TPM 오류 시도, 복구 시간 및 잠금 복구
Summary: 아래 문서에서는 TPM 칩, 특히 잠금 시나리오 및 복구 정보에 대해 설명합니다. TPM 그룹 정책 및 TPM 사전 공격에 대한 일부 세부 정보도 나열됩니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
TPM 잠금 콘텐츠
보안 기능으로서 TPM은 공격이나 모든 종류의 무단 액세스를 방지하기 위해 스스로를 잠깁니다. 다음은 TPM 장애 시도 옵션, 잠금 복구 시간 및 잠금 복구에 대한 몇 가지 정보를 제공합니다. TPM 사양은 TCG(Trusted Computing Group)에 의해 규제 및 정의됩니다(영어로만 제공) 
.
| TPM 버전 | 운영 체제 지원 |
|---|---|
| TPM1.2 | Win 7, Linux 및 대부분의 Win 8.1 |
| TPM2.0 | Windows 10 |
참고: TPM 설정과 관련된 몇 가지 추가 리소스는 Microsoft Technet 웹 사이트에서 확인할 수 있습니다.
장애 시도:
- 자세한 장애 잠금 기간은 하루 최대 13개입니다. 자세한 오류 잠금 기간은 다음 표를 참조하십시오.
- TPM이 잠금 상태인 동안 잠금 기간 동안 승인 명령이 허용되지 않습니다.
장애 시도 복구 시간:
- 장애 시도 횟수는 마지막 장애 시도로부터 24시간 후에 재설정됩니다.
- TPM VSB(TPM 칩 전원 셀)의 전원이 켜지면 타이머가 재설정됩니다.
잠금 복구:
- 잠금 기간 동안 TPM VSB 의 전원을 켜고 잠금 기간이 만료될 때까지 기다립니다.
- 올바른 소유자 암호와 함께 Microsoft TPM 관리 콘솔 을 사용하여 장애 시도 및 잠금 상태를 모두 재설정합니다.
표 1: 잠금 기간K=7, failLimit=13
| 장애 수 | 잠금 기간(시간:MM:SS) | 누적 잠금 기간(시간:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
참고: Microsoft TPM 관리 콘솔에 대한 자세한 내용은 다음을 참조하십시오.
장애 시도:
- TPM 기본 값 최대 시도 수는 10으로 설정됩니다.
- 운영 체제(Windows)는 TPM이 운영 체제에서 프로비저닝(소유권을 가져온) 후에 설정을 32 로 변경합니다.
- TPM 잠금은 24시간 동안 설정되어 있지만 장애 시도는 최대 값을 초과합니다.
장애 평가판 복구 시간:
- 2시간당 감소
- TPM VSB(TPM 칩 전원 셀)의 전원이 켜지면 타이머가 재설정됩니다.
잠금 복구:
- 잠금 기간 동안 TPM VSB 의 전원을 켜고 잠금 기간이 만료될 때까지 기다립니다.
- 올바른 소유자 암호로 Microsoft TPM 관리 콘솔을 사용하여 실패 시도 및 잠금 상태를 모두 재설정합니다.
예: K를 7로 설정하고 failLimit을 13으로 설정하면 하루에 최대 13개의 인증 실패(<연간 5,000회)를 허용하고 다음 기간 동안 잠깁니다.
표 1: 잠금 기간K=7, failLimit=13
| 장애 수 | 잠금 기간(시간:MM:SS) | 누적 잠금 기간(시간:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
참고: Microsoft TPM 관리 콘솔에 대한 자세한 내용은 다음을 참조하십시오.
TPM에 대한 운영 체제 그룹 정책:
- Microsoft에서는 그룹 정책을 사용하여 TPM이 하드웨어 잠금 상태로 전환되는 방식을 방지하기 위해 잠금 동작을 관리/제한할 수 있습니다.
- TPM 잠금에 영향을 줄 수 있는 세 가지 정책이 있습니다.
- 표준 사용자 잠금 기간
- 표준 사용자 개인 잠금 임계값
- 표준 사용자 총 잠금 임계값
참고: 더 많은 그룹 정책 설정 정보를 보려면 다음 Microsoft 링크를 참조하십시오. TPM 그룹 정책 설정
사전 공격을 방어하는 TPM
시스템 사용자가 암호 PIN을 너무 여러 번 입력한 경우 이 오류가 표시될 수 있습니다. "TPM은 사전 공격을 방어하고 있으며 시간 초과 기간에 있습니다."
BIOS로 이동하여 TPM을 지우면 이 문제가 해결되지 않습니다. 잠금 기간이 지났을 때까지 기다린 다음 위에 설명된 권장 잠금 복구 옵션을 따라야 합니다.
Cause
해당 사항 없음
Resolution
해당 사항 없음
Affected Products
Security, SoftwareArticle Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 Feb 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.