Windows 11 Requiere una PC con TPM 2.0. Entonces, ¿su PC tiene TPM 2.0, TPM 1.2, o ninguna de las anteriores? ¿Tu PC vino con TPM deshabilitada en su BIOS? ¿Necesita comprar un módulo de hardware TPM? ¿Y por qué las ventanas incluso necesitan un TPM en primer lugar?
¿Qué es un TPM?
TPM significa "Módulo de plataforma de confianza". Es una tecnología que proporciona funciones relacionadas con la seguridad en el nivel de hardware. Genera y almacena las claves de cifrado y realiza funciones de manera resistente a los tamaños. Proporciona protección adicional contra el malware y otros tipos de ataques.
en un entrada en el blog , Microsoft explica que todos los sistemas de Windows 11 tendrán "un hardware raíz de confianza". El TPM es un elemento resistente a los tamaños en el núcleo de la computadora que se puede utilizar para funciones de seguridad como cifrado de disco y seguro Iniciaciones biométricas con Windows Hola .
Se puede usar la "certificación" de TPM para autenticar de forma remota de hardware y software. El TPM tiene una clave de aprobación única (EK) quemada en el hardware. Las organizaciones pueden verificar y verificar de forma remota que un dispositivo sea lo que dice que es y que el hardware y el software no han sido manipulados. Por ejemplo, esto podría ser particularmente útil para una empresa que administra una flota de computadoras portátiles de trabajo.
El TPM incluye un hardware. generador de números aleatorios de que el sistema también puede depender. Los teléfonos inteligentes modernos tienen chips de seguridad que realizan funciones especializadas. , Entonces, ¿por qué no deberían computadoras?
¿Por qué lo necesitan Windows 11?
Aquí hay un ejemplo: el cifrado BitLocker puede almacenar las claves de cifrado en las TPM para proteger sus archivos. Cuando su computadora se detiene, la llave almacenada en el TPM se usa para desbloquear su unidad. Si un atacante tira, su sistema conduce e insértela en otra computadora, el atacante no puede descifrarlo y acceder a sus archivos sin las teclas almacenadas en las TPM. El TPM es resistente a los tamaños, por lo que un atacante no puede simplemente enchufarlo a otra computadora o extraer fácilmente la clave de descifrado de él.
Incluso en Windows 10, BitLocker normalmente no funcionará sin un TPM . Si todas las PC de Windows 11 tienen un TPM, todas las PC de Windows 11 pueden admitir de forma nativa cifrado de dispositivos. Eso es mucho mejor que la situación con Algunas PC de Windows 10 que vienen con el cifrado de disco, mientras que otras no incluyen el cifrado .
Un TPM le dará a cada sistema Windows 11 una línea de base de la seguridad de hardware para que Microsoft se construya sobre. Windows 11 siempre puede asumir que tiene esta línea de base de seguridad de hardware. Microsoft no tendrá que crear hacks basados en software en la parte superior de Windows 11 o dejar una funcionalidad importante como el cifrado de disco deshabilitado en muchas PC.
RELACIONADO: Windows 11: Novedades en el nuevo sistema operativo de Microsoft
¿Por qué no es lo suficientemente bueno TPM 1.2?
La mensajería de Microsoft estaba en todo el lugar en los días posteriores al anuncio de Windows 11. Inicialmente, de Microsoft Página de compatibilidad de Windows 11 Dijo que algunos sistemas con TPM 1.2 podrían actualizar. Más tarde, Microsoft editó esa página y dijo que se requeriría TPM 2.0.
A Página web de Microsoft Citas a 2018 señala una variedad de ventajas de seguridad que TPM 2.0 tiene más de TPM 1.2, incluido el apoyo a los algoritmos criptográficos más modernos. Dado que TPM 2.0 tiene estas ventajas y ha sido común durante varios años, Microsoft claramente siente que tiene sentido requerir TPM 2.0.
Microsoft ha requerido un TPM en algunas PC nuevas desde 2016
Microsoft ha requerido TPM 2.0 en las PC de Windows 10 durante varios años.
Desde el 28 de julio de 2016. , todas las nuevas PC de Windows que se fabrican han requerido TPM 2.0 que se habilitará de forma predeterminada. Si está comprando una computadora portátil, escritorio, 2 en 1, o cualquier otro dispositivo que viene con Windows 10 preinstalado, Microsoft requiere que el fabricante incluya TPM 2.0 y tenga habilitado.
Sin embargo, este es un requisito para que el fabricante de la computadora licencia y envíe Windows en una PC. Si estaba construyendo su propia computadora, podría haber comprado una placa base sin hardware TPM e instaló Windows 10 en él. O bien, el fabricante de su placa base podría haber enviado el hardware con los TPM deshabilitados.
Windows 10 habría funcionado felizmente sin un TPM, mientras que Windows 11 se negará a instalarlo en dicho sistema.
¿Tiene su PC un TPM? ¿Está deshabilitado?
Si ha comprado una PC que vino con Windows 10 en 2016 o más tarde, es una buena posibilidad de que tenga TPM 2.0 ya habilitado, a menos que ese modelo haya sido realizado originalmente antes de la fecha límite.
Si su PC es mayor que eso, podría o no tener el TPM que requiere Windows 11. Muchas PC se han actualizado desde Windows 7 a Windows 10, y es probable que esas PC se dejarán atrás por este requisito.
Sin embargo, las personas que construyeron sus propias PC, una multitud que incluye muchos jugadores de PC, podría estar en una situación extraña. Si construyó su propia PC (o lo compró de una compañía que lo construyó), su PC podría o no tener TPM 2.0. Incluso si Windows dice que TPM 2.0 no está presente, solo podría desactivarse de forma predeterminada, y es posible que deba habilitarlo en el BIOS de su computadora.
Para averiguarlo, es posible que tengas que Visita el BIOS de tu computadora (Técnicamente, ahora una pantalla de configuración de firmware de la UEFI en computadoras modernas, pero a menudo aún se llama BIOS) y Busque una opción llamada "TPM", o algo similar que permite esta característica.
Algunas computadoras tienen un TPM basado en firmware. Intel llama a esta función IPPT (Tecnología de protección de la plataforma Intel), mientras que AMD lo llama FTPM (Módulo de plataforma de confianza de firmware). Es posible que deba encontrar una opción llamada algo así en la pantalla de configuración de BIOS / UEFI. Podría llamarse algo más, también consulte el manual de su placa base para obtener más información.
Hay una buena posibilidad de que muchas personas con PC más nuevas puedan habilitar TPM 2.0 en el BIOS sin comprar un módulo de hardware TPM separado, un componente que Los escalperos ya están comprando . Sin embargo, algunas placas base para juegos no han incluido esta función y puede que no esté disponible. Antes del anuncio de Microsoft, esto se requeriría para Windows 11, pero esto no se consideró necesariamente una característica obligada para las personas que construyen sus propias PC.
RELACIONADO: ¿Qué hace el BIOS de una PC, y cuándo debo usarlo?
Microsoft hizo la situación un desastre confuso
El requisito de tener TPM 2.0 como una línea de base de seguridad de hardware que Microsoft puede diseñar tiene sentido. Recuérdalo Microsoft continuará soportando Windows 10 hasta el 14 de octubre de 2025, Por lo tanto, puede seguir utilizando su computadora actual y su sistema operativo durante los próximos años.
El problema real, una vez más, es la mala comunicación de Microsoft. Por ejemplo, si Microsoft le había advertido a las personas que se requeriría un TPM 2.0, se requeriría un día, los fabricantes de la placa base probablemente no hubieran escapado de agregarlo a las juntas de juego. Los entusiastas de las PC se habrían asegurado de que sus compilaciones tenían un TPM. Los fabricantes de hardware podrían haberlo habilitado por defecto en lugar de deshabilitarlo de forma predeterminada. Microsoft podría decir que envió esta señal a sus socios de hardware, pero muchos fabricantes de la placa base claramente no obtuvieron el mensaje.
El anuncio de Windows 11 también fue un desastre: Microsoft inicialmente dijo que las TPM 1.2 serían parcialmente apoyadas y luego cambiarían de opinión. Microsoft ni siquiera se molestó en intentar explicar por qué se requirió TPM al principio. Después de que Microsoft intentó construir exageración para la actualización, el funcionario Herramienta de cheque de salud para PC Falló misteriosamente sin decirle a la gente. ¿Por qué su PC no fue compatible? .
Microsoft también podría haber explicado la situación y proporcionó información sobre la habilitación de TPM 2.0 en el BIOS de su computadora, pero la compañía no hizo nada de eso.
