Parallels Desktop에서 가상 TPM(신뢰할 수 있는 플랫폼 모듈) 사용

10 users found this article helpful

개요

가상 TPM(신뢰할 수 있는 플랫폼 모듈)은 UEFI BIOS를 사용하여 Windows 10 및 최신 Windows VM(가상 컴퓨터)에 추가할 수 있는 암호화 구성 요소입니다. 가상 TPM은 가상 컴퓨터에 대한 선택적 보안 레이어를 제공하며, 데이터에 대한 무단 액세스를 방지하고 추가 Windows 보안 기능을 사용할 수 있습니다.

가상 TPM 칩을 VM에 추가하면 Parallels Desktop은 가상 컴퓨터 번들 내에 TPM 저장소 역할을 하는 암호화된 파일을 생성합니다. Parallels Desktop은 128비트 키 길이의 AES(Advanced Encryption Standard)를 사용하여 이 파일을 암호화하고 암호화된 물리적 저장소인 Mac System Keychain에 암호를 지정하며, Parallels Desktop(또는Mac 관리자)만이 Mac Keychain에서 TPM 암호를 읽을 수 있습니다. 

참고: TPM 칩을 추가하면 가상 컴퓨터에 보안 부팅이 자동으로 활성화됩니다.

Parallels Desktop에서의 TPM 가용성 

Parallels Desktop 17부터는 모든 Parallels Desktop for Mac Edition에 대해 가상 TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 지원을 사용할 수 있습니다. Standard, Pro, Business 등 모든 Parallels Desktop for Mac Editions에서 사용할 수 있습니다. 그뿐만 아니라 Parallels Desktop 17은 Apple M1 칩을 탑재한 Mac 컴퓨터에 가상 TPM 지원을 추가합니다.

Intel 기반 Mac 컴퓨터용 Parallels Desktop 15 및 16에서는 Pro 및 Business Edition에서만 vTPM 칩을 사용할 수 있습니다. Parallels Desktop 16.5.2부터 시작하는 Parallels Desktop 16의 모든 버전이 Apple M1 칩이 내장된 Mac 컴퓨터에서 이 기능을 지원합니다.

Windows 11로 업그레이드

2021년 9월 16일에 Microsoft는 가상 컴퓨터에 대한 Windows 11 시스템 요구 사항 시행을 실제 PC와 동일하게 적용하는 것으로 방침을 변경한다고 발표했습니다.

따라서 Windows 11로 업그레이드하려면 가상 TPM 칩이 필요합니다.


참고: Parallels Desktop 17.1.0부터는 새 Windows 11 가상 컴퓨터에 가상 TPM 칩이 자동으로 추가됩니다. 


TPM 활성화

중요: TPM을 사용할 수 있는 가상 컴퓨터는 이동, 복사 또는 복제하지 않는 것이 좋습니다. 특히 복구 키와 같은 중요한 정보는 항상 백업하세요. TPM이 활성화되면 가상 컴퓨터를 다른 Mac 컴퓨터에서 실행할 수 없게 되며, 복사 또는 이동되었다면 기본적으로 다른 컴퓨터에서 시작할 수 없습니다. 

참고: Intel 기반 Mac에서하드웨어 > +를 클릭했을 때 추가하려는 장치 목록에 vTPM 칩이 나타나지 않는다면 그것은 Windows 가상 컴퓨터가 레거시 BIOS 기반이라는 의미입니다. TPM 칩은 UEFI/EFI BIOS에서만 작동합니다. BIOS 유형을 확인하려면 KB 115815에 설명된 단계를 따라 진행합니다.

1. Windows를 종료합니다.

2. 가상 컴퓨터의 구성 > 하드웨어를 열고 +를 클릭한 후 TPM 칩을 선택하고 추가를 클릭합니다.

3. Windows를 시작합니다. Windows가 TPM 칩을 자동으로 감지합니다. 이제 TPM을 필요로 하는 Windows 기능 및 응용프로그램을 사용할 수 있습니다.

참고: TPM 칩을 추가한 후 Windows 11로 업그레이드할 수 있게 되면 지연이 발생할 수도 있습니다. Microsoft에 따르면, 업그레이드 배포 계획을 마무리하는 중이며 2021년 후반에 배포를 시작하여 2022년까지 계속할 계획이라고 합니다. 구체적인 시기는 장치에 따라 달라질 것입니다.

