윈도우 11 업그레이드 완벽 가이드 제조사별 TPM 2.0 활성화 단계별 설정법

 

윈도우 11로 업그레이드하려고 했는데 "이 PC는 현재 윈도우 11을 실행하기 위한 최소 시스템 요구 사항을 충족하지 않습니다"라는 메시지를 본 적이 있나요? 대부분의 경우 하드웨어 성능 문제가 아니라 TPM 2.0 설정이 비활성화되어 있기 때문입니다. 2025년 10월 현재 윈도우 11 설치를 위해서는 TPM 2.0이 필수 요구사항으로 지정되어 있으며, 이는 하드웨어 기반 보안을 강화하기 위한 마이크로소프트의 정책입니다. TPM 2.0은 Windows Hello, BitLocker, Secure Boot 등 다양한 보안 기능의 토대가 되며, 랜섬웨어와 해킹으로부터 데이터를 보호하는 핵심 역할을 합니다. 문제는 지난 5년 내 출시된 대부분의 PC가 TPM 2.0을 지원하지만, 기본값으로 비활성화되어 있어 사용자가 직접 BIOS에서 설정을 변경해야 한다는 점입니다. 이 글에서는 ASUS, MSI, Gigabyte, Dell, HP, Lenovo, 삼성, LG 등 주요 제조사별로 BIOS 진입 키와 TPM 2.0 활성화 경로를 스크린샷 기준으로 상세히 안내하며, 활성화 후 BitLocker와 연동하는 방법, 윈도우 11 설치 과정, 문제 해결 방법까지 완벽하게 담았습니다.

TPM 2.0이란 무엇인가

TPM은 Trusted Platform Module의 약자로, 신뢰 플랫폼 모듈이라 불리는 하드웨어 보안 칩입니다. 메인보드에 물리적으로 장착되거나 CPU에 내장된 형태로 존재하며, 암호화 키와 인증서를 안전하게 저장하고 관리하는 역할을 합니다. 소프트웨어 기반 보안과 달리 하드웨어 레벨에서 작동하기 때문에 악성코드나 해킹 공격으로부터 훨씬 안전합니다.

TPM 2.0의 핵심 기능은 크게 세 가지입니다. 첫째, 플랫폼 무결성 검증으로 컴퓨터 부팅 과정에서 BIOS, 부트로더, 운영체제가 변조되지 않았는지 확인합니다. 랜섬웨어가 부팅 영역을 변경하려 해도 TPM이 이를 감지해 시스템 시작을 차단하므로, 루트킷과 부트킷 공격을 효과적으로 방어할 수 있습니다. 둘째, 암호화 키 생성 및 저장 기능으로 BitLocker 드라이브 암호화에 사용되는 키를 TPM 칩 내부에 안전하게 보관합니다. 하드디스크를 물리적으로 분리해도 키가 없으면 데이터를 복호화할 수 없어, 노트북 분실이나 도난 시 정보 유출을 원천 차단합니다. 셋째, 디지털 인증서 관리로 Windows Hello 생체인식 로그인 시 사용자 인증 정보를 TPM에 저장해 비밀번호 없이도 안전한 로그인이 가능합니다.

인텔 CPU는 PTT(Platform Trust Technology)라는 이름으로 TPM 2.0을 펌웨어 형태로 CPU에 내장했습니다. 6세대 스카이레이크부터 PTT를 지원하며, BIOS에서 Intel PTT를 활성화하면 TPM 2.0으로 인식됩니다. AMD CPU는 fTPM(firmware TPM)이라는 이름으로 동일한 기능을 제공하며, 라이젠 1세대부터 지원합니다. BIOS에서 AMD fTPM 또는 AMD PSP fTPM 항목을 찾아 활성화하면 됩니다. 일부 메인보드는 별도의 TPM 칩을 장착할 수 있는 헤더를 제공하지만, 최근 5년 내 출시된 PC라면 CPU 내장 TPM을 사용하는 것이 일반적입니다.

