Kas yra TPM ir kodėl jis reikalingas? Windows 11?

Mes tai jau žinome 14 m. Spalio 2025 d., „Microsoft“ sustabdys operacinės sistemos palaikymą Windows 10ir didžiausią „Windows“ vartotojų susirūpinimą Windows, yra kaip jie negalės įdiegti Windows 11 jei kompiuteris neturi TPM palaikymas.

Prieš pamatydami, kodėl TPM yra reikalavimas system / aparatūros reikalavimai Windows 11, trumpai paaiškinkime, kokia yra ši funkcija ir kam ji naudojama.

Kas yra TPM ir kam jis naudojamas?

TPM yra akronimas Patikimos platformos modulio. Funkcija, kurią vaizduoja a fizinė mikroschema kompiuterio pagrindinėje plokštėje Taigi, jei pastebėsite, kad jūsų kompiuteryje nėra TPM, nebandykite įdiegti programinės įrangos, kuri padės, nes ji neveiks.

Ši fizinė mikroschema (aparatūra) gali būti įtraukta tiesiai į pagrindinę plokštę (suvirinta pagrindinėje plokštėje) arba gali būti pritvirtinta kaip pagalbinis komponentas, sumontuotas ant jos. Ypač tais atvejais, kai kompiuteriai pastatyti ant komponentų.

Patikimos platformos modulis yra mikroschema, skirta tik karta, saugojimas si šifravimo rakto manipuliavimas, skaitmeniniai sertifikatai, žetonai ir elektroniniai parašai.
Geriau supraskime, kad duomenys, kurie saugomi užšifruoti mūsų kompiuteryje, net jei jie patenka į kitą kompiuterį, negali būti atidaryti / pasiekti. TPM yra unikalių funkcijų kriptoprocesorius, o siekiant dar labiau sustiprinti duomenų saugumą, ši šifravimo mikroschema gali bendrauti tik su pagrindinės plokštės, kurioje ji buvo įdiegta, procesoriumi.

Pirmosios TPM modulį naudojančios operacinės sistemos buvo Windows 8.1 ir Windows 10į "BitLocker". Šis duomenų šifravimo įrankis įjungtas Windows gali naudoti TPM modulį, bet neprivalomas. Operacinės sistemos administratorius gali leisti „BitLocker“ apsaugoti duomenis kitais būdais, be TPM. Tačiau saugumas nebuvo toks pat aukštas.
Senesnėje pamokoje parodėme, kaip galime naudoti „BitLocker“, jei neturime „Trusted Platform Module“. Kaip mes galime naudoti "BitLocker be Trusted Platform Module (TPM).

TPM 1.2 prieš. TPM 2.0 - Patikimas platformos modulis

Nors jie turi keletą bendrų elementų, abu žetonai TPM 1.2 ir TPM 2.0 nesuderinamos. TPM 2.0 yra TPM 1.2 atnaujinimas, tačiau šone yra daug patobulinimų šifravimo architektūra ir algoritmai, pasiūlė saugesnes saugumo galimybes.

Jei TPM 1.2 naudoja maišos šifravimo algoritmą SHA-1, kuris yra labai pažeidžiamas, TPM 2.0 ateina su algoritmu SHA-256 veikiantis 512 bitų blokuose. Be to, TPM 1.2 nepalaiko Įrenginio šifravimas, Windows gynėjas System Apsauga, Autopilotas si „SecureBIO“.

Pirmoji modulio versija TPM 1.2 iš pradžių buvo paleista 2005 m., tačiau asmeniniuose kompiuteriuose pasirodė tik su 2009 m. modeliais. Galutinė „TPM 1.2“ kriptoprocesoriaus versija buvo baigta 2011 m. Lustas iš pradžių buvo naudojamas bankų sistemoms, bankomatams ir kitoms sistemoms, kurioms reikalingos aukštos apsaugos priemonės šifruojant.

Iš pradžių „TPM 2.0“ buvo išleista 2014 m., Tačiau galutinę formą pasiekė 2019 m. Viduryje. Taigi mes kalbame apie palyginti naują aparatūros šifravimo technologiją, o turintiems senesnius kompiuterius diegiant gali kilti nemalonių staigmenų. Windows 11.

Kodėl TPM įjungtas Windows 11

Nors mes dažnai sakome, kad operacinė sistema Windows „Microsoft“ turi daug saugumo pažeidimų ir yra gera aplinka visų rūšių kibernetinėms atakoms. „Microsoft“ visada stengėsi, kad vartotojams būtų prieinami stiprūs saugumo sprendimai. Tai atsitinka ir su TPM 2.0. Duomenų šifravimo modulis, kuriame galima naudoti Windows 11 padidinti slaptos informacijos saugumą.

Iš pradžių „Microsoft“ paskelbė, kad galės įdiegti Windows 11 reikalingas šifravimo procesorius TPM 1.2 arba TPM 2.0. Vienu metu pasirodžiusioje aparatūros reikalavimų dokumentacijoje daugelis vartotojų šiek tiek išsigando, nes nurodytas tik TPM 2.0. „Microsoft“ grįžo prie beprotybės su TPM 2.0, o rašymo metu yra net kelios OEM sistemos Windows 11 galima įdiegti be TMP.

Tačiau neabejotina Windows 11 jį galima įdiegti be TPM, jei naudojami keli triukai. Straipsnyje rašiau apie triuką Pataisyti „Šis kompiuteris negali veikti Windows 11"Ir Install.

Yra dar viena problema. Įtraukiant privalomą TPM 2.0 į techninės įrangos reikalavimus, tai reiškia Windows 11 jų nebebus įmanoma įdiegti Mac su „Intel“. Apple nerodo norų sugalvoti atnaujinimo ženklų mikroprograma leidžianti TPM naudoti naujus iMac su procesoriais, kurie įtraukė modulį.

Labiausiai tikėtina, kad vartotojai Mac atvyks su savavaliais vairuotojais per „Boot Camp Assistant“.

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą