Windows 11 απαιτεί έναν υπολογιστή με TPM 2.0. Έτσι κάνει το PC σας έχουν TPM 2.0, TPM 1.2, ή τίποτα από τα παραπάνω; Μήπως το PC σας έρχονται με TPM απενεργοποιημένη στο BIOS του; Θέλετε να αγοράσετε μια μονάδα υλικού TPM; Και γιατί τα Windows χρειάζονται ακόμη ένα TPM στην πρώτη θέση;
Τι είναι το TPM;
TPM σημαίνει «μονάδα Trusted Platform Module.» Είναι μια τεχνολογία που παρέχει λειτουργίες που σχετίζονται με την ασφάλεια σε επίπεδο hardware. Παράγει και αποθηκεύει κλειδιά κρυπτογράφησης και τις λειτουργίες εκτελεί σε μια μη δυνάμενη να παραβιασθεί τρόπο. Παρέχει πρόσθετη προστασία από κακόβουλο λογισμικό και άλλα είδη επιθέσεων.
Σε ένα ανάρτηση , Η Microsoft εξηγεί ότι τα Windows 11 τα συστήματα θα έχουν όλα «ένα υλικό ρίζας των μονοπωλίων.» Το TPM είναι ένα στοιχείο προστασίας έναντι της παραποίησης στον πυρήνα του υπολογιστή που μπορεί να χρησιμοποιηθεί για τα χαρακτηριστικά ασφαλείας, όπως κρυπτογράφηση δίσκου και να εξασφαλίσει βιομετρικών σημάδι-ins με τα Windows Hello .
TPM «βεβαίωση» μπορεί να χρησιμοποιηθεί για την εξ αποστάσεως τον έλεγχο ταυτότητας του υλικού και του λογισμικού. Το TPM έχει ένα μοναδικό κλειδί έγκρισης (EK) καίγονται μέσα στο υλικό. Οι οργανισμοί μπορούν εξ αποστάσεως να ελέγξετε και να βεβαιωθείτε ότι η συσκευή είναι αυτό που λέει ότι είναι και ότι το υλικό και το λογισμικό δεν έχουν αλλοιωθεί. Για παράδειγμα, αυτό μπορεί να είναι ιδιαίτερα χρήσιμο για μια εταιρεία που διαχειρίζεται ένα στόλο από φορητούς υπολογιστές εργασίας.
Το TPM περιλαμβάνει υλικό γεννήτρια τυχαίων αριθμών ότι το σύστημα μπορεί να εξαρτάται από, πάρα πολύ. Η σύγχρονη smartphones έχουν τσιπ ασφαλείας που εκτελούν εξειδικευμένες λειτουργίες , Οπότε γιατί να μην τους υπολογιστές;
Γιατί τα Windows 11 χρειάζονται;
Εδώ είναι ένα παράδειγμα: η κρυπτογράφηση BitLocker μπορεί να αποθηκεύσει τα κλειδιά κρυπτογράφησης στη TPM για να προστατεύει τα αρχεία σας. Όταν ξεκινά ο υπολογιστής σας, το κλειδί είναι αποθηκευμένες στην TPM χρησιμοποιείται για να ξεκλειδώσετε τη μονάδα. Εάν ένας εισβολέας τραβά δίσκο του συστήματος και ένθετα που σας σε έναν άλλο υπολογιστή, ο εισβολέας δεν μπορεί να αποκρυπτογραφήσει αυτό και η πρόσβαση στα αρχεία σας χωρίς τα κλειδιά αποθηκεύονται στο TPM. Το TPM είναι απαραβίαστα, έτσι ένας εισβολέας δεν μπορεί απλά συνδέστε σε έναν άλλο υπολογιστή ή εύκολα εξαγάγετε το κλειδί αποκρυπτογράφησης από αυτό.
Ακόμα και στα Windows 10, BitLocker κανονικά δεν θα λειτουργήσει χωρίς TPM . Αν όλα τα Windows 11 υπολογιστές έχουν TPM, τότε όλα τα Windows 11 υπολογιστές μπορεί να υποστηρίζει εγγενώς Κρυπτογράφηση συσκευής. Αυτό είναι πολύ καλύτερη από την κατάσταση με περίπου των Windows 10 υπολογιστές έρχονται με κρυπτογράφηση δίσκου, ενώ άλλοι δεν περιλαμβάνουν κρυπτογράφηση .