TPM이 내장된 가상 컴퓨터를 다른 Mac으로 이동

iCloud를 사용하여 TPM이 내장된 VM 이동(권장)

기본적으로 Parallels Desktop 17.1.0부터는 같은 Apple ID를 사용하며, 소스 및 타겟 Mac 컴퓨터에 iCloud 설정이 있는 경우에는 Parallels Desktop이 iCloud를 사용하여 VM의 Keychain Access.app 레코드를 자동으로 전송하게 됩니다. 이 옵션을 사용하려면 다음 단계를 진행합니다.

1. 최신 Parallels Desktop 버전이 두 Mac 컴퓨터에 모두 설치되었는지 확인합니다.

2. 소스 및 타겟 Mac 시스템 설정에서 같은 Apple ID를 사용하여 iCloud에 로그인한 다음 각 컴퓨터에서 Keychain 동기화를 사용할 수 있는지 확인합니다.

3. 두 Mac 모두 인터넷에 연결되어 있어야 합니다.

4. 이동시킨 다음 타겟 Mac에 복사하려는 VM의 위치를 지정합니다. 자세한 내용은KB 114118을 참조하세요.

5. 타겟 Mac으로 복사한 VM을 두 번 클릭하여 시작합니다.

참고: Parallels Desktop 18부터는 Parallels Desktop이 Mac Keychain에서 TPM 저장소의 TPM 암호를 찾을 수 없는 경우 마이그레이션된 저장소의 이름을 자동으로 백업으로 바꾸고 새 TPM 저장소를 만든 후 새 암호로 암호화하고 새로운 Keychain 레코드를 생성합니다.

TPM이 내장된 VM을 수동으로 이동

참고: 현재는 Parallels Desktop App Store Edition에서 TPM이 있는 VM을 수동으로 이동할 수 없습니다.

1. 소스 Mac에서 Spotlight를 연 다음 ‘Keychain Access’를 입력합니다. Enter를 눌러 Keychain Access.app을 엽니다.

2. 상단 Mac 메뉴 막대에서 파일 > 새 Keychain...을 클릭하고 새 Keychain의 이름을 만든 다음 저장할 폴더(예: Desktop)를 선택합니다. 생성을 클릭합니다.

3. 암호를 만들겠냐는 메시지가 나타나면 새 암호를 설정한 후 확인합니다. 확인을 클릭합니다.

4. Keychain을 마우스 오른쪽 버튼으로 클릭한 다음 “name_of_the_keychain” 키체인 잠금 해제를 선택하여 시스템 및 생성된 사용자 지정 Keychain을 모두 잠금 해제합니다.

참고: System Keychain을 잠금 해제할 때 Mac에서 암호를 입력하라는 메시지가 나타납니다. 비밀번호를 입력하세요. 생성한 사용자 지정 Keychain을 잠금 해제하는 동안 앞서 설정했던 암호를 입력합니다.

5. 사이드바에서 시스템을 선택합니다. 검색 필드에 ‘TPM’을 입력하고 가상 컴퓨터의 UUID로 파일의 위치를 지정합니다.  

참고: 가상 컴퓨터의 UUID 위치는 Terminal(Finder > 응용프로그램 > 유틸리티 > Terminal)을 사용하여 지정할 수 있습니다. Terminal을 연 다음 아래 명령을 실행합니다.

prlctl list -a

명령 출력에는 모든 가상 컴퓨터의 이름과 UUID가 표시됩니다.

6. 같은 UUID를 사용하여 항목을 마우스 오른쪽 버튼으로 클릭한 다음 “Parallels.vTPM.{UUID_of_your_VM}” 복사를 선택합니다. 

 

7. 생성된 사용자 지정 Keychain을 열어 오른쪽의 상자를 마우스 오른쪽 버튼으로 클릭한 다음 항목 붙여넣기 옵션을 선택합니다.

8. 가상 컴퓨터를 대상 Mac으로 복사합니다. 자세한 내용은 KB 114118을 참조하세요.

9. 생성된 사용자 지정 Keychain을 복사하여 대상 Mac의 Home 폴더로 파일을 전송합니다.

10. 전송된 사용자 지정 Keychain을 두 번 클릭하여 Keychain Access에 추가합니다. 

