최신 정보

윈도우 / MS Windows 11은 TPM 진단 도구를 첫 번째 옵션 기능으로 설정합니다

2021.07.01 13:12

VₑₙᵤₛGᵢᵣₗ 조회:1225 추천:1

Windows 11은 TPM 진단 도구를 첫 번째 옵션 기능으로 설정합니다.

 

Windows 11에는 관리자가 장치의 TPM 보안 프로세서에 저장된 데이터를 쿼리할 수 있는 'TPM 진단'이라는 새로운 옵션 기능이 제공됩니다.

Windows 11과 관련하여 Microsoft는 OS가 일부 보안 기능을 작동하기 위한 요구 사항으로 TPM 2.0 보안 프로세서에 모든 것을 걸고 있습니다.

"미래의 PC는 랜섬웨어와 같은 일반적인 공격과 정교한 공격, 그리고 보다 정교한 국가 공격으로부터 보호하기 위해 이 현대적인 하드웨어 신뢰의 뿌리가 필요합니다. TPM 2.0을 요구하면 신뢰할 수 있는 루트가 기본으로 제공되므로 하드웨어 보안 표준이 향상됩니다."라고 Microsoft는 새로운 블로그 게시물에서 설명합니다.

"TPM 2.0은 Windows Hello 및 BitLocker로 보안을 제공하여 고객이 ID와 데이터를 더 잘 보호할 수 있도록 지원하는 중요한 구성 요소입니다. 또한 많은 기업 고객에게 TPM은 디바이스의 상태를 증명하기 위한 보안 요소를 제공하여 제로 트러스트(Zero Trust) 보안을 지원합니다."

TPM은 "암호화 키, 사용자 자격 증명 및 기타 중요한 데이터를 하드웨어 장벽 뒤에서 안전하게 보호하여 멀웨어 및 공격자가 해당 데이터에 액세스하거나 데이터를 변조할 수 없도록 하는" 데 사용되는 하드웨어 보안 프로세서입니다.

이것은 중요한 기기처럼 들리지만 윈도우 10을 완벽하게 실행하는 오래된 컴퓨터를 가진 많은 사용자들은 윈도우 11로 업그레이드하고 싶다면 새로운 하드웨어를 구매해야 하기 때문에 화가 나 있다.

Microsoft는 이 새로운 요구 사항으로 인해 상당한 반발을 겪었지만 새로운 옵션 기능은 Windows 11에서 TPM 보안 프로세서와 이 프로세서가 얼마나 중요한지를 보여 줍니다.

Windows 11에는 새로운 TPM 진단 도구가 포함되어 있습니다.
TPM 프로세서의 사용에 대한 Microsoft의 투자는 관리자가 저장된 정보에 대해 TPM을 쿼리할 수 있는 "TPM 진단"이라는 새로운 Windows 11 명령줄 도구에 표시됩니다.

Windows 11에는 새로운 TPM 진단 도구가 포함되어 있습니다.

TPM 프로세서의 사용에 대한 Microsoft의 투자는 관리자가 저장된 정보에 대해 TPM을 쿼리할 수 있는 "TPM 진단"이라는 새로운 Windows 11 명령줄 도구에 표시됩니다.

New TPM Diagnostics option Windows 11 feature 새 TPM 진단 옵션 Windows 11 기능
 
설치하면 새 'TPM 진단'이 실행됩니다.C:에 있는 exe' 실행 파일:\윈도우즈\설치된 TPM에서 다양한 정보를 쿼리할 수 있는 System32 폴더입니다.

Microsoft에는 이미 신뢰할 수 있는 플랫폼 모듈 관리 콘솔(tpm.msc)이 포함되어 있지만 Microsoft는 적은 양의 정보와 TPM을 삭제하는 기능만 제공합니다.

TPM 진단.exe 도구를 사용하면 윈도우즈 증명 ID 키, 승인 키 인증서, TPM에 저장된 다른 키, 부팅 카운터, 실행 중인 작업에 대한 정보, TPM에 대한 정보 등을 비롯한 훨씬 더 중요한 정보에 액세스할 수 있습니다.

