TPM 소유자 암호 변경

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

IT 전문가를 위한 이 문서에서는 시스템에 설치된 TPM(신뢰할 수 있는 플랫폼 모듈)의 소유자에 대한 암호 또는 PIN을 변경하는 방법을 설명합니다.

TPM 소유자 암호 정보

Windows 10 버전 1607부터 Windows는 TPM을 프로비전할 때 TPM 소유자 암호를 유지하지 않습니다. 암호는 임의 높은 엔트로피 값으로 설정된 다음 삭제됩니다.

중요

TPM 소유자 암호는 Windows 10 버전 1607부터 유지되지 않지만 기본 레지스트리 키를 변경하여 유지할 수 있습니다. 그러나 이 변경은 하지 않는 것이 좋습니다. TPM 소유자 암호를 유지하려면 레지스트리 키 HKLM\Software\Policies\Microsoft\TPM아래에 값을 OSManagedAuthLevel 만들고 REG_DWORD 로 설정합니다4.

Windows 10 1703보다 최신 Windows 버전의 경우 이 키의 기본값은 5입니다. 값이 5이면 다음을 의미합니다.

• TPM 2.0: 잠금 권한 부여를 유지합니다.
• TPM 1.2: 전체 TPM 소유자 권한 부여를 취소하고 위임된 권한 부여만 유지합니다.

레지스트리 키 값이 TPM이 프로비전되기 전에 5에서 4로 변경되지 않는 한 소유자 암호는 저장되지 않습니다.

각 TPM에 대해 하나의 소유자 암호만 존재합니다. TPM 소유자 암호를 사용하면 컴퓨터(예: 원격으로 명령줄 도구를 사용하여)에 물리적으로 액세스하지 않고도 TPM을 사용하거나 사용하지 않도록 설정하거나 지울 수 있습니다. 또한 TPM 소유자 암호를 사용하면 TPM 사전 공격 논리를 조작할 수 있습니다. Windows는 각 부팅에서 프로비저닝 프로세스의 일부로 TPM의 소유권을 사용합니다. 다른 사람이 암호를 초기화할 수 있도록 암호를 공유하거나 TPM 소유권을 지울 때 소유권이 변경됩니다.

소유자 암호가 없으면 UEFI에서 실제 상태 확인을 사용하여 이전의 모든 작업을 수행할 수 있습니다.

기타 TPM 관리 옵션

소유자 암호를 변경하는 대신 다음 옵션을 사용하여 TPM을 관리할 수도 있습니다.

• TPM 지우기 - TPM 의 소유권을 가져온 이후 생성된 모든 기존 키를 무효화하려는 경우 이를 지울 수 있습니다. 이 프로세스에 대한 중요한 예방 조치 및 완료 지침은 TPM에서 모든 키 지우기를 참조하세요.
• TPM 끄기 - TPM 1.2 및 Windows 10 버전 1507 및 1511을 사용하면 TPM을 끌 수 있습니다. 모든 기존 키와 데이터를 그대로 유지하고 TPM에서 제공하는 서비스를 사용하지 않도록 설정하려면 TPM을 끕니다. 자세한 내용은 TPM 끄기를 참조하세요.

TPM 소유자 암호 변경

Windows 10 버전 1507 또는 1511에서 TPM 소유자 암호를 유지하도록 특별히 선택한 경우 저장된 암호를 사용하여 새 암호로 변경할 수 있습니다.

새 TPM 소유자 암호로 변경하려면 에서 TPM.msc소유자 암호 변경을 선택하고 지침을 따릅니다. 소유자 암호 파일을 제공하거나 암호를 입력하라는 메시지가 표시됩니다. 그런 다음 자동으로 또는 수동으로 새 암호를 만들고 파일이나 인쇄물에 암호를 저장할 수 있습니다.

TPM cmdlet 사용

Windows PowerShell을 사용하여 TPM을 관리할 수 있습니다. 자세한 내용은 Windows PowerShell의 TPM Cmdlet을 참조하세요.