TPM 1.2와 TPM 2.0의 차이는 암호화 알고리즘과 보안 수준입니다. TPM 1.2는 SHA-1 해시 알고리즘을 사용하지만 이미 보안 취약점이 발견되었고, TPM 2.0은 SHA-256을 사용해 훨씬 강력한 암호화를 제공합니다. 윈도우 11은 TPM 2.0만 지원하므로, TPM 1.2가 장착된 구형 PC는 업그레이드가 불가능합니다. TPM 버전은 윈도우에서 실행 창에 tpm.msc를 입력해 확인할 수 있으며, 사양 버전이 2.0으로 표시되어야 합니다.

윈도우 11 최소 시스템 요구사항

윈도우 11 설치를 위한 최소 시스템 요구사항은 단순히 TPM 2.0만 있다고 충족되는 것이 아닙니다. 프로세서는 1GHz 이상 클럭 속도의 2코어 이상 64비트 호환 프로세서 또는 SoC가 필요하며, 인텔은 8세대 커피레이크 이후, AMD는 라이젠 2000 시리즈 이후 모델이 공식 지원 목록에 포함됩니다. 메모리는 최소 4GB RAM이 필요하지만 실사용 시 8GB를 권장하며, 저장장치는 64GB 이상 용량이 필수입니다.

펌웨어는 UEFI 방식이어야 하고 Secure Boot 기능을 지원해야 합니다. 구형 Legacy BIOS 모드는 지원되지 않으므로, 2012년 이전 출시된 PC는 하드웨어 자체가 호환되지 않을 가능성이 높습니다. 그래픽 카드는 DirectX 12 이상을 지원하고 WDDM 2.0 드라이버가 설치되어야 하며, 디스플레이는 대각선 길이 9인치 이상에 HD 해상도 720p 이상, 컬러 채널당 8비트를 지원해야 합니다. 윈도우 11 Home 에디션 설치 시에는 인터넷 연결과 Microsoft 계정이 필수이지만, Pro 에디션은 로컬 계정으로도 설치 가능합니다.

내 PC가 윈도우 11 요구사항을 충족하는지 확인하려면 마이크로소프트가 제공하는 PC 상태 검사 앱을 사용하는 것이 가장 정확합니다. 마이크로소프트 공식 홈페이지에서 PC Health Check 앱을 다운로드해 설치한 후 실행하면, 현재 PC가 윈도우 11과 호환되는지 자동으로 진단하고 충족하지 못하는 항목을 구체적으로 알려줍니다. TPM 2.0이 비활성화되어 있다면 "이 PC에 TPM 2.0이 있어야 합니다"라는 메시지가 표시되며, 이 경우 BIOS에서 활성화하면 바로 해결됩니다.

항목	최소 요구사항	권장 사양	확인 방법
프로세서	1GHz 2코어 64비트	인텔 8세대 이상 AMD 라이젠 2000 이상	시스템 정보 CPU 모델 확인
메모리	4GB RAM	8GB RAM 이상	작업 관리자 성능 탭
저장장치	64GB 이상	128GB SSD 이상	내 PC 드라이브 용량
펌웨어	UEFI Secure Boot	UEFI 2.3.1 이상	시스템 정보 BIOS 모드
TPM	TPM 2.0	TPM 2.0 활성화	tpm.msc 실행
그래픽	DirectX 12 WDDM 2.0	DirectX 12 Ultimate	dxdiag 실행

제조사별 BIOS 진입 키 완벽 정리

BIOS에 진입하는 방법은 PC 제조사와 메인보드 브랜드에 따라 다릅니다. 컴퓨터 전원을 켠 직후 제조사 로고가 나타나는 순간 특정 키를 연속으로 눌러야 하며, 타이밍을 놓치면 윈도우가 부팅되므로 다시 재시작해야 합니다. 가장 확실한 방법은 전원 버튼을 누르는 동시에 해당 키를 연타하는 것입니다.

데스크톱 메인보드 제조사별 BIOS 진입 키를 살펴보면, ASUS는 Delete 키 또는 F2 키를 사용합니다. 부팅 중 ASUS 로고가 보이면 Delete 키를 반복적으로 누르고, 작동하지 않으면 F2 키를 시도합니다. MSI 메인보드도 Delete 키 또는 F2 키로 진입하며, MSI 로고 표시 시점에 연타하면 BIOS 화면이 나타납니다. Gigabyte는 대부분 Delete 키로 진입 가능하며, Gigabyte 로고 하단에 "Press Del to enter BIOS" 안내 문구가 표시됩니다. ASRock 메인보드는 Delete 키 또는 F2 키를 지원하며, 일부 구형 모델은 F1 키를 사용하는 경우도 있습니다.

