최신 정보

윈도우 / MS Windows 11은 TPM 진단 도구를 첫 번째 옵션 기능으로 설정합니다

2021.07.01 13:12

VₑₙᵤₛGᵢᵣₗ 조회:1210 추천:1

Windows 11은 TPM 진단 도구를 첫 번째 옵션 기능으로 설정합니다.

 

Windows 11에는 관리자가 장치의 TPM 보안 프로세서에 저장된 데이터를 쿼리할 수 있는 'TPM 진단'이라는 새로운 옵션 기능이 제공됩니다.

Windows 11과 관련하여 Microsoft는 OS가 일부 보안 기능을 작동하기 위한 요구 사항으로 TPM 2.0 보안 프로세서에 모든 것을 걸고 있습니다.

"미래의 PC는 랜섬웨어와 같은 일반적인 공격과 정교한 공격, 그리고 보다 정교한 국가 공격으로부터 보호하기 위해 이 현대적인 하드웨어 신뢰의 뿌리가 필요합니다. TPM 2.0을 요구하면 신뢰할 수 있는 루트가 기본으로 제공되므로 하드웨어 보안 표준이 향상됩니다."라고 Microsoft는 새로운 블로그 게시물에서 설명합니다.

"TPM 2.0은 Windows Hello 및 BitLocker로 보안을 제공하여 고객이 ID와 데이터를 더 잘 보호할 수 있도록 지원하는 중요한 구성 요소입니다. 또한 많은 기업 고객에게 TPM은 디바이스의 상태를 증명하기 위한 보안 요소를 제공하여 제로 트러스트(Zero Trust) 보안을 지원합니다."

TPM은 "암호화 키, 사용자 자격 증명 및 기타 중요한 데이터를 하드웨어 장벽 뒤에서 안전하게 보호하여 멀웨어 및 공격자가 해당 데이터에 액세스하거나 데이터를 변조할 수 없도록 하는" 데 사용되는 하드웨어 보안 프로세서입니다.

이것은 중요한 기기처럼 들리지만 윈도우 10을 완벽하게 실행하는 오래된 컴퓨터를 가진 많은 사용자들은 윈도우 11로 업그레이드하고 싶다면 새로운 하드웨어를 구매해야 하기 때문에 화가 나 있다.

Microsoft는 이 새로운 요구 사항으로 인해 상당한 반발을 겪었지만 새로운 옵션 기능은 Windows 11에서 TPM 보안 프로세서와 이 프로세서가 얼마나 중요한지를 보여 줍니다.

Windows 11에는 새로운 TPM 진단 도구가 포함되어 있습니다.
TPM 프로세서의 사용에 대한 Microsoft의 투자는 관리자가 저장된 정보에 대해 TPM을 쿼리할 수 있는 "TPM 진단"이라는 새로운 Windows 11 명령줄 도구에 표시됩니다.

Windows 11에는 새로운 TPM 진단 도구가 포함되어 있습니다.

TPM 프로세서의 사용에 대한 Microsoft의 투자는 관리자가 저장된 정보에 대해 TPM을 쿼리할 수 있는 "TPM 진단"이라는 새로운 Windows 11 명령줄 도구에 표시됩니다.

New TPM Diagnostics option Windows 11 feature 새 TPM 진단 옵션 Windows 11 기능
 
설치하면 새 'TPM 진단'이 실행됩니다.C:에 있는 exe' 실행 파일:\윈도우즈\설치된 TPM에서 다양한 정보를 쿼리할 수 있는 System32 폴더입니다.

Microsoft에는 이미 신뢰할 수 있는 플랫폼 모듈 관리 콘솔(tpm.msc)이 포함되어 있지만 Microsoft는 적은 양의 정보와 TPM을 삭제하는 기능만 제공합니다.

TPM 진단.exe 도구를 사용하면 윈도우즈 증명 ID 키, 승인 키 인증서, TPM에 저장된 다른 키, 부팅 카운터, 실행 중인 작업에 대한 정보, TPM에 대한 정보 등을 비롯한 훨씬 더 중요한 정보에 액세스할 수 있습니다.

