Windows 11 edellyttää, että tietokoneessa TPM 2.0. Joten ei tietokoneessa on TPM 2.0, TPM 1.2 tai mikään edellä? Oliko tietokoneen mukana TPM poistettu sen BIOS? Tarvitsetko ostaa TPM laitteistomoduuliin? Ja miksi Windows edes tarvitse TPM ensimmäinen paikka?
Mikä on TPM?
TPM sanoista ”Trusted Platform Module.” Se on tekniikka, joka tarjoaa tietoturvaan liittyviä toimia laitetasolla. Se tuottaa ja tallentaa salausavaimia ja suorittaa toimintoja lukittavalla tavalla. Se antaa lisäsuojaa haittaohjelmia ja muita hyökkäyksiä.
Jonkin sisällä blogipostaus Microsoft kertoo, että Windows 11 järjestelmissä kaikilla on ”laitteisto root-of-luottamuksen.” TPM on peukaloinnin kestävä elementti ytimessä tietokoneen, jota voidaan käyttää turvallisuuden ominaisuuksia, kuten levyn salaus ja turvallinen biometristen kirjautumisia Windows Hei .
TPM ”todistus” voidaan käyttää etänä todentamaan laitteiston ja ohjelmiston. TPM on ainutlaatuinen merkintä avain (EK) poltettu laitteisto. Organisaatiot voivat etänä tarkistaa ja vahvistaa, että laite on mitä se väittää olevansa, ja että laitteisto ja ohjelmisto ei ole peukaloitu. Esimerkiksi tämä voi olla erityisen hyödyllinen joka johtaa laivaston työtä läppäreissä.
TPM sisältää laitteiston satunnaislukugeneraattori että järjestelmä voi riippua myös. Nykyaikaiset älypuhelimet ovat turvallisuus siruja, jotka suorittavat erikoistoimintoja , Joten miksi ei tietokoneita?
Miksi Windows 11 tarvitsevat?
Tässä yksi esimerkki: BitLocker-salaus voidaan tallentaa salausavaimet TPM suojaamaan tiedostoja. Kun tietokone käynnistyy, avain tallennettu TPM käytetään aseman lukituksen avaamiseksi. Jos hyökkääjä jenkit järjestelmä ajaa ja lisää sen toiseen tietokoneeseen, hyökkääjä voi purkaa sen ja käyttää tiedostoja ilman tallennetut avaimet TPM. TPM on peukaloinnin kestävä, joten hyökkääjä ei voi vain liittää sen toiseen tietokoneeseen tai helposti poimia salauksenpurkuavaimen siitä.
Jopa Windows 10, BitLocker normaalisti ei toimi ilman TPM . Jos kaikissa Windows 11 tietokoneissa on TPM, silloin kaikki Windows 11 PC: t voivat suoraan tue Laitteen salaus. Se on paljon parempi kuin tilanne Joissakin Windows 10 kpl tulossa levyn salaus taas toiset eivät sisällä salausta .
TPM antaa kullekin Windows 11 järjestelmä perustason laitteiston turvallisuutta Microsoft rakentaa päälle. Windows 11 voi aina olettaa, että se on tämä lähtötilanteessa laitteiston turvallisuutta. Microsoft ei tarvitse rakentaa ohjelmistoon perustuva hakata päälle Windows 11 tai jätetään tärkeitä toimintoja, kuten levyn salaus pois käytöstä moneen tietokoneeseen.
Liittyvät: Windows 11: Microsoftin uudessa osissa on uusi
Miksi ei TPM 1.2 riittävän hyvä?
Microsoftin messaging oli koko paikka jälkeisinä päivinä Windows 11: n ilmoitus. Aluksi Microsoftin Windows 11 yhteensopivuus sivulla sanoi, että jotkut järjestelmät TPM 1.2 voisi päivittää. Myöhemmin Microsoft muokattu kyseisen sivun ja sanoi, että TPM 2.0 vaatisi.
A Microsoftin verkkosivulla vuodelta 2018 pistettä erilaisia turvallisuuteen etuja, että TPM 2.0 on yli TPM 1.2, mukaan lukien tuki nykyaikaisempi salausalgoritmeja. Koska TPM 2.0 on näitä etuja ja on käytetty jo useita vuosia, Microsoft selvästi mielestä järkevää vaatia TPM 2.0.
Microsoft on vaatinut TPM joihinkin uusiin tietokoneisiin Koska 2016
Microsoft on edellyttänyt TPM 2.0 Windows 10 kpl useita vuosia-laji.
Koska 28 heinäkuu 2016 Kaikki uudet Windows-tietokoneissa valmisteta ovat vaatineet TPM 2.0 on oletusarvoisesti käytössä. Jos ostat kannettavan, työpöydän, 2-in-1, tai mikä tahansa muu laite, joka tulee Windows 10 esiasennettuna Microsoft edellyttää, että valmistaja sisältävät TPM 2.0-paikannusta.