Μια TPM θα δώσει σε κάθε 11 συστήματος των Windows μια βάση ασφάλειας υλικού για τη Microsoft να χτίσει στην κορυφή της. Τα Windows 11 μπορεί πάντα να υποθέσουμε ότι έχει αυτή την αρχική τιμή της ασφάλειας του υλικού. Η Microsoft δεν θα πρέπει να αμυχές που βασίζονται σε λογισμικό κατασκευής πάνω από τα Windows 11 ή να αφήσει σημαντικές λειτουργίες όπως η κρυπτογράφηση δίσκου απενεργοποιηθεί από πολλούς υπολογιστές.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Windows 11: Τι νέο υπάρχει στο νέο OS της Microsoft
Γιατί δεν είναι TPM 1.2 Good Enough;
μηνυμάτων της Microsoft ήταν σε όλη τη χώρα κατά τις ημέρες μετά την ανακοίνωση των Windows 11 του. Αρχικά, η Microsoft είναι σελίδα 11 συμβατότητα των Windows είπε ότι ορισμένα συστήματα με TPM 1.2 θα είναι σε θέση να αναβαθμίσετε. Αργότερα, η Microsoft άλλαξε αυτή τη σελίδα και είπε ότι TPM 2.0 θα απαιτηθούν.
ΕΝΑ Η Microsoft ιστοσελίδας που χρονολογείται στο 2018 επισημαίνει μια σειρά από πλεονεκτήματα ασφάλειας που TPM 2.0 έχει πάνω TPM 1.2, συμπεριλαμβανομένης της υποστήριξης για την πιο σύγχρονη κρυπτογραφικών αλγορίθμων. Από TPM 2.0 έχει αυτά τα πλεονεκτήματα και έχει κοινά εδώ και αρκετά χρόνια, η Microsoft θεωρεί σαφώς ότι είναι λογικό να απαιτείται TPM 2.0.
Η Microsoft έχει απαιτήσει μια TPM για κάποια νέα PCs Από το 2016
Η Microsoft έχει απαιτείται TPM 2.0 για τα Windows 10 υπολογιστές για αρκετά χρόνια στο είδος του.
Από το 28, Ιουλίου, 2016 , Όλοι οι νέοι υπολογιστές των Windows που έχει κατασκευαστεί να απαιτείται TPM 2.0 πρέπει να είναι ενεργοποιημένη από προεπιλογή. Εάν αγοράζετε ένα laptop, desktop, 2-σε-1, ή οποιαδήποτε άλλη συσκευή που έρχεται με τα Windows 10 προεγκατεστημένα, η Microsoft απαιτεί ότι ο κατασκευαστής περιλαμβάνουν TPM 2.0 και έχουν ενεργοποιημένη.
Ωστόσο, αυτή είναι μια απαίτηση για τον κατασκευαστή του υπολογιστή για την άδεια και το πλοίο των Windows σε έναν υπολογιστή. Αν ήταν το δικό σας κτίριο υπολογιστή, θα μπορούσατε να έχετε αγοράσει μια μητρική πλακέτα χωρίς το υλικό TPM και εγκατάσταση των Windows 10 σε αυτό. Ή, κατασκευαστή της μητρικής πλακέτας σας μπορεί να αποσταλεί το υλικό με το TPM είναι απενεργοποιημένη.
Τα Windows 10 θα λειτουργήσει ευτυχώς χωρίς TPM, ενώ τα Windows 11 θα αρνηθεί να εγκαταστήσει σε τέτοιο σύστημα ένα.
Μήπως το PC σας Έχετε ένα TPM; Είναι άτομα με ειδικές ανάγκες;
Αν έχετε αγοράσει έναν υπολογιστή που ήρθε με τα Windows 10 το 2016 ή αργότερα, υπάρχει μια καλή πιθανότητα ότι έχει TPM 2.0 που έχουν ήδη ενεργοποιηθεί, εκτός αν το συγκεκριμένο μοντέλο είχε αρχικά γίνει πριν από την ημερομηνία αποκοπής.
Αν ο υπολογιστής σας είναι μεγαλύτερα από ότι θα μπορούσε ή μπορεί να μην έχουν το TPM ότι τα Windows 11 απαιτεί. Πολλοί υπολογιστές έχουν ενημερωθεί από τα Windows 7 σε Windows 10, και αυτοί οι υπολογιστές είναι πιθανό να μείνει πίσω από αυτήν την απαίτηση.
Ωστόσο, οι άνθρωποι που έχτισαν τα δικά τους υπολογιστές-ένα τους πλήθος που περιλαμβάνει πολλά PC gamers, θα μπορούσε να είναι σε μια περίεργη κατάσταση. Αν κατασκευαστεί το δικό σας υπολογιστή (ή το αγόρασε από μια εταιρεία που χτίστηκε για σας), το PC σας μπορεί ή μπορεί να μην έχουν TPM 2.0. Ακόμα και αν τα Windows λέει ότι TPM 2.0 δεν υπάρχει, θα μπορούσε απλώς να είναι απενεργοποιημένη από προεπιλογή, και ίσως χρειαστεί να το ενεργοποιήσετε στο BIOS του υπολογιστή σας.