TPM 기능이 없는 가상 시스템에는 윈도우즈 11만 설치되어 있으므로 TPM 2.0 모듈이 설치된 윈도우즈 10 상자에 파일을 복사하여 프로그램을 테스트했습니다.

TPM 진단입니다.exe 프로그램은 Windows 10 Pro 사용자만 사용할 수 있는 것으로 보이며 높은 명령 프롬프트에서 실행해야 하며, 자체적으로 실행되면 사용 가능한 명령의 도움말 파일이 나열됩니다.

TpmDiagnostics 명령을 예로 들 수 있습니다.exe GetCapabilities에는 설치된 TPM 프로세서의 기능과 설정이 다음과 같이 나열됩니다.
Listing the capabilities of the installed TPM processor 설치된 TPM 프로세서의 기능 나열

 

저장된 키 및 기타 정보를 쿼리할 뿐 아니라 TPM을 사용하여 Base64, 16진수 및 이진 파일의 인코딩/암호 해독을 수행할 수도 있습니다.

Decoding a Base64 encoded file Base64 인코딩 파일 디코딩

 

TPM에 어떤 데이터가 저장되고 있는지 이해하지 못하는 한 TPM을 너무 많이 건드려서 장치의 작동에 필요한 키를 실수로 제거하지 않는 것이 좋습니다.

그러나 Microsoft TPM(신뢰할 수 있는 플랫폼) 설명서 및 새로운 Tpm 진단.exe 도구는 Windows 11의 기본 보안 메커니즘에 대한 풍부한 정보를 제공할 수 있습니다.

TPM 진단에서 사용할 수 있는 전체 명령 목록입니다.exe 도구는 다음과 같습니다:

tpmdiagnostics : A tool for Windows 10 build 22000
Copyright (c) Microsoft Corporation. All rights reserved.

Flags:
	PrintHelp ( /h -h )
	PromptOnExit ( -x /x )
	UseECC ( -ecc /ecc )
	UseAes256 ( -aes256 /aes256 )
	QuietPrint ( -q /q )
	PrintVerbosely ( -v /v )

Use the 'help' command to get more information about a command.
Commands:

TpmInfo:
	GetLockoutInfo
	IsOwned
	PlatformType
	CheckFIPS
	ReadClock
	GetDeviceInformation
	IfxRsaKeygenVulnerability
	GatherLogs [full directory path]
	PssPadding
	IsReadyInformation

TpmTask:
	MaintenanceTaskStatus
	ShowTaskStatus
	IsEULAAccepted
	ProvisionTpm [force clear] [allow PPI prompt]

TpmProvisioning:
	PrepareTPM
	CanUseLockoutPolicyClear
	CanClearByPolicy

AutoProvisioning:
	IsAutoProvisioningEnabled
	EnableAutoProvisioning
	DisableAutoProvisioning [-o]

EK:
	EkInfo
	ekchain
	EkCertStoreRegistry
	GetEkCertFromWeb [-ecc] [cert file]
	GetEkCertFromNVR [-ecc] [cert file]
	GetEkCertFromReg [-ecc] [ output file ]
	GetEk [-ecc] [key file]
	CheckEkCertState
	InstallEkCertFromWeb
	InstallEkCertFromNVR
	InstallEkCertThroughCoreProv
	EKCertificateURL

WindowsAIK:
	InstallWindowsAIK [-skipCert]
	WinAikPersistedInTpm
	UninstallWindowsAIKCert
	GetWindowsAIKCert [cert file]
	IsWindowsAIKInstalledInNCrypt
	EnrollWindowsAIKCert
	GetWindowsAIKPlatformClaim ["fresh"] [output file]

OtherKeys:
	PrintPublicInfo [ srk / aik / ek / handle ] [-asBcryptBlob / -RsaKeyBitsOnly / -RsaSymKeyBitsOnly] [-ecc]
	TestParms [ SYMCIPHER | RSA ] [ algorithm specific arguments ]
	EnumerateKeys

NVStorage:
	EnumNVIndexes
	DefineIndex [index] [size] [attribute flags]
	UndefineIndex [index]
	ReadNVIndexPublic [index]
	WriteNVIndex [index] [data in hex format | -file filename]
	ReadNVIndex [index]
	NVSummary

