BitLocker를 활성화할 때 "이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다" 수정

최근 에 집 에 있는 오래된 Windows 10 PC에서 (Windows 10)BitLocker 를 활성화하려고 시도했는데 컴퓨터 괴짜가 아닌 사람에게는 매우 비밀스러운 오류 메시지가 표시되었습니다. 메시지는 다음과 같습니다.

이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다. 관리자는 OS 볼륨에 대한 "시작 시 추가 인증 필요" 정책에서 "호환되는 TPM 없이 BitLocker 허용" 옵션을 선택해야 합니다.(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

뭐라고!? 대부분의 사람들은 아마도 그런 메시지와 함께 작업을 취소하고 모든 것을 잊어버릴 것입니다. 안타깝게도 Microsoft 는 오류 메시지를 명확하고 이해하기 쉽게 만들지 않습니다. 분해해 봅시다.

비트로커 오류

1.  TPM(신뢰할 수 있는 플랫폼 모듈)(Trusted Platform Module (TPM))  – 기본적으로 추가 보안 기능이 있는 최신 프로세서의 칩입니다. BitLockerTPM 을 사용할 때 칩 자체에 암호화 키를 저장합니다. TPM 을 지원 하는 CPU 가 없는 경우 에도 BitLocker 를 사용할 수 있지만 암호화 키를 USB 스틱에 저장해야 합니다.

2. 관리자 정책(Administrator Policy) – OS 볼륨에 대한 X 및 Y 정책 선택에 대한 모든 내용은 무엇입니까? 기본적으로 BitLocker 가 (BitLocker)TPM 요구 사항 없이 작동 할 수 있도록 변경해야 하는 그룹 정책 설정입니다 .

수정 사항은 매우 간단합니다. 지침을 따르고 다른 변경 사항은 적용하지 마십시오.

호환되는 TPM 없이 BitLocker 허용(Allow BitLocker Without Compatible TPM)

1단계(Step 1)Windows Key + RWindows 10 에서 (Windows 10)시작(Start) 을 클릭 하고 실행(Run) 을 입력하여 그룹 정책 편집기를 엽니(Open) 다 . 실행(Run) 대화 상자에서 gpedit.msc (gpedit.msc) 입력하고 Enter 키 를 누릅니다.

gpedit msc

이제 그룹 정책에서 다음 섹션으로 확장합니다.

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

오른쪽 에 시작 시 추가 인증 필요(Require additional authentication at startup) 라는 옵션이 표시됩니다 . 계속해서 해당 옵션을 두 번 클릭하십시오.

추가 인증 시작

기본적으로 구성되지 않음(Not Configured) 으로 설정 되어 있으므로 사용(Enabled) 라디오 버튼을 클릭해야 합니다. 자동 으로 호환되는 TPM이 없는 BitLocker 허용(Allow BitLocker without a compatible TPM) 확인란을 선택해야 하지만 그렇지 않은 경우 선택해야 합니다.

tpm이 없는 비트로커

확인(Click OK) 을 클릭한 다음 그룹 정책을 닫습니다. 이제 BitLocker(BitLocker) 화면 으로 돌아가 BitLocker 켜기(Turn on BitLocker) 링크를 클릭합니다.

비트로커를 켜다

이제 오류 메시지가 표시되는 대신 BitLocker 설정 화면이 표시되어야 합니다. 다음을 클릭하면 BitLocker(BitLocker) 용 하드 드라이브 설정이 시작됩니다 .

비트로커 설정

다시 말하지만, TPM(TPM) 없이 BitLocker 를 사용할 때 실질적인 보안상의 단점은 없습니다 . 암호화 키가 칩 자체에 저장되는 대신 USB 드라이브에 저장되어야 한다는 것뿐입니다. (USB)Windows 8 또는 Windows 10 에서 (Windows 10)BitLocker 를 활성화하는 데 여전히 문제가 있는 경우 의견을 게시하고 저희에게 알려주십시오. 즐기다!



명식 이

About the author

안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!


Related posts