신뢰 플랫폼 모듈(TPM)은 암호화 데이터를 더 안전하게 저장하고 처리하기 위해 대부분의 기업용 컴퓨터에 포함되는 표준적인 하드웨어 구성요소입니다.
일부 ChromeOS Flex 인증 기기에서만 TPM을 사용할 수 있습니다.
ChromeOS Flex는 특정 TPM 1.2 및 TPM 2.0 칩셋만 지원합니다. Google은 기기에 더 다양한 TPM 칩셋 지원을 지속적으로 추가하고 있습니다.
TPM이 있는 인증 기기기존 TPM 1.2 기기 외에도 더 많은 TPM 2.0 기기를 지원할 예정입니다. 다음은 TPM 2.0 모듈이 사용 설정된 인증 기기의 목록입니다.
|
모델명
|
ChromeOS 버전부터 지원됨
|
|---|---|
| Dell Latitude 3400 | 131 |
| Dell Latitude 3420 | 131 |
| Dell Latitude 3520 | 124 |
| Dell Latitude 7490 | 96 |
| Dell Latitude 5420 | 129 |
| HP Elite x360 830 13인치 G10 2-in-1 노트북 PC | 119 |
| HP Elitebook 640 G10 | 119 |
| HP Elitebook 645 G10 | 119 |
| HP Elitebook 840 G6 | 126 |
| HP EliteBook 840 G8 | 130 |
| HP ProDesk 400 G5 데스크톱 미니 | 126 |
| HP ProDesk 400 G6 | 133 |
| HP ProDesk 600 G3 SFF | 130 |
| HP t655 | 124 |
| HP Z2 Tower G4 | 133 |
| HP ZBook Firefly 14 G7 모바일 워크스테이션 | 129 |
| Intel NUC11TNKv5 | 128 |
| Lenovo ThinkPad X1 Carbon Gen 8 | 96 |
| Lenovo ThinkPad X1 Carbon Gen 9 | 96 |
| Lenovo ThinkPad X1 Carbon Gen 8 | 96 |
TPM이 필요한 이유
하드웨어 지원 인증서를 사용하려면 지원되는 TPM 칩셋이 설치된 기기에 ChromeOS Flex를 설치해야 합니다. 하드웨어 지원 인증서는 순 사용자 또는 페어링 기기와 바인딩되므로 인증서가 승인되지 않은 기기로 이동되거나 승인되지 않은 사용자에 의해 도용되지 않습니다.
하드웨어 지원 인증서는 다음 용도로 사용할 수 있습니다.
- EAP-TLS 및 기타 WPA2 Enterprise 무선 인증
- 관리 또는 보안 VPN 구성
- Chrome 설정의 인증서 관리 섹션에서 가져오기 및 연결 사용
일부 ChromeOS Flex 기능(예: 사용자, 기기, 일부 시스템 데이터 암호화)은 활성 상태이고 지원되는 TPM 칩셋이 있는 기기에서 TPM을 선택적으로 사용합니다. 지원되는 TPM 하드웨어가 없는 기기의 경우 하드웨어 대신 소프트웨어에서 ChromeOS Flex 기능을 처리하여 기능이 제대로 작동됩니다. ChromeOS Flex에서 TPM을 사용하는 방법에 관한 자세한 내용은 Chromium 설계 문서를 참고하세요.
TPM 관리
기기에 ChromeOS Flex를 설치하기 전에 BIOS 또는 UEFI 설정 메뉴를 사용하여 TPM이 삭제되었으며 공개 및 활성 상태인지 확인해야 할 수 있습니다.
TPM 삭제 및 활성화
- 기기를 BIOS 또는 UEFI 설정 메뉴로 부팅합니다. 어떤 키를 사용해야 할지 모르겠다면 아래 부팅 키를 참고하세요.
- TPM 설정을 찾습니다. Security(보안), Device Configuration(기기 설정) 또는 Advanced Settings(고급 설정)에서 찾을 수 있습니다.
참고: 옵션 이름은 OEM에 따라 다릅니다. 예를 들어 HP 기기에서는 옵션 이름이 Embedded security device(삽입된 보안 기기)로 표시됩니다.- TPM 설정이 표시되지 않으면 관리자 비밀번호를 설정해 봅니다.
- 저장하고 종료한 후 다시 시도해 봅니다.