NVBootCounter:
	CheckBootCounter
	ReadBootCounter [/f]

PCRs:
	PrintPcrs

PhysicalPresence:
	GetPPTransition
	GetPPVersionInfo
	GetPPResponse
	GetPPRequest

TPMCommandsAndResponses:
	CommandCode [hex command code]
	ResponseCode [hex response code]

Tracing:
	EnableDriverTracing
	DisableDriverTracing
	FormatTrace [etl file] [output json file]

DRTM:
	DescribeMle [MLE Binary File]

Misc:
	Help [command name]
	DecodeBase64File [file to decode from base 64]
	EncodeToBase64File [file to encode]
	ReadFileAsHex [file to read]
	ConvertBinToHex [file to read] [file to write to]
	ConvertHexToBin [file to read] [file to write to]
	Hash [hex bytes or raw value to hash]
	GetCapabilities
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
6582 하드웨어| AMD 라이젠 프로세서 판매량, 10월 국내 시장서 인텔 앞질러 [6] 번개 2644 11-11
6581 윈도우 / MS| KB5031656: Microsoft는 Setup을 개선하기 위해 Windows 11... [2] VᴇɴᴜꜱGɪ 2602 11-06
6580 윈도우 / MS| Microsoft, 미디어 제작 도구의 Windows 11 23H2가 "... [3] VᴇɴᴜꜱGɪ 2942 11-03
6579 윈도우 / MS| 지원되지 않는 PC에서 Windows 11 23H2 업그레이드가 가능... [5] VᴇɴᴜꜱGɪ 3609 11-03
6578 윈도우 / MS| 마이크로소프트는 KB5031455에서 Windows 11 23H2 업데이트... [5] VᴇɴᴜꜱGɪ 2643 11-01
6577 윈도우 / MS| Windows 11 KB5031455 Moment 4 업데이트가 일부 사용자에... [1] VᴇɴᴜꜱGɪ 1428 11-01
6576 윈도우 / MS| 마이크로소프트 Windows 11 버전 23H2 출시 [3] VᴇɴᴜꜱGɪ 2071 11-01
6575 윈도우 / MS| Windows 11 23H2 배포 [11] 미스라 3787 11-01
6574 윈도우 / MS| 마이크로소프트는 ISO 다운로드 링크가 발견됨에 따라 Wind... [6] VᴇɴᴜꜱGɪ 5628 10-26
6573 업체 소식| iOS 17.1 / iPadOS 17.1 / watchOS 10.1 / tvOS 17.1 발표 [1] asklee 652 10-26
6572 모 바 일| 오늘자 SKT 아이폰용 통화 녹음 앱 '에이닷' 출시 [4] asklee 1515 10-24
6571 소프트웨어| StartAllBack 3.6.14.4767/4769 오작동 [3] LastLife 1394 10-23
6570 윈도우 / MS| Windows 11 build 25977은 Bluetooth LE 오디오, 위치 개선... [1] VᴇɴᴜꜱGɪ 1916 10-19
6569 윈도우 / MS| Windows 11 미리보기 빌드를 통해 QR코드를 사용하여 Wi-Fi... [1] VᴇɴᴜꜱGɪ 779 10-19
6568 서버 / IT| 리눅스 OS - MX Linux 23.1 배포 VᴇɴᴜꜱGɪ 708 10-18
6567 윈도우 / MS| KB5031476, KB5031475: Microsoft는 "중요한" 업... [1] VᴇɴᴜꜱGɪ 2685 10-14
6566 서버 / IT| 리눅스 OS - Manjaro Linux 23.0.4 정식 배포 VᴇɴᴜꜱGɪ 459 10-14
6565 소프트웨어| 한글과컴퓨터, '한컴오피스 2024' 출시 [64] 노랑통닭 16113 10-12
6564 윈도우 / MS| Microsoft는 새로운 배경화면 등으로 Windows Insider Prog... [2] VᴇɴᴜꜱGɪ 1571 10-12
6563 윈도우 / MS| Windows 11 build 23565는 새로운 Copilot 아이콘과 새로운... VᴇɴᴜꜱGɪ 1022 10-12
XE1.11.6 Layout1.4.8