노트북 제조사별 BIOS 진입 키는 데스크톱과 다소 차이가 있습니다. 삼성 노트북은 F2 키로 진입하며, 삼성 로고가 나타나는 순간 F2를 여러 번 눌러야 합니다. 일부 모델은 Fn 키를 함께 눌러야 하므로, F2만으로 진입이 안 되면 Fn + F2 조합을 시도합니다. LG 노트북도 F2 키를 사용하며, LG 로고 표시 직후 F2를 연타하면 BIOS 설정 화면으로 들어갑니다. LG Gram 시리즈는 부팅 속도가 매우 빠르므로 전원 버튼을 누르는 동시에 F2를 미리 눌러두는 것이 확실합니다.

Lenovo 노트북은 제품 라인에 따라 진입 키가 다릅니다. IdeaPad 시리즈는 Fn + F2 키 조합을 사용하고, ThinkPad와 ThinkBook 시리즈는 F1 키 또는 Enter 키를 사용합니다. 일부 Lenovo 노트북은 전원 버튼 옆에 작은 Novo 버튼이 있으며, 이를 누르면 BIOS 진입 메뉴가 나타납니다. Dell 노트북은 F2 키로 통일되어 있어 가장 간단하며, Dell 로고가 보이는 즉시 F2를 반복적으로 누르면 됩니다. HP 노트북은 F10 키를 사용하며, 일부 구형 모델은 Esc 키를 먼저 눌러 스타트업 메뉴를 연 후 F10을 눌러야 합니다.

ASUS 노트북은 F2 키 또는 Delete 키를 사용하며, ROG 게이밍 노트북은 Esc 키나 F2 키를 지원합니다. Sony 노트북은 F2 키로 진입 가능하며, VAIO 로고 표시 시점에 누르면 됩니다. 만약 위 방법으로 BIOS 진입이 안 된다면 윈도우 10이나 11에서 직접 BIOS로 진입하는 방법이 있습니다. 설정 → 업데이트 및 보안 → 복구 → 지금 다시 시작을 선택한 후, 문제 해결 → 고급 옵션 → UEFI 펌웨어 설정 → 다시 시작을 클릭하면 자동으로 BIOS 화면으로 진입합니다.

제조사	BIOS 진입 키	부팅 메뉴 키	비고
ASUS 메인보드	Delete F2	F8	ROG 시리즈는 Delete
MSI 메인보드	Delete F2	F11	최신 모델 F2 우선
Gigabyte 메인보드	Delete	F12	로고 하단 안내 확인
ASRock 메인보드	Delete F2	F11	구형은 F1 가능
삼성 노트북	F2	F10	Fn 함께 누를 수도
LG 노트북	F2	F9	Gram은 전원과 동시
Lenovo 노트북	Fn+F2 F1 Novo버튼	F12	시리즈별 상이
Dell 노트북	F2	F12	가장 단순 통일
HP 노트북	F10 Esc	F9	Esc 먼저 누를 수도
ASUS 노트북	F2 Delete	Esc	ROG는 Esc F2

ASUS 메인보드 TPM 2.0 활성화 방법

ASUS 메인보드에서 TPM 2.0을 활성화하는 과정은 BIOS 버전에 따라 메뉴 위치가 약간 다를 수 있지만, 기본 경로는 유사합니다. 먼저 컴퓨터를 재시작하고 ASUS 로고가 나타나면 Delete 키 또는 F2 키를 연타해 BIOS 화면에 진입합니다. ASUS UEFI BIOS는 EZ Mode와 Advanced Mode 두 가지 화면을 제공하는데, TPM 설정은 Advanced Mode에서만 변경 가능하므로 F7 키를 눌러 Advanced Mode로 전환합니다.

Advanced Mode 화면 상단 메뉴에서 Advanced 탭을 클릭합니다. 왼쪽 사이드 메뉴에서 PCH-FW Configuration 또는 Trusted Computing 항목을 찾습니다. 일부 모델은 Advanced → AMD fTPM Configuration 경로에 있을 수 있으며, 인텔 CPU는 Intel Platform Trust Technology 또는 PTT 항목을 찾아야 합니다. TPM Device Selection 또는 Security Device Support 항목을 Enabled로 변경합니다. AMD CPU 사용자는 AMD fTPM을 Enabled로, 인텔 CPU 사용자는 Intel PTT를 Enabled로 설정하면 됩니다.

