Windows 11 시스템 요구 보안 부팅 확인하고 설치 하세요

  안녕하세요. 윈도 11은 보안 기준을 높여 역대 윈도 중 가장 안전한 버전으로 만들었다고 합니다. 소프트웨어만으로는 해결할 수 없는 지능적인 위협을 해결하기 위해 윈도 11의 보안 기준을 설계했고, 또한 가장 효과적인 방어에 대한 분석을 기반으로 하드웨어 요구 사항과 기본 보안 기능을 신중하게 설계했다고 합니다. 이 분석은 300억 개의 이메일 위협, 60억 개의 엔드포인트 장치 위협 및 300억 개의 인증을 포함, 2020년 차단된 공격의 마이크로소프트 데이터 세트를 기반으로 합니다.

 

  이러한 윈도 11이 보안과 관련한 하드웨어 요구 사항 중에 신뢰할 수 있는 플랫폼 모듈(TPM 2.0)과 UEFI 보안 부팅 (Secure Boot)가 있습니다. 이중 UEFI 보안 부팅 요구는 장치 설치자, 실리콘 공급 업체, 또는 마이크로소프트 중 하나가 서명한 경우에만 코드를 사용하여 시스템 부팅되는 것을 보장합니다. 모든 코드가 특정 기업에 의해 서명되었는지 확인하고 무결성을 확인합니다.

 

  수억 달러의 피해를 입힌 2017년 랜섬웨어 NotPetya 공격은 레거시 바이오스를 활용하여 부팅 전에 랜섬웨어 코드를 삽입 했기때문으로 이제 이러한 랜섬웨어 위협을 보안 부팅으로 완화할 수 있습니다. 현재 윈도 10이 설치된 PC에서 보안 부팅 작동하고 있는지 여부를 알아보고는 보안 부팅을 활성화하는 과정을 살펴보겠습니다.

 

   보안 부팅 ON & OFF 확인   

 

✔ W+I 키 눌러 윈도 설정 연다.

윈도 보안, 장치 보안 순으로 클릭한다.

장치 보안에서 보안 부팅 항목 확인하다.

만약 보안 부팅이 꺼져 있다면 보안 부팅 항목이 표시되지 않는다.

여기서 코어 격리와 TPM 상태도 확인할 수 있다.

✔ W+R 키 눌러 msinfo32 입력하고 확인 클릭한다.

시스템 정보에서 보안 부팅 상태 확인한다.

✔ W+X 키 눌러 빠른 링크 메뉴에서 윈도 파워쉘(관리자) 클릭한다.

파워쉘에서 다음 명령 입력하고 엔터 키 누른다.

Confirm-SecureBootUEFI

True이면 보안 부팅 켜진 상태이다.

보안 부팅 꺼져 있다면 False로 나타난다.

만약 PC에서 보안 부팅 지원하지 않는다면 "지원하지 않는 플랫폼"이라고 표시된다.

   바이오스에서 보안 부팅 켜기  

 

✔ PC 부팅시 DEL 키 눌러 바이오스로 들어간다.

보안 설정에서 보안 부팅(Secure Boot)를 활성화(Enabled) 한다. 

PC 따라 설정 항목 위치가 다를 수 있다.

 이렇게 설정한 보안 부팅의 역할은 PC의 부팅을 돕기 위해 확인된 운영 체제와 소프트웨어만 로드할 수 있도록 하고, PC가 시작되기 전에 맬웨어나 확인되지 않은 소프트웨어가 로드를 시도하는 경우 액세스를 거부하는 것입니다. 

 상기 기능을 달성하기 위해 부팅 시 실행해야 하는 검증된 소프트웨어 또는 운영 체제는 UEFI 펌웨어에 대한 공개 또는 개인 키로 서명됩니다. 부팅 시 보안 부팅은 UEFI로 해당 키를 확인하고 UEFI에서 '허용 목록에 추가'한 경우 해당 키에 대한 액세스를 허용합니다. 

 

   이전 글

✔ 모든 윈도 10 호환 PC에 윈도 11 설치할 수 있어요: https://lego-world.tistory.com/288

✔ TPM 2.0 활성화 알려드립니다 https://lego-world.tistory.com/232

✔ 윈도 11 클린 설치 자세하게 알려드려요: https://lego-world.tistory.com/279

✔ TPM 2.0 검사 회피할 수 있어요: https://lego-world.tistory.com/233