TPM 기능이 없는 가상 시스템에는 윈도우즈 11만 설치되어 있으므로 TPM 2.0 모듈이 설치된 윈도우즈 10 상자에 파일을 복사하여 프로그램을 테스트했습니다.

TPM 진단입니다.exe 프로그램은 Windows 10 Pro 사용자만 사용할 수 있는 것으로 보이며 높은 명령 프롬프트에서 실행해야 하며, 자체적으로 실행되면 사용 가능한 명령의 도움말 파일이 나열됩니다.

TpmDiagnostics 명령을 예로 들 수 있습니다.exe GetCapabilities에는 설치된 TPM 프로세서의 기능과 설정이 다음과 같이 나열됩니다.
Listing the capabilities of the installed TPM processor 설치된 TPM 프로세서의 기능 나열

 

저장된 키 및 기타 정보를 쿼리할 뿐 아니라 TPM을 사용하여 Base64, 16진수 및 이진 파일의 인코딩/암호 해독을 수행할 수도 있습니다.

Decoding a Base64 encoded file Base64 인코딩 파일 디코딩

 

TPM에 어떤 데이터가 저장되고 있는지 이해하지 못하는 한 TPM을 너무 많이 건드려서 장치의 작동에 필요한 키를 실수로 제거하지 않는 것이 좋습니다.

그러나 Microsoft TPM(신뢰할 수 있는 플랫폼) 설명서 및 새로운 Tpm 진단.exe 도구는 Windows 11의 기본 보안 메커니즘에 대한 풍부한 정보를 제공할 수 있습니다.

TPM 진단에서 사용할 수 있는 전체 명령 목록입니다.exe 도구는 다음과 같습니다:

tpmdiagnostics : A tool for Windows 10 build 22000
Copyright (c) Microsoft Corporation. All rights reserved.

Flags:
	PrintHelp ( /h -h )
	PromptOnExit ( -x /x )
	UseECC ( -ecc /ecc )
	UseAes256 ( -aes256 /aes256 )
	QuietPrint ( -q /q )
	PrintVerbosely ( -v /v )

Use the 'help' command to get more information about a command.
Commands:

TpmInfo:
	GetLockoutInfo
	IsOwned
	PlatformType
	CheckFIPS
	ReadClock
	GetDeviceInformation
	IfxRsaKeygenVulnerability
	GatherLogs [full directory path]
	PssPadding
	IsReadyInformation

TpmTask:
	MaintenanceTaskStatus
	ShowTaskStatus
	IsEULAAccepted
	ProvisionTpm [force clear] [allow PPI prompt]

TpmProvisioning:
	PrepareTPM
	CanUseLockoutPolicyClear
	CanClearByPolicy

AutoProvisioning:
	IsAutoProvisioningEnabled
	EnableAutoProvisioning
	DisableAutoProvisioning [-o]

EK:
	EkInfo
	ekchain
	EkCertStoreRegistry
	GetEkCertFromWeb [-ecc] [cert file]
	GetEkCertFromNVR [-ecc] [cert file]
	GetEkCertFromReg [-ecc] [ output file ]
	GetEk [-ecc] [key file]
	CheckEkCertState
	InstallEkCertFromWeb
	InstallEkCertFromNVR
	InstallEkCertThroughCoreProv
	EKCertificateURL

WindowsAIK:
	InstallWindowsAIK [-skipCert]
	WinAikPersistedInTpm
	UninstallWindowsAIKCert
	GetWindowsAIKCert [cert file]
	IsWindowsAIKInstalledInNCrypt
	EnrollWindowsAIKCert
	GetWindowsAIKPlatformClaim ["fresh"] [output file]

OtherKeys:
	PrintPublicInfo [ srk / aik / ek / handle ] [-asBcryptBlob / -RsaKeyBitsOnly / -RsaSymKeyBitsOnly] [-ecc]
	TestParms [ SYMCIPHER | RSA ] [ algorithm specific arguments ]
	EnumerateKeys