설정 변경 후 F10 키를 눌러 Save & Exit를 선택하고 변경사항을 저장한 후 재부팅합니다. 일부 메인보드는 TPM 활성화 후 재부팅 시 "TPM Configuration Changed" 경고 메시지가 나타날 수 있으며, 이는 정상적인 과정이므로 F1 키를 눌러 계속 진행하면 됩니다. 윈도우 부팅 후 실행 창에 tpm.msc를 입력해 TPM이 정상적으로 인식되는지 확인하고, 사양 버전이 2.0으로 표시되면 활성화 성공입니다.

ASUS ROG 게이밍 메인보드는 메뉴 구조가 일반 메인보드와 다소 차이가 있습니다. BIOS 진입 후 Advanced Mode로 전환한 다음, Advanced → PCH Storage Configuration 또는 Security 메뉴에서 TPM Device 항목을 찾을 수 있습니다. ROG Strix 시리즈는 Advanced → Trusted Computing 경로에 Security Device Support가 있으며, Discrete TPM 또는 Firmware TPM 중 하나를 선택하면 됩니다. 별도 TPM 칩을 장착하지 않았다면 Firmware TPM을 선택해야 CPU 내장 TPM이 활성화됩니다.

MSI 및 Gigabyte 메인보드 TPM 2.0 활성화

MSI 메인보드는 BIOS 진입 후 Settings 탭으로 이동해 Security 메뉴를 클릭합니다. Trusted Computing 항목에서 Security Device Support를 Enable로 변경하면 TPM 2.0이 활성화됩니다. AMD 플랫폼은 Security → Trusted Computing → AMD fTPM Switch를 Enable로 설정하고, 인텔 플랫폼은 Security → Trusted Computing → Intel Platform Trust Technology를 Enable로 변경합니다. MSI Click BIOS 5 버전을 사용하는 최신 메인보드는 Settings → Security → Device Security 경로에서 TPM State를 찾을 수 있습니다.

설정 변경 후 F10 키를 눌러 저장하고 종료합니다. MSI 메인보드 특징은 TPM 활성화 후 첫 재부팅 시 자동으로 UEFI 모드와 Secure Boot 활성화 여부를 확인하므로, 이 설정들도 함께 점검하는 것이 좋습니다. Secure Boot가 비활성화되어 있다면 Settings → Security → Secure Boot → Secure Boot Mode를 Standard로 설정하고, Secure Boot Enabled로 변경해야 윈도우 11 요구사항을 완전히 충족합니다.

Gigabyte 메인보드는 BIOS 진입 후 Peripherals 탭으로 이동합니다. Trusted Computing 항목에서 Security Device Support를 Enable로 변경하면 TPM이 활성화됩니다. 인텔 CPU는 Settings → Miscellaneous → Intel Platform Trust Technology를 Enabled로 설정하고, AMD CPU는 Settings → AMD fTPM Configuration → AMD fTPM Switch를 Enabled로 변경합니다. Gigabyte BIOS는 메뉴 구조가 직관적이어서 초보자도 쉽게 찾을 수 있습니다.

Gigabyte AORUS 게이밍 메인보드는 일반 모델과 메뉴 위치가 다릅니다. BIOS 진입 후 Settings → Miscellaneous → Intel Platform Trust Technology 또는 Settings → AMD CPU Common Options → AMD fTPM Switch 경로에서 TPM을 활성화할 수 있습니다. AORUS 메인보드는 BIOS 하단에 Q-Flash 버튼이 있어 BIOS 업데이트가 쉽고, 최신 BIOS로 업데이트하면 TPM 항목이 더 명확하게 표시되므로 설정 전 BIOS 업데이트를 권장합니다.

