듈)이 없거나 BIOS 또는 UEFI에서 TPM이 활성화되지 않았습니다.
- WinRE가 구성되지 않았습니다 : 장치에 Windows 복구 환경이 설정되지 않았습니다.
- PCR7 바인딩이 지원되지 않습니다 : 보안 부팅이 비활성화되었거나, 부팅 중에 주변 장치가 연결되었습니다.
주요 보안 구성 요소 설명
이 설명서에서는 TPM, Windows Recovery Environment(WinRE), Secure Boot를 포함한 필수 전제 조건을 강조합니다. 또한 Microsoft는 BitLocker와 바인딩하는 데 필수적인 PCR7 또는 Platform Configuration Register 7의 개념을 소개합니다. 이 바인딩은 BitLocker 암호화 키가 특정 부팅 단계에서만 로드되도록 보장합니다.
보안 부팅은 부팅 프로세스 중에 필요한 Microsoft Windows PCA 2011 인증서의 유효성을 확인하여 핵심적인 역할을 합니다. 잘못된 서명이 감지되면 BitLocker는 PCR7이 아닌 다른 프로필과 바인딩하여 효과를 떨어뜨립니다.
Windows 11 사용자를 위한 더 광범위한 의미
Windows 11 24H2 업데이트에서 BitLocker와 암호화의 관련성에 대해 궁금한 사람들을 위해 Microsoft는 Auto-DE에 대한 OEM 요구 사항을 간소화했습니다. 그 결과, 가정용 PC도 자동 암호화에 적합합니다. 이 업데이트에 따라 회사는 BitLocker 키에 대한 귀중한 복구 및 백업 가이드를 발행했으며, 사용자는 향후 참조를 위해 북마크를 고려해야 합니다.
게다가 Acronis와 같은 타사 백업 및 복제 솔루션은 이러한 업데이트에 맞춰 중요한 변경 사항을 포함하도록 적응하고 있습니다.
결론: 적격 하드웨어의 중요성
요약하자면, Microsoft는 최신 버전의 Windows에서 공식적으로 지원되는 하드웨어를 사용해야 한다는 점을 강조합니다. 회사의 확고한 입장은 현재 머신이 요구 사항을 충족하지 못하는 경우(특히 TPM 2.0과 관련하여) 장치의 보안을 보장하기 위해 업그레이드를 고려해야 할 수도 있다는 것입니다.
이 회사는 최근 Windows 11의 시스템 요구 사항, 특히 지원되지 않는 하드웨어에 대한 입장을 재확인하면서 TPM 2.0이 사용자에게 필수적인 기능이라는 점을 강조했습니다.
답글 남기기