한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
Windows 11: 보안 및 개인 정보 보호를 향상하는 방법
Microsoft는 Windows 11의 향상된 보안에 대해 많은 노력을 기울였습니다. Microsoft에 따르면 상당히 새로운 컴퓨터를 사용하는 많은 사용자가 Windows 11을 설치하지 못하게 만드는 놀라울 정도로 높은 시스템 요구 사항은 주로 보안 기능 때문이라고 합니다. 그렇다면 거래는 무엇이며, 그 혜택을 어떻게 누릴 수 있습니까?
이 문서에서는 답변을 제공하고 Microsoft와 타사 모두에서 귀하의 개인 정보를 더 잘 보호하는 방법을 보여줍니다. 우리의 삶이 디지털 방식으로 살아갈수록 그 중요성은 더욱 커집니다.
Windows 11의 시스템 요구 사항 중 상당수는 Windows 10에서 수년간 사용되어 왔지만 회사 IT 부서 외부에서는 관심을 기울이는 보안 기능과 관련이 있습니다. 이들 중 일부는 Windows 10에서 업데이트하는 경우 자동으로 켜지지 않지만 Windows 11과 함께 직접 판매되는 모든 새 컴퓨터에서는 활성화됩니다. 일부는 매우 합리적이며 컴퓨터 성능에 전혀 영향을 미치지 않지만 다른 일부는 부정적인 영향을 미치므로 성능을 더 중시하는 경우 이를 끄는 방법을 아래에서 보여드리겠습니다.
PC에 Windows 11을 설치하려면 최신 프로세서(Intel 8세대 또는 AMD Ryzen 3000 이상)와 두 가지 보안 기능이 필요합니다.보안 부트그리고 소위TPM(신뢰할 수 있는 플랫폼 모듈).
Secure Boot는 수년 동안 사용되어 왔지만 대부분의 PC 사용자는 필수가 아니었고 불필요한 번거로움을 느꼈기 때문에 실행하지 않았습니다. 이 기능은 BIOS를 최신으로 대체하는 UEFI의 일부입니다. 이를 통해 컴퓨터의 기본 소프트웨어는 암호화 서명을 확인하여 수정된 운영 체제를 감지하고 중지할 수 있습니다.
보안 부팅을 활성화하면 Windows에 소위 부트킷으로 설치되어 시스템에서 발생하는 모든 것을 은밀하게 읽을 수 있는 교활한 악성 코드를 효과적으로 차단할 수 있습니다. 컴퓨터의 BIOS 설정에서 보안 부팅을 활성화하지만 활성화는 실제로 Windows 11을 설치하거나 실행하기 위한 요구 사항이 아닙니다. 컴퓨터에서 보안 부팅을 사용할 수 있어야 한다는 요구 사항입니다.
반면 TPM은 새 시스템을 설치하고 실행하기 위한 요구 사항입니다. 이를 해결할 수 있는 방법이 있지만 Microsoft는 향후 업데이트를 놓칠 수 있으며 2013년 이후의 거의 모든 Intel 및 AMD 프로세서에는 TPM이 내장되어 있으므로 TPM 요구 사항이 Windows 11 설치를 막는 유일한 요인은 아닐 것이라고 경고합니다. 기준 치수.
브래드 차코스/IDG
이점이 좀 더 난해한 보안 부팅과 달리 TPM이 좋은 아이디어인 이유가 더 분명해졌습니다. TPM의 기본 기능은 암호화 키, 인증서 등을 안전하게 저장하고 새 키를 안전하게 생성 및 제어하는 것입니다. 예를 들어, 하드 드라이브의 모든 데이터를 보호하는 Bitlocker용 암호화 키일 수도 있고, PIN 또는 얼굴 인식을 통한 빠른 로그인을 위해 Windows Hello에서 사용되는 암호화 키일 수도 있습니다. Firefox 및 Chrome과 같은 타사 애플리케이션은 Windows 10에서도 TPM을 사용합니다.
이는 수년 동안 iPhone과 iPad를 보호해 온 Apple의 "보안 구역"과 Qualcomm, Samsung 및 기타 제조업체의 모바일 프로세서에 있는 유사한 기능과 매우 유사하게 작동합니다.
TPM을 활성화하면 암호화 키를 생성해야 하는 Windows 및 개별 프로그램이 TPM에 암호화 키를 생성하도록 요청할 수 있습니다. 생성된 키는 해당 위치에만 저장되며 절대 추출하거나 다른 위치로 복사할 수 없습니다. 이는 이론적으로 트로이 목마나 기타 악성 프로그램이 이러한 키를 가로챌 수 있기 때문에 일반 프로세서에서 키를 생성할 때보다 훨씬 더 안전합니다.
브래드 차코스/IDG
TPM이 사용자를 보호하는 방법에 대한 좋은 예는 Windows Hello입니다. Windows 11에서는 Windows Hello로만 로그인할 수 있도록 Microsoft 계정을 사용하고 계정 비밀번호로 로그인을 끄는 것이 좋습니다. 일반적으로 PIN이지만 얼굴 인식이나 지문 스캐너를 사용할 수도 있습니다.
키보드에 입력하는 모든 내용을 캡처하는 키로거가 포함된 악성 코드에 감염되었다고 가정해 보겠습니다. 여기에는 귀하의 PIN이 포함되지만, PIN이 이 특정 컴퓨터의 암호화 키에 연결되어 있기 때문에 맬웨어 제작자는 다른 컴퓨터에서 귀하의 Microsoft 계정에 로그인할 수 없습니다. 대신 계정 비밀번호로 로그인했다면 해킹된 계정으로부터 사용자를 보호하기 위해 이중 인증만 남았을 것입니다.