Dell HP Lenovo 노트북 TPM 2.0 활성화

Dell 노트북은 BIOS 진입 후 Settings → Security → TPM 2.0 Security 메뉴로 이동합니다. TPM On을 선택하고 Apply를 클릭한 후 Exit를 누르면 TPM이 활성화됩니다. Dell은 제조사 중 가장 단순한 메뉴 구조를 제공하며, TPM 항목이 Security 메뉴 최상단에 위치해 찾기 쉽습니다. 일부 Dell Latitude와 Precision 비즈니스 모델은 TPM Clear 옵션이 함께 표시되는데, 이는 TPM 초기화 기능이므로 건드리지 않아야 합니다.

Dell XPS 시리즈는 BIOS 화면이 그래픽 UI로 제공되어 일반 모델과 다릅니다. Settings → Security → Trusted Platform Module로 이동해 TPM Security를 On으로 변경하고, Attestation Enable과 Key Storage Enable도 함께 On으로 설정하면 완전한 TPM 기능을 사용할 수 있습니다. Dell 노트북은 BIOS 업데이트를 Dell SupportAssist 앱에서 자동으로 확인할 수 있으며, 최신 BIOS는 TPM 활성화 과정을 더욱 간소화했습니다.

HP 노트북은 F10 키로 BIOS에 진입한 후 Security 탭으로 이동합니다. TPM Embedded Security 또는 TPM Device 항목에서 Available 또는 Enable로 변경하고, TPM State를 Enable로 설정합니다. HP BIOS는 TPM 활성화 후 Save Changes and Exit를 선택해야 하며, 단순히 F10만 누르면 저장되지 않으므로 주의해야 합니다. HP EliteBook과 ProBook 비즈니스 노트북은 Security → BIOS Administrator Password를 먼저 설정하라고 요구할 수 있으며, 이 경우 임시 비밀번호를 설정한 후 TPM을 활성화하고 나중에 비밀번호를 제거할 수 있습니다.

Lenovo 노트북은 모델에 따라 BIOS 진입 방법과 메뉴 구조가 다양합니다. ThinkPad는 F1 키로 BIOS 진입 후 Security → Security Chip 메뉴에서 Security Chip를 Active로 변경합니다. IdeaPad는 Fn + F2 키로 진입한 후 Configuration → Intel Platform Trust Technology를 Enabled로 설정합니다. Lenovo Legion 게이밍 노트북은 Novo 버튼을 눌러 BIOS Setup으로 진입한 다음 Security → AMD PSP fTPM 또는 Intel PTT를 활성화합니다. Lenovo BIOS는 제조사 중 가장 세분화된 옵션을 제공해 전문 사용자에게 유리하지만, 초보자는 메뉴 찾기가 어려울 수 있으므로 사용 설명서를 참고하는 것이 좋습니다.

삼성 LG 국내 노트북 TPM 2.0 활성화

삼성 노트북은 F2 키로 BIOS 진입 후 Advanced 탭으로 이동합니다. Security 메뉴에서 Intel Platform Trust Technology 또는 AMD fTPM Configuration을 찾아 Enable로 변경합니다. 삼성 갤럭시북 시리즈는 Security Device Support 항목이 있으며, Enabled로 설정하면 TPM이 활성화됩니다. 일부 구형 삼성 노트북은 TPM 항목이 숨겨져 있을 수 있으므로, Security → Device Security → Trusted Computing으로 세부 메뉴를 확장해야 보입니다.

삼성 노트북 펌웨어는 정기적으로 업데이트되며, 삼성 소프트웨어 업데이트 앱을 통해 최신 BIOS를 설치할 수 있습니다. 윈도우 11 지원을 위해 2021년 하반기부터 출시된 BIOS는 TPM 메뉴 접근성을 크게 개선했으므로, TPM 항목을 찾기 어렵다면 먼저 BIOS 업데이트를 진행하는 것이 좋습니다. 삼성 노트북은 Fast Boot 기능이 기본 활성화되어 있어 BIOS 진입 키 입력 시간이 매우 짧으므로, 전원 버튼을 누르는 동시에 F2를 연타하는 것이 확실합니다.

LG 노트북은 F2 키로 BIOS 진입 후 Security 메뉴로 이동합니다. Intel PTT 또는 TPM Configuration 항목에서 TPM Device를 Available 또는 Enabled로 변경합니다. LG Gram 시리즈는 Security → Trusted Platform Module → TPM State를 Enable로 설정하면 활성화됩니다. LG 노트북은 경량 설계로 배터리 효율을 최우선하므로, TPM 활성화가 전력 소비에 미치는 영향은 거의 없습니다.