NVStorage:
	EnumNVIndexes
	DefineIndex [index] [size] [attribute flags]
	UndefineIndex [index]
	ReadNVIndexPublic [index]
	WriteNVIndex [index] [data in hex format | -file filename]
	ReadNVIndex [index]
	NVSummary

NVBootCounter:
	CheckBootCounter
	ReadBootCounter [/f]

PCRs:
	PrintPcrs

PhysicalPresence:
	GetPPTransition
	GetPPVersionInfo
	GetPPResponse
	GetPPRequest

TPMCommandsAndResponses:
	CommandCode [hex command code]
	ResponseCode [hex response code]

Tracing:
	EnableDriverTracing
	DisableDriverTracing
	FormatTrace [etl file] [output json file]

DRTM:
	DescribeMle [MLE Binary File]

Misc:
	Help [command name]
	DecodeBase64File [file to decode from base 64]
	EncodeToBase64File [file to encode]
	ReadFileAsHex [file to read]
	ConvertBinToHex [file to read] [file to write to]
	ConvertHexToBin [file to read] [file to write to]
	Hash [hex bytes or raw value to hash]
	GetCapabilities
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5829 윈도우 / MS| Windows 11 인쇄 환경의 Microsoft 세부 정보 향상 VₑₙᵤₛG 615 07-01
» 윈도우 / MS| Windows 11은 TPM 진단 도구를 첫 번째 옵션 기능으로 설정... VₑₙᵤₛG 1225 07-01
5827 윈도우 / MS| 알려진 Windows 11 문제 및 해결 방법 [1] VₑₙᵤₛG 3394 06-30
5826 윈도우 / MS| Windows 11의 Microsoft Store에는 Win32 앱 업데이트가 없... [1] VₑₙᵤₛG 1024 06-30
5825 윈도우 / MS| Windows 11 ISO From Here. [9] 마우스패드 5853 06-28
5824 윈도우 / MS| 아마존 지원받는 윈도11, 안드로이드 침투 '속도' 마이크로... [5] 잠못드는밤 3131 06-27
5823 윈도우 / MS| 마이크로소프트, 6년만에 신제품 발표...‘윈도우11’ 공개 정드림 3193 06-26
5822 윈도우 / MS| 2021 Microsoft Windows 11 라이브스트림 이벤트 VₑₙᵤₛG 1439 06-26
5821 윈도우 / MS| 윈도우11에 관한 많은 것들 스티어 2497 06-26
5820 윈도우 / MS| Windows 11의 향상된 Windows Snap 기능 [7] VₑₙᵤₛG 4291 06-23
5819 윈도우 / MS| KB5003690 6월21일 [1] 4k8k 2645 06-22
5818 서버 / IT| 리눅스 OS - Debian 10: 10.10 배포 VₑₙᵤₛG 866 06-20
5817 윈도우 / MS| Windows 11은 Windows 10 인터페이스를 새로 고칠 수 있습... [4] VₑₙᵤₛG 3821 06-20
5816 윈도우 / MS| Windows 11은 Intel 하이브리드 CPU 아키텍처에 주목할 만... [2] VₑₙᵤₛG 2273 06-20
5815 윈도우 / MS| Windows 11의 성능은 Windows 10보다 최대 15% 빠릅니다 [11] VₑₙᵤₛG 3423 06-19
5814 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] 잠못드는밤 2935 06-18
5813 업체 소식| “구글, 무료라더니...” 클라우드 유료화에 열받은 대학들 [9] 잠못드는밤 2140 06-18
5812 윈도우 / MS| Windows 11 Pro Build 21996.1의 첫인상 [8] VₑₙᵤₛG 7254 06-16
5811 서버 / IT| CloudReady • 89.4.44 - Google의 Chromium OS 배포 [3] VₑₙᵤₛG 1562 06-09
5810 윈도우 / MS| Windows 10 21H1 Build 19043.1052 (KB5003637) Is Out for... [6] 4k8k 3571 06-09
XE1.11.6 Layout1.4.8