- 더 이상 소유 상태가 아니고 이전 사용 데이터가 남아 있지 않도록 TPM을 삭제합니다.
- TPM을 삭제하거나 초기화하는 옵션을 클릭합니다. 옵션이 표시되지만 사용할 수 없는 경우 TPM이 이미 삭제된 것입니다. 4단계로 이동하세요.
참고: 옵션 이름은 OEM에 따라 다릅니다. 예를 들어 HP 기기에서는 Reset to factory defaults(초기화)를 클릭하세요. - 변경사항을 저장합니다.
- BIOS 또는 UEFI 설정을 종료합니다.
- 기기를 다시 시작하고 BIOS 또는 UEFI 설정 메뉴로 부팅합니다.
- 화면에 표시되는 안내에 따라 TPM을 삭제할 것임을 확인합니다.
- TPM을 삭제하거나 초기화하는 옵션을 클릭합니다. 옵션이 표시되지만 사용할 수 없는 경우 TPM이 이미 삭제된 것입니다. 4단계로 이동하세요.
- TPM을 사용 설정합니다.
- BIOS 또는 UEFI 설정 메뉴에서 TPM 설정을 찾습니다. 위의 2단계와 동일합니다.
- TPM 설정이 visible(표시), active(활성) 또는 enabled(사용)로 설정되어 있는지 확인합니다.
- TPM 상태에 영향을 줄 수 있는 설정이 올바르게 구성되어 있는지 확인합니다.
- 변경사항을 저장합니다.
- BIOS 또는 UEFI 설정을 종료합니다.
TPM을 삭제했으며 TPM 상태가 활성이 되었으므로 기기에 ChromeOS Flex를 설치하면 됩니다. 특정 ChromeOS Flex 설치 참고사항이나 기타 BIOS 변경사항은 인증 모델 목록을 확인하세요.
파워워시를 사용하여 TPM 삭제
올바른 BIOS 설정을 사용 설정하는 한 초기화를 사용하여 기기의 TPM을 삭제할 수 있습니다. 이는 지원 또는 기기 재할당 프로세스의 일환으로 기기가 초기화될 때 유용합니다.
참고: 기기를 초기화하면 기기 등록이 삭제되므로 나중에 기기를 다시 등록해야 합니다. 대부분의 기기를 재설정하려면 전체 초기화 대신 사용자 프로필 삭제를 사용하는 것이 좋습니다.
초기화를 사용하여 TPM을 삭제하려면 TPM의 물리적 존재 인터페이스 설정에 관한 제조업체의 안내를 참고하세요. 이렇게 하면 OS가 BIOS와 협력하고 TPM 작업 제어를 설치된 OS에 전달할 수 있습니다. 자세한 내용은 이 도움말을 참고하세요.
TPM 정보 확인: 관리 콘솔
-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
-
-
모든 사용자 및 등록된 브라우저에 설정을 적용하려면 상위 조직 단위가 선택된 상태로 두세요. 그렇지 않으면 하위 조직 단위를 선택하세요.
- 관련 TPM 정보를 보려는 기기를 찾아 클릭합니다.
- ChromeOS Flex에서 기기의 TPM을 지원하고 소유하는지 확인합니다. TPM 소유 및 TPM 허용됨이 참으로 설정된 경우 ChromeOS Flex에서 TPM을 활발하게 사용하고 있는 것입니다.
TPM 상태 및 소유 여부 확인: BIOS 또는 UEFI
TPM 상태TPM 상태를 보면 TPM이 사용 설정되어 있고 ChromeOS Flex 기기의 다른 소프트웨어나 하드웨어 구성요소에서 사용 가능한지 알 수 있습니다. 기본 TPM 상태는 OEM 및 배포에 따라 다릅니다. TPM 상태는 일반적으로 BIOS 또는 UEFI 설정 메뉴를 사용하여 구성되며 보통 다음 세 가지 중 하나입니다.
