Mes tai jau žinome 14 m. Spalio 2025 d., „Microsoft“ sustabdys operacinės sistemos palaikymą Windows 10ir didžiausią „Windows“ vartotojų susirūpinimą Windows, yra kaip jie negalės įdiegti Windows 11 jei kompiuteris neturi TPM palaikymas.
Prieš pamatydami, kodėl TPM yra reikalavimas system / aparatūros reikalavimai Windows 11, trumpai paaiškinkime, kokia yra ši funkcija ir kam ji naudojama.
Kuprinai
Kas yra TPM ir kam jis naudojamas?
TPM yra akronimas Patikimos platformos modulio. Funkcija, kurią vaizduoja a fizinė mikroschema kompiuterio pagrindinėje plokštėje Taigi, jei pastebėsite, kad jūsų kompiuteryje nėra TPM, nebandykite įdiegti programinės įrangos, kuri padėtų, nes ji neveiks.
Ši fizinė mikroschema (aparatūra) gali būti įtraukta tiesiai į pagrindinę plokštę (suvirinta pagrindinėje plokštėje) arba gali būti pritvirtinta kaip pagalbinis komponentas, sumontuotas ant jos. Ypač tais atvejais, kai kompiuteriai pastatyti ant komponentų.
Patikimos platformos modulis yra mikroschema, skirta tik karta, saugojimas si šifravimo rakto manipuliavimas, skaitmeniniai sertifikatai, žetonai ir elektroniniai parašai.
Geriau supraskime, kad duomenys, kurie saugomi užšifruoti mūsų kompiuteryje, net jei jie patenka į kitą kompiuterį, negali būti atidaryti / pasiekti. TPM yra unikalių funkcijų kriptoprocesorius, o siekiant dar labiau sustiprinti duomenų saugumą, ši šifravimo mikroschema gali bendrauti tik su pagrindinės plokštės, kurioje ji buvo įdiegta, procesoriumi.
Pirmosios TPM modulį naudojančios operacinės sistemos buvo Windows 8.1 ir Windows 10į "BitLocker". Šis duomenų šifravimo įrankis įjungtas Windows gali naudoti TPM modulį, bet neprivaloma. AdministratorOperacinė sistema gali leisti BitLocker apsaugoti duomenis kitais būdais, be TPM. Tačiau saugumas nebuvo tokio paties lygio.
Senesnėje pamokoje parodėme, kaip galime naudoti „BitLocker“, jei neturime „Trusted Platform Module“. Kaip mes galime naudoti "BitLocker be Trusted Platform Module (TPM).
TPM 1.2 prieš. TPM 2.0 - Patikimas platformos modulis
Nors jie turi keletą bendrų elementų, abu žetonai TPM 1.2 ir TPM 2.0 nesuderinamos. TPM 2.0 yra TPM 1.2 atnaujinimas, tačiau šone yra daug patobulinimų šifravimo architektūra ir algoritmai, pasiūlė saugesnes saugumo galimybes.
Jei TPM 1.2 naudoja maišos šifravimo algoritmą SHA-1, kuris yra labai pažeidžiamas, TPM 2.0 ateina su algoritmu SHA-256 veikiantis 512 bitų blokuose. Be to, TPM 1.2 nepalaiko Įrenginio šifravimas, Windows gynėjas System Apsauga, Autopilotas si „SecureBIO“.
Pirmoji modulio versija TPM 1.2 iš pradžių buvo paleista 2005 m., tačiau ji pradėjo pasirodyti tik asmeniniuose kompiuteriuose modelele nuo 2009 m. Galutinė TPM 1.2 kriptoprocesoriaus versija buvo baigta 2011 m. Lustas iš pradžių buvo naudojamas bankinėms sistemoms, bankomatams ir kitoms sistemoms, kurioms reikėjo aukštų saugumo priemonių per šifravimą.
Iš pradžių „TPM 2.0“ buvo išleista 2014 m., Tačiau galutinę formą pasiekė 2019 m. Viduryje. Taigi mes kalbame apie palyginti naują aparatūros šifravimo technologiją, o turintiems senesnius kompiuterius diegiant gali kilti nemalonių staigmenų. Windows 11.
Kodėl TPM įjungtas Windows 11
Nors mes dažnai sakome, kad operacinė sistema Windows „Microsoft“ turi daug saugumo pažeidimų ir yra gera aplinka visų rūšių kibernetinėms atakoms. „Microsoft“ visada stengėsi, kad vartotojams būtų prieinami stiprūs saugumo sprendimai. Tai atsitinka ir su TPM 2.0. Duomenų šifravimo modulis, kuriame galima naudoti Windows 11 padidinti slaptos informacijos saugumą.
Iš pradžių „Microsoft“ paskelbė, kad galės įdiegti Windows 11 reikalingas šifravimo procesorius TPM 1.2 arba TPM 2.0. Vienu metu pasirodžiusioje aparatūros reikalavimų dokumentacijoje daugelis vartotojų šiek tiek išsigando, nes nurodytas tik TPM 2.0. „Microsoft“ grįžo prie beprotybės su TPM 2.0, o rašymo metu yra net kelios OEM sistemos Windows 11 galima įdiegti be TMP.
Tačiau neabejotina Windows 11 jį galima įdiegti be TPM, jei naudojami keli triukai. Straipsnyje rašiau apie triuką Pataisyti “This PC negali bėgti Windows 11"Ir Install.
Yra dar viena problema. Įtraukiant privalomą TPM 2.0 į techninės įrangos reikalavimus, tai reiškia Windows 11 jų nebebus įmanoma įdiegti Mac su „Intel“. Apple jokių ženklų, kad nori sugalvoti a update de mikroprograma kuri leidžia įjungti TPM modemes iš jų iMac su procedūrasorakurie įtraukė modulį.
Labiausiai tikėtina, kad vartotojai Mac atvyks su savavaliais vairuotojais per „Boot Camp Assistant“.
