윈도우즈를설치할려면, cpu 2개이상
메모리 4g이상
보안부팅허용
tpm 설치
하드디스크 64G recommended
기존 윈도우10 설치된 vm에 엎어서 설치할려고 했는데, 윈도우즈11을 상기 조건을 만족하지 않는다고 설치가 되지 않는다.
해서... tpm지원되도록 하는 옵션 아래 참조.. VM Setting -> Options -> Access Control -> Encrypt
하면 다음과 같이 모든 파일을 암호화 할거냐... TPM 과 관련된 파일만 할거냐 물어본다.
.nvram, .vmss, .vmem, .vmx, .vmsn
위와 같이 하니, 비어 있어야 하는 공간이 얼마가 필요하다 한다.
귀찮아서. 그냥 클린설치 해볼라 한다.
새로 vm 만들기 들어가서, 윈도우즈11 ios 파일 연결하니...아래 와 같이 tpm 지원을 위한 파일 암호화 뜬다.
그다음은 윈도우즈11 설치 시리즈와똑같다.
그리고, 개별 vm에 단순히 인터넷만 쓰는 것이 아니라, 서비스를 하기 위해서 공인 ip를 입혀주기 위해서는 아래와 같이
하단의 툴메뉴에 네트워크 클릭하고 setting들어가서 network adapter nat를 custom, specific virtual network 선택한다.
- 기존 컴퓨터를 VMWare VM(가상머신)을 만드는 방법은? VMWare Server License 를 구매하면 vCenter가 있고 Converter라고 마이그레이션 하는 기능이 있다. => 다음은 chatGPT에게 물어본 내용이다. 재밌네. VMWare Workstation에는 vCenter Coverter와 같은 기능이 없냐고?
VMware Workstation은 가상 머신을 생성, 관리 및 실행하기 위한 솔루션으로, vCenter Converter와 같은 기능을 포함하지 않습니다.
vCenter Converter는 VMware 제품군에서 가상 머신의 형식을 변환하거나, 가상 머신을 물리적인 서버나 클라우드 환경으로 이전하는 등 다양한 작업을 수행할 수 있는 유틸리티입니다.
하지만 VMware Workstation에서도 가상 머신의 형식을 변환하거나, 가상 머신을 다른 호스트로 이전하는 등의 기능을 수행할 수 있습니다. 예를 들어, VMware Workstation에서 가상 머신을 OVF 형식으로 내보낸 후, vCenter Converter를 사용하여 OVF 형식의 가상 머신을 다른 환경으로 이전할 수 있습니다.
따라서, vCenter Converter와 유사한 기능을 수행하기 위해서는 VMware Workstation을 이용한 가상 머신 관리와 이전에 대한 이해와 추가적인 도구가 필요할 수 있습니다.
- Side Channel Mitigation : vmware에서 이 기능을 disable 시켜야 Performance가 좋아진다라고 Warning이 떠서.. 이게 뭔가 하고 알아보니 mitigation은 완화라른 뜻이고 보안상 부수적인 경로를 통해 정보를 탈취하는 것을 막는 기능이랜다. 에효, 역시 chatGPT에 물어보았다.
"Side channel mitigation"은 컴퓨터 보안에서 중요한 개념 중 하나입니다. 이는 컴퓨터 시스템의 부수적인 경로를 통해 정보를 탈취하는 공격을 막는 것을 의미합니다.
사이드 채널(Side channel)이란, 컴퓨터 시스템에서 예상하지 못한 부수적인 경로를 통해 정보가 유출되는 것을 말합니다. 예를 들어, 프로세서의 전력 소비나 실행 시간, 캐시 메모리의 상태 등은 모두 공격자가 정보를 추적할 수 있는 부수적인 경로가 될 수 있습니다.
Side channel mitigation은 이러한 부수적인 경로를 감시하고, 공격자가 이를 이용하여 정보를 탈취하는 것을 방지하는 기술입니다. 이를 위해, 하드웨어나 소프트웨어에서 다양한 방식의 보호 기능이 구현되고 있습니다.
예를 들어, 하드웨어 측면에서는 Intel의 SGX(Software Guard Extensions) 기술이나 ARM의 TrustZone 기술 등이 적용되어 사이드 채널 공격에 대한 보호 기능을 제공합니다. 또한, 소프트웨어 측면에서는 암호화 기술이나 안전한 코딩 및 구현 방법 등이 사용됩니다.
최근에는, "MDS(Microarchitectural Data Sampling)"와 같은 사이드 채널 공격이 발견되면서, 이러한 공격에 대한 대응 기술의 중요성이 더욱 부각되고 있습니다. 따라서, 새로운 사이드 채널 공격에 대한 대응 기술의 개발과 적용이 필요하며, 이를 통해 컴퓨터 시스템의 보안성을 높일 수 있습니다.
- ChatGPT에 물어보는 김에 TPM2.0 이 뭐냐고 물어봤다.
TPM(TPM - Trusted Platform Module)은 컴퓨터 보안을 강화하기 위해 설계된 하드웨어 보안 칩입니다. TPM은 컴퓨터의 부팅 과정에서 안전한 부팅(Secure Boot)을 지원하고, 사용자 인증, 데이터 보호, 암호화 등 다양한 보안 기능을 제공합니다.
TPM은 TPM 1.2와 TPM 2.0 두 가지 버전이 있습니다. TPM 2.0은 TPM 1.2보다 보안 기능과 성능 측면에서 개선된 버전입니다.
TPM 2.0은 암호화 키 생성 및 관리, 인증, 측정, 시그니처 생성 등 다양한 보안 기능을 지원합니다. TPM 2.0은 비대칭키 암호화(Asymmetric Key Cryptography)를 지원하며, 대칭키 암호화(Symmetric Key Cryptography)와 함께 사용되어 데이터 보호를 강화합니다.
또한, TPM 2.0은 인증 기능을 제공하여 사용자가 안전하게 로그인하고, 컴퓨터를 안전하게 사용할 수 있도록 지원합니다. TPM 2.0은 컴퓨터의 부팅 프로세스에서도 사용되어, 안전한 부팅을 지원하고, 시스템이 컴퓨터 바이오스나 부트로더 등의 커널에 대한 변경이 없는 것을 보장합니다.
TPM 2.0은 최근에는 IoT(Internet of Things) 기기나 클라우드 서비스에서도 널리 사용되고 있으며, 컴퓨터 보안을 강화하는데 중요한 역할을 합니다.
- Windows 11은 인텔 몇세대 부터 설치되는가?
Windows 11의 시스템 요구 사항에 따르면, 인텔 프로세서의 경우 8세대(Intel 8th Gen) 이상부터 Windows 11을 설치할 수 있습니다. 이는 Intel의 Core 시리즈 프로세서(예: Core i7, Core i5, Core i3 등) 및 Celeron, Pentium Silver, Xeon 등의 프로세서를 포함합니다.
따라서, 7세대(Intel 7th Gen) 이하의 인텔 프로세서를 사용하는 컴퓨터에서는 Windows 11을 공식적으로 설치할 수 없습니다. 그러나, 시스템 요구 사항을 충족하지 않는 경우에도 Windows 11을 설치하는 방법이 있을 수 있으나, 이는 공식적으로 지원되지 않는 방법입니다.
또한, Windows 11을 설치하기 위해서는 TPM(TPM 2.0)이 장착된 컴퓨터가 필요하며, 64비트(x64) 프로세서 아키텍처와 DirectX 12 호환 그래픽 카드도 필요합니다.
댓글