LG 노트북 BIOS는 한국어 메뉴를 지원하는 경우가 많아 초보자에게 유리합니다. 보안 탭 → 신뢰할 수 있는 플랫폼 모듈 → TPM 사용으로 경로가 한글화되어 있으며, 사용함 또는 활성화로 변경하면 됩니다. LG는 BIOS 설정 변경 시 확인 메시지를 한 번 더 표시해 실수로 잘못된 설정을 저장하는 것을 방지하며, 변경사항 적용 전 현재 설정과 변경 후 설정을 비교해서 보여주는 친절한 UI를 제공합니다.

TPM 활성화 후 윈도우에서 확인하는 방법

BIOS에서 TPM 2.0을 활성화한 후 윈도우에서 정상 작동하는지 확인하는 과정이 필수입니다. 윈도우 키와 R 키를 동시에 눌러 실행 창을 열고, tpm.msc를 입력한 후 확인을 클릭합니다. TPM 관리 콘솔 화면이 나타나며, 상태 섹션에 "TPM을 사용할 준비가 되었습니다"라는 메시지와 함께 제조업체 정보와 사양 버전이 표시됩니다. 사양 버전이 2.0으로 표시되면 TPM 2.0이 정상 활성화된 것입니다.

만약 "호환되는 TPM을 찾을 수 없습니다"라는 오류 메시지가 나타나면 BIOS 설정이 제대로 저장되지 않았거나 재부팅이 완료되지 않은 경우입니다. 컴퓨터를 다시 재시작하고 tpm.msc를 재실행해보고, 여전히 인식되지 않으면 BIOS에 다시 진입해 TPM 설정을 확인합니다. 일부 메인보드는 TPM 활성화와 함께 CSM(Compatibility Support Module)을 비활성화해야 하므로, BIOS에서 Boot 메뉴로 이동해 CSM을 Disabled로 변경하고 재부팅합니다.

윈도우 보안 앱을 통한 확인 방법도 있습니다. 설정 → 업데이트 및 보안 → Windows 보안 → 장치 보안으로 이동합니다. 보안 프로세서 섹션에 "보안 프로세서 세부 정보"라는 링크가 표시되면 클릭해 사양 버전을 확인합니다. 보안 프로세서 이름에 Intel PTT 또는 AMD fTPM이 표시되고, 사양 버전이 2.0이면 정상입니다. 이 방법은 tpm.msc보다 그래픽 UI로 제공되어 초보자가 이해하기 쉽습니다.

시스템 정보를 통한 확인도 가능합니다. 실행 창에 msinfo32를 입력해 시스템 정보 앱을 열고, 시스템 요약 화면 하단에서 "BIOS 모드"가 UEFI인지 확인합니다. Legacy로 표시되면 UEFI로 전환해야 윈도우 11을 설치할 수 있습니다. 같은 화면에서 "Secure Boot 상태"가 켜짐으로 표시되는지 확인하고, 꺼짐으로 되어 있다면 BIOS에서 Secure Boot를 활성화해야 합니다. TPM 활성화와 UEFI 모드, Secure Boot 활성화 세 가지가 모두 충족되어야 윈도우 11 설치가 가능합니다.

BitLocker와 TPM 2.0 연동하기

TPM 2.0을 활성화한 후 가장 유용하게 활용할 수 있는 기능은 BitLocker 드라이브 암호화입니다. BitLocker는 윈도우 Pro, Enterprise, Education 에디션에서 지원하는 전체 디스크 암호화 기능으로, 하드디스크의 모든 데이터를 암호화해 노트북 분실이나 도난 시에도 정보 유출을 막아줍니다. TPM 2.0과 연동하면 암호화 키가 하드웨어 칩에 안전하게 저장되어, 비밀번호 입력 없이도 정상 부팅 시 자동으로 잠금이 해제됩니다.