Για να μάθετε, ίσως χρειαστεί να επισκεφθείτε το BIOS του υπολογιστή σας (Τεχνικά, τώρα UEFI firmware ρυθμίσεις οθόνης σε σύγχρονους υπολογιστές, αλλά συχνά εξακολουθεί να ονομάζεται BIOS) και ψάξτε για μια επιλογή που ονομάζεται «TPM,» ή κάτι παρόμοιο που επιτρέπει αυτήν τη δυνατότητα.
Ορισμένοι υπολογιστές έχουν TPM firmware που βασίζεται. Η Intel αποκαλεί αυτή τη δυνατότητα iPPT (Intel Τεχνολογία Προστασίας Platform), ενώ η AMD αποκαλεί fTPM (Firmware Trusted Platform Module). Ίσως χρειαστεί να βρείτε μια επιλογή που ονομάζεται κάτι τέτοιο στην οθόνη του BIOS / UEFI σας ρυθμίσεις. Θα μπορούσε να ονομαστεί κάτι άλλο, πολύ-συμβουλευτείτε μητρική σας εγχειρίδιο για περισσότερες πληροφορίες.
Υπάρχει μια καλή πιθανότητα ότι πολλοί άνθρωποι με νεότερες υπολογιστές θα είναι σε θέση να επιτρέψει TPM 2.0 στο BIOS χωρίς να αγοράσετε ένα ξεχωριστό hardware TPM module-ένα συστατικό που scalpers έχουν ήδη αγοράζοντας . Ωστόσο, ορισμένες μητρικές κάρτες παιχνιδιών δεν έχουν συμπεριλάβει αυτή τη δυνατότητα και μπορεί να μην είναι διαθέσιμες. Πριν από την ανακοίνωση της Microsoft, αυτό θα απαιτείται για τα Windows 11, αλλά αυτό δεν ήταν κατ 'ανάγκην θεωρείται ένα must-have χαρακτηριστικό για τους ανθρώπους που χτίζουν το δικό τους υπολογιστές.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι σημαίνει BIOS Do ενός υπολογιστή, και πότε πρέπει να το χρησιμοποιήσετε;
Η Microsoft έκανε την κατάσταση μια σύγχυση χάος
Η απαίτηση να έχουν TPM 2.0, ως βασική εγγύηση υλικού ότι η Microsoft μπορεί να σχεδιάσει όλο νόημα. Να θυμάστε ότι Η Microsoft θα συνεχίσει να υποστηρίζει τα Windows 10 μέχρι τις 14 Οκτώβρη 2025, ώστε να μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας και το λειτουργικό σύστημα για τα επόμενα χρόνια.
Το πραγματικό πρόβλημα, για άλλη μια φορά, είναι η κακή επικοινωνία της Microsoft. Για παράδειγμα, αν η Microsoft είχε προειδοποιήσει τους ανθρώπους ότι απαιτείται TPM 2.0 ήταν μία μέρα, οι κατασκευαστές motherboard πιθανώς δεν θα είχε τσιγκουνευτήκαμε για την προσθήκη του gaming πίνακες. ενθουσιώδες PC θα έχουν εξασφαλίσει ότι τους χτίζει είχε TPM. κατασκευαστές υλικού θα μπορούσε να είναι ενεργοποιημένο από προεπιλογή αντί να το απενεργοποιήσετε από προεπιλογή. Η Microsoft θα μπορούσε να πει ότι έστειλε αυτό το μήνυμα στους συνεργάτες του υλικού της, αλλά πολλοί κατασκευαστές motherboard προφανώς δεν πήρε το μήνυμα.
Ανακοίνωση των Windows 11 ήταν επίσης ένα χάος: Η Microsoft αρχικά δήλωσε ότι TPM 1.2 θα υποστηρίζεται εν μέρει και στη συνέχεια άλλαξε γνώμη. Η Microsoft δεν μπήκε καν στον κόπο προσπαθεί να εξηγήσει γιατί TPM απαιτήθηκε από την πρώτη. Μετά Microsoft προσπάθησε να χτίσει διαφημιστική εκστρατεία για την αναβάθμιση, η επίσημη PC τσεκ εργαλείο μυστηριωδώς απέτυχε χωρίς αφήγηση άτομα γιατί δεν υποστηρίχθηκε υπολογιστή τους .
Η Microsoft θα μπορούσε επίσης να εξηγήσει την κατάσταση και να παρέχονται πληροφορίες σχετικά με την ενεργοποίηση TPM 2.0 στον υπολογιστή σας BIOS-αλλά η εταιρεία δεν έκανε τίποτε από αυτά.