| 상태 | 설명 |
|---|---|
|
활성 상태 |
켜짐, 사용 가능 TPM이 사용 설정되어 있으며 기기의 소프트웨어 및 하드웨어 구성요소에 사용할 수 있습니다. |
|
사용 설정됨 |
TPM이 사용 설정되어 있지만 기기의 소프트웨어 및 하드웨어 구성요소에 사용할 수 없습니다. Enabled(사용 설정됨) 상태는 일부 ChromeOS Flex 기기에만 제공됩니다. |
|
비활성 상태 |
꺼짐, 숨김, 사용 중지됨 TPM이 사용 중지되어 기기의 다른 소프트웨어 및 하드웨어 구성요소에 전혀 표시되지 않습니다. Inactive(비활성) 상태는 기기에 TPM이 없는 경우와 같습니다. |
TPM 소유 여부를 보면 암호화 기능을 위해 현재 TPM 칩셋이 기존 기기나 사용자와 어떤 관계인지 알 수 있습니다. 지원되는 TPM 칩셋이 사용 가능한 경우 ChromeOS Flex 기기에서 초기 설정 시 소유권을 가져옵니다. 사용 가능한 TPM이 없는 경우 ChromeOS Flex에서는 소프트웨어 백업 방법을 사용합니다.
| 상태 | 설명 |
|---|---|
|
Owned(소유됨) |
초기 상호작용으로 TPM을 제어할 소유자가 설정되었습니다. 따라서 TPM을 의도한 대로 암호화 저장소 또는 인증 기기로 사용할 수 있습니다. TPM 소유자는 개별 사용자 또는 기기가 아닙니다. 대신 TPM 소유자는 일회성으로 만들어진 ID로, 초기 설정 시 TPM과 OS의 관계를 시작하는 데 사용됩니다. BIOS 또는 UEFI 설정을 사용하여 TPM을 삭제하는 경우에만 소유자를 변경할 수 있습니다. |
|
Unowned(소유되지 않음) |
TPM이 전혀 사용되지 않았거나 삭제되었습니다. 저장된 암호화 정보가 없습니다. |
TPM 비활성화
ChromeOS Flex 기기에서 내 기기의 TPM 칩을 사용하지 않도록 하려면 TPM을 비활성화해야 합니다.
- 기기를 BIOS 또는 UEFI 설정 메뉴로 부팅합니다. 어떤 키를 사용해야 할지 모르겠다면 아래 부팅 키를 참고하세요.
- TPM 설정을 찾습니다. Security(보안), Device Configuration(기기 설정) 또는 Advanced Settings(고급 설정)에서 찾을 수 있습니다.
참고: 옵션 이름은 OEM에 따라 다릅니다. 예를 들어 HP 기기에서는 옵션 이름이 Embedded security device(삽입된 보안 기기)로 표시됩니다. - TPM을 비활성화합니다.
- 변경사항을 저장합니다.
- BIOS 또는 UEFI 설정을 종료합니다.
부팅 키
| 제조업체 | 부팅 키 |
|---|---|
| Acer | F2 |
| Apple | Option(⌘ 키 옆) 길게 누르기 |
| Asus | Del |
| Dell | F12 |
| 게이트웨이 | F1 |
| HP | F9 |
| Intel | F2 |
| Lenovo | F12 |
| Microsoft Surface | USB에서 부팅: 볼륨 다운 버튼 길게 누르기 UEU 메뉴로 부팅: 볼륨 업 버튼 길게 누르기 |
| Toshiba | F2 또는 F12 |
| 기타 | Esc, F1~F12 키 중 하나 또는 Enter 키 누르기 |
- 일부 모델에서는 부팅 키가 다를 수 있습니다.
- 인증 모델 목록에는 모든 인증 모델의 부팅 키가 나와 있습니다. 인증 모델 목록을 참고하세요.
- 일부 모델은 시작 시 화면에 부팅 키 정보를 표시합니다. 예를 들어 일부 Lenovo 모델의 경우 To interrupt normal startup, press Enter(일반 모드 시작을 중단하려면 Enter를 누르세요)라는 메시지가 표시됩니다.
- 특정 모델의 부팅 키를 찾을 수 없는 경우 제조업체 또는 서드 파티에서 제공하는 문서를 온라인으로 검색해 봅니다. 검색어에 기기의 구체적인 이름과 모델 번호, 부팅 키 또는 BIOS 키를 포함합니다.
알려진 TPM 오류
| 오류 | 해결 방법 |
|---|---|
| 죄송합니다. 설치 시간 속성의 초기화가 타임아웃되었습니다. 지원 담당자에게 문의해 주세요. |
|
| 등록 화면이 Please wait(잠시만 기다려 주세요) 상태로 멈춥니다. |
|
| 로그인 시 Please wait(잠시만 기다려 주세요) 상태로 멈춥니다. |
|
관련 주제
Google 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.