BitLocker를 활성화하려면 제어판 → 시스템 및 보안 → BitLocker 드라이브 암호화로 이동합니다. 운영체제 드라이브 옆의 "BitLocker 켜기"를 클릭하면 마법사가 시작됩니다. 첫 단계에서 복구 키 백업 방법을 선택하는데, Microsoft 계정에 저장, USB 드라이브에 저장, 파일로 저장, 복구 키 인쇄 중 하나를 선택해야 합니다. 복구 키는 TPM이 손상되거나 하드웨어 변경 시 드라이브 잠금을 해제하는 유일한 수단이므로, 반드시 안전한 장소에 보관해야 합니다.

복구 키 백업 후 암호화 범위를 선택합니다. "사용된 디스크 공간만 암호화"는 현재 데이터만 암호화하므로 속도가 빠르고, "전체 드라이브 암호화"는 삭제된 파일까지 암호화해 보안이 강화됩니다. 신규 PC나 새로 포맷한 드라이브는 사용된 공간만 암호화를 선택하고, 중고 PC나 민감한 데이터가 있던 드라이브는 전체 암호화를 권장합니다. 암호화 모드 선택 화면에서는 "새 암호화 모드"를 선택하면 윈도우 10과 11에서만 사용 가능하고, "호환 모드"는 윈도우 7과도 호환되지만 보안이 약간 낮습니다.

모든 설정을 완료하고 "암호화 시작"을 클릭하면 백그라운드에서 암호화가 진행됩니다. 암호화 진행 중에도 컴퓨터를 정상적으로 사용할 수 있지만, 성능이 약간 저하될 수 있습니다. 256GB SSD 기준으로 약 20~30분이 소요되며, 작업 표시줄 알림 영역에서 진행 상태를 확인할 수 있습니다. 암호화 완료 후 재부팅하면 TPM 2.0이 자동으로 암호화 키를 관리하므로, 별도 비밀번호 입력 없이 윈도우가 부팅됩니다. 하드디스크를 물리적으로 분리해 다른 PC에 연결하면 복구 키 없이는 데이터를 읽을 수 없어 완벽한 보안이 유지됩니다.

BitLocker 상태는 제어판 → BitLocker 드라이브 암호화에서 언제든 확인할 수 있으며, "BitLocker 일시 중단" 옵션으로 BIOS 업데이트나 하드웨어 교체 시 임시로 암호화를 해제할 수 있습니다. 작업 완료 후 다시 "BitLocker 다시 시작"을 클릭하면 암호화가 재개됩니다. BitLocker는 윈도우 Home 에디션에서는 지원되지 않지만, Device Encryption이라는 간소화된 버전이 일부 최신 노트북에서 자동으로 활성화되므로, 설정 → 개인 정보 보호 및 보안 → 장치 암호화에서 확인할 수 있습니다.

윈도우 11 설치 및 업그레이드 과정

TPM 2.0 활성화와 모든 시스템 요구사항이 충족되면 윈도우 11 설치 또는 업그레이드를 진행할 수 있습니다. 윈도우 10에서 윈도우 11로 무료 업그레이드하는 가장 간단한 방법은 Windows Update를 통한 자동 업그레이드입니다. 설정 → 업데이트 및 보안 → Windows Update로 이동해 "업데이트 확인"을 클릭하면, PC가 윈도우 11 요구사항을 충족하는 경우 "Windows 11로 업그레이드"라는 옵션이 나타납니다. "다운로드 및 설치"를 클릭하면 자동으로 다운로드되고 설치됩니다.

수동 설치를 원한다면 마이크로소프트 공식 홈페이지에서 Windows 11 설치 도우미를 다운로드할 수 있습니다. 설치 도우미를 실행하면 PC 호환성을 자동으로 확인하고, 문제가 없으면 다운로드와 설치가 진행됩니다. 데이터 손실을 방지하기 위해 설치 전 중요 파일을 외장 하드나 클라우드에 백업하는 것이 좋으며, 설치 시간은 PC 성능에 따라 30분에서 2시간 정도 소요됩니다. 설치 중 여러 번 재부팅되므로 안정적인 전원 연결이 필수입니다.

클린 설치를 원하는 사용자는 미디어 생성 도구를 사용해 USB 부팅 디스크를 만들 수 있습니다. 8GB 이상 USB 메모리를 준비하고, 마이크로소프트 홈페이지에서 미디어 생성 도구를 다운로드해 실행합니다. "다른 PC용 설치 미디어 만들기"를 선택하고, 언어와 에디션을 선택한 후 USB 플래시 드라이브를 지정하면 부팅 가능한 설치 미디어가 생성됩니다. USB를 PC에 연결하고 재부팅 시 부팅 메뉴 키를 눌러 USB로 부팅하면 윈도우 11 설치 화면이 나타납니다.