11. 전송된 사용자 지정 Keychain을 잠금 해제한 후 앞서 설정했던 암호를 입력합니다.

12. System Keychain에도 같은 절차를 진행합니다. 대상 Mac에서 암호를 입력합니다.

13. “Parallels.vTPM.{UUID_of_your_VM}” 복사를 두 번 클릭하여 전송된 사용자 지정 Keychain에서 파일을 복사합니다.

14. System Keychain을 열어 우측의 필드를 마우스 오른쪽 버튼으로 클릭한 다음 항목 붙여넣기 옵션을 선택합니다. Keychain Access에 System Keychain의 암호를 입력하라는 메시지가 나타납니다. Mac에서 암호를 입력하고 Keychain 수정을 클릭합니다.

참고: 오류가 발생했습니다.라는 메시지를 받았다면 다음을 참고합니다. 현재 keychain에 항목을 추가할 수 없습니다. 오류 메시지가 나타나면 System Keychain에 이러한 레코드가 있다는 의미입니다. 이런 경우 System Keychain에서 기존의 레코드를 제거하고 Keychain Access.app을 다시 시작합니다. 이후 레코드를 다시 한번 System Keychain에 추가해 봅니다.

15. 대상 Mac에서 가상 컴퓨터를 두 번 클릭하여 시작합니다.

문제 해결

TPM 칩이 목록에 없음 

1) Parallels Desktop 16에서는 Apple M1 칩이 내장된 Mac 컴퓨터에 TPM이 지원되지 않습니다. 이 기능을 사용하려면 Parallels Desktop 17로 업그레이드하세요.

2) Parallels Desktop 17 이전의 Parallels Desktop 버전은 Intel 프로세서가 장착된 Mac 컴퓨터의 Standard Edition에서는 TPM을 지원하지 않으며 Pro 및 Business Edition만 지원합니다.

3) Intel 프로세서가 내장된 Mac에서 하드웨어 > +로 이동했지만 거기에 TPM 칩이 없는 경우, 이는 Windows 가상 컴퓨터가 레거시 BIOS에 기반하기 때문일 수 있습니다. TPM 칩은 UEFI/EFI BIOS에서만 작동합니다.

      0. KB 115815에서 설명된 단계를 따라 가상 컴퓨터에 레거시 BIOS가 있는지 확인합니다.

  1. 레거시가 설정되어 있다면 새 Windows 가상 컴퓨터를 만듭니다.
  2. 컴퓨터를 생성할 때 이름 및 위치 창이 표시되면 설치 전 사용자 정의 설정을 활성화합니다.

  3. 자동으로 열린 구성 창에서 하드웨어로 이동한 다음 +를 클릭하고 TPM 칩 > 추가를 선택합니다.

  4. 구성 창을 닫고 Windows 설치를 진행합니다.

4) Windows를 BootCamp 파티션에서 실행하도록 Parallels Desktop을 설정한 경우 Parallels Desktop은 이러한 가상 컴퓨터에 TPM 칩 추가 기능을 지원하지 않습니다. 문제가 발생하거나 BootCamp 파티션이 손상될 수도 있기 때문입니다. 이러한 가상 컴퓨터에 TPM 칩 추가 옵션이 없는 이유입니다. 가상 컴퓨터를 Windows 11로 업그레이드하려면 여기에서 설명한 대로 BootCamp 가상 컴퓨터를 가져옵니다.

TPM 칩 추가를 시도한 후 PRL_ERR_TPM_SETUP_KEYCHAIN_FAILED 오류 발생 

이 문제는 Parallels Desktop App Store Edition 1.7.1에서 해결되었습니다. Parallels Desktop App Store Edition 최신 버전이 설치되었는지 확인하세요.

최종 사용자의 컴퓨터에 Windows 11 배포

Parallels Desktop 18부터는 Windows 11을 최종 사용자의 컴퓨터에 배포할 수 있습니다. Windows VM을 새 하드웨어로 마이그레이션하면 Parallels Desktop이 자동으로 새 TPM 저장소를 만들고 새 암호로 암호화한 다음 새 Keychain 레코드를 만듭니다.

사용 가능한 옵션 중 하나로 My Account에서 기업 VM 이미지 기능 프로비저닝을 사용할 수 있습니다.

Was this article helpful?

Tell us how we can improve it.