현재는 윈도우10으로 쓸생각이라
11설치 할 생각도 없지만, 업데이트에 괜시레
'이 pc는 윈도우 11에 부적합합니다.'라고 나오니 신경 쓰이기는 하는데
알고보니 TPM 2.0을 켜면 없어진다고 합니다.
그런데 TPM 2.0이게 켜고 끄고 무슨차이가 있으며
TPM 2.0이 뭐하는거길래 꺼져있었는지
TPM 2.0가 뭐하는 것인지 궁금합니다.
현재는 윈도우10으로 쓸생각이라
11설치 할 생각도 없지만, 업데이트에 괜시레
'이 pc는 윈도우 11에 부적합합니다.'라고 나오니 신경 쓰이기는 하는데
알고보니 TPM 2.0을 켜면 없어진다고 합니다.
그런데 TPM 2.0이게 켜고 끄고 무슨차이가 있으며
TPM 2.0이 뭐하는거길래 꺼져있었는지
TPM 2.0가 뭐하는 것인지 궁금합니다.
사용하시는 사양이 어떻게 되시나요?
https://namu.wiki/w/TPM
여길 참고하셔도 좋습니다.
AES나 SHA는 공개된 알고리즘이기 때문에 CPU로도 구현이 가능합니다. 심지어 CPU로 구동하는 편이 더 빠를겁니다. 그런데 CPU로 구동한다는 것은 key가 CPU가 접근할 수 있는 메모리에 존재한다는 것이고, 이것은 해킹 가능성으로 이어집니다. 그래서 키 스토리지가 나오는데, 이건 TPM 내부의 메모리입니다. CPU가 직접 접근할 수는 없고, TPM의 알고리즘 구동으로만 사용할 수 있습니다. 예를 들면 AES로 어떤 자료를 암호화 하는데, OS나 application이 암호화 key를 지정할 수 있습니다. 그런데 TPM 내부에서 이 key를 내부 private key로 암호화한 것을 실제 AES key로 사용한다든지, 아니면 암호화된 결과를 private key로 다시 암호화하는 식으로 결과값을 내놓는거죠. SHA도 해시값을 구한 다음에 private key로 암호화해서 결과값을 냅니다. 그러면 해당 TPM과 사용된 private key의 index 정보가 없으면 암호화된 자료의 복호화나 해시값을 사용하는 것이 불가능해집니다.