설치 화면에서 "지금 설치"를 클릭하고 제품 키를 입력하거나 "제품 키가 없습니다"를 선택하면 나중에 인증할 수 있습니다. 윈도우 10 정품 인증이 되어 있던 PC라면 윈도우 11 설치 후 자동으로 인증되므로 별도 제품 키가 불필요합니다. 설치 유형 선택에서 "업그레이드"는 기존 파일과 앱을 유지하고, "사용자 지정"은 파티션을 새로 구성하는 클린 설치입니다. 데이터를 모두 삭제하고 새로 시작하고 싶다면 사용자 지정을 선택하지만, 반드시 백업을 먼저 완료해야 합니다.

문제 해결과 자주 묻는 질문

TPM 2.0을 활성화했는데도 윈도우에서 인식하지 못하는 경우가 있습니다. 가장 흔한 원인은 Secure Boot가 비활성화되어 있거나 CSM이 활성화된 경우입니다. BIOS에서 Boot 메뉴로 이동해 Secure Boot를 Enabled로 변경하고, CSM 또는 Legacy Support를 Disabled로 설정한 후 재부팅합니다. 일부 메인보드는 UEFI와 Legacy 하이브리드 모드를 지원하는데, 반드시 UEFI Only 모드로 변경해야 윈도우 11과 호환됩니다.

TPM 관리 콘솔에서 "TPM이 켜져 있으나 현재 소유자가 없습니다"라는 메시지가 나타나면 TPM을 초기화해야 합니다. TPM 관리 콘솔 우측 작업 창에서 "TPM 지우기"를 클릭하고 재부팅하면 TPM이 초기화되며, 윈도우가 자동으로 소유권을 획득합니다. 단, BitLocker가 이미 활성화되어 있다면 TPM을 지우기 전에 BitLocker를 먼저 해제해야 데이터 손실을 방지할 수 있습니다.

구형 PC에서 TPM 항목이 BIOS에 아예 없다면 CPU가 TPM 2.0을 지원하지 않는 경우입니다. 인텔 6세대 스카이레이크 이전, AMD 라이젠 1세대 이전 CPU는 TPM 2.0을 하드웨어적으로 지원하지 않으며, 별도 TPM 칩을 구매해 메인보드에 장착해야 합니다. 메인보드에 TPM 헤더가 있는지 확인하고, 제조사 홈페이지에서 호환 TPM 모듈을 구매할 수 있습니다. 단, TPM 칩은 가격이 5만 원 이상이고 설치가 복잡하므로, 차라리 PC를 새로 구매하는 것이 더 경제적일 수 있습니다.

TPM 2.0 활성화 후 부팅이 안 되거나 블루스크린이 발생하는 경우는 드물지만, Secure Boot 설정 충돌이 원인일 수 있습니다. BIOS에서 Secure Boot를 임시로 비활성화하고 윈도우로 부팅한 후, 윈도우 복구 환경에서 Secure Boot 인증서를 재설정하면 해결됩니다. 또한 일부 구형 그래픽 카드 드라이버나 백신 프로그램이 Secure Boot와 충돌할 수 있으므로, 안전 모드로 부팅해 드라이버를 업데이트하거나 백신을 임시 제거한 후 재설치합니다.

윈도우 11 Home 에디션에서 BitLocker를 사용하고 싶다면 Pro 에디션으로 업그레이드해야 합니다. 설정 → 시스템 → 정품 인증 → 업그레이드로 이동해 Microsoft Store에서 윈도우 11 Pro를 구매할 수 있으며, 가격은 약 20만 원입니다. 단, Device Encryption 기능은 Home 에디션에서도 일부 최신 노트북에서 자동 지원되므로, 설정에서 장치 암호화가 활성화되어 있는지 먼저 확인하는 것이 좋습니다.

공식 참고 링크 안내

마이크로소프트 윈도우 11 사양 마이크로소프트 TPM 2.0 가이드 Dell 공식 지원 HP 공식 지원 Lenovo 공식 지원