Tämä on kuitenkin vaatimus tietokoneen valmistajalle lisenssiin ja laivaan Windows tietokoneessa. Jos rakennat omaa tietokonettasi, olisit voinut ostaa emolevyn ilman TPM-laitteita ja asentaa Windows 10: n. Tai emolevyn valmistaja saattaa kuljettaa laitteiston TPM: n käytöstä.
Windows 10 olisi toiminut onnellisesti ilman TPM, kun taas Windows 11 kieltäytyy asentamasta tällaista järjestelmää.
Onko tietokoneessa TPM? Onko se poissa käytöstä?
Jos olet ostanut Windows 10: n mukana toimitetun tietokoneen vuonna 2016 tai myöhemmin, on hyvä mahdollisuus, että sillä on TPM 2.0 jo käytössä - ellei kyseinen malli alun perin ennen katkaisupäivää.
Jos tietokoneesi on vanhempi, se voi tai ei ehkä ole TPM, että Windows 11 vaatii. Monet PC: t ovat päivittäneet Windows 7: stä Windows 10: een, ja nämä tietokoneet todennäköisesti jätetään tämän vaatimuksen takana.
Kuitenkin ihmiset, jotka rakensivat omia tietokonettaan - väkijoukko, joka sisältää paljon PC-pelaajia - saattaa olla outo tilanne. Jos olet rakentanut oman tietokoneen (tai ostat sen yritykseltä, joka rakensi sen sinulle), tietokoneesi saattaa olla tai ei ehkä ole TPM 2.0. Vaikka Windows sanoo, että TPM 2.0 ei ole läsnä, se voi vain poistaa oletusarvoisesti, ja sinun on ehkä otettava käyttöön tietokoneesi BIOS.
Voit selvittää, saatat joutua Käy tietokoneen BIOS (Teknisesti, nyt UEFI-laiteohjelmiston asetukset -näyttö nykyaikaisissa tietokoneissa, mutta usein kutsutaan edelleen biosiksi) ja Etsi vaihtoehto nimeltä "TPM" tai jotain vastaavaa Tämä mahdollistaa tämän ominaisuuden.
Joissakin tietokoneissa on laiteohjelmistopohjainen TPM. Intel kutsuu tätä ominaisuutta Ippt (Intel Platform Protection Technology), kun taas AMD kutsuu sitä FTPM (Firmware Trusted Platform Module). Sinun on ehkä löydettävä vaihtoehto nimeltä jotain BIOS / UEFI-asetukset -näytössä. Sitä voitaisiin kutsua jotain muuta, myös ota yhteyttä emolevyn käsikirjaan saadaksesi lisätietoja.
On hyvä mahdollisuus, että monet uudet tietokoneet voivat ottaa käyttöön TPM 2.0: n BIOS: ssä ostamatta erillistä TPM-laitteistomoduulia - komponentti Scalpers on jo ostanut . Jotkut pelin emolevyt eivät kuitenkaan ole sisällyttäneet tätä ominaisuutta ja se ei ehkä ole käytettävissä. Ennen Microsoftin ilmoitusta tarvitaan Windows 11: lle, mutta tätä ei ole välttämättä pidetty välttämättömäksi ominaisuus ihmisille, jotka rakentavat omia tietokonettaan.
Liittyvät: Mitä PC: n BIOS tekee, ja milloin minun pitäisi käyttää sitä?
Microsoft teki tilanteen hämmentävä sotku
Vaatimus on TPM 2.0 laitteiston suojaus perusviiva, jonka Microsoft voi suunnitella ympärillä on järkeä. Muista se Microsoft jatkaa Windows 10: n tukemista 14. lokakuuta 2025, Joten voit käyttää nykyistä tietokonetta ja käyttöjärjestelmää tulevina vuosina.
Todellinen ongelma on jälleen kerran Microsoftin heikko viestintä. Jos esimerkiksi Microsoft oli varoittanut, että TPM 2.0 jonain päivänä olla tarpeen, emolevyn valmistajat todennäköisesti eivät olisi skimped lisäämällä sen pelaamista levyt. PC: n harrastajat olisivat varmistaneet, että niiden rakenteilla oli TPM. Laitteistonvalmistajat voisivat mahdollistaa sen oletusarvoisesti sen sijaan, että se poistaa sen käytöstä oletusarvoisesti. Microsoft voi sanoa, että se lähetti tämän signaalin laitteistokumppaneilleen, mutta monet emolevyn valmistajat eivät selvästi saaneet viestiä.
Windows 11: n ilmoitus oli myös sotku: Microsoft totesi aluksi, että TPM 1.2 olisi osittain tuettu ja muuttanut mielensä. Microsoft ei edes vaivautunut yrittäen selittää, miksi TPM vaadittiin aluksi. Kun Microsoft yritti rakentaa hype päivitykseen, virkamies PC terveystarkastustyökalu salaperäisesti epäonnistui ilman ihmisiä miksi heidän tietokonetta ei tuettu .
Microsoft voitaisiin myös selittää tilanteen ja toimittanut tietoja TPM 2.0: n käyttöönoton mahdollistamisesta tietokoneesi BIOS-BIOS-ohjelmassa, mutta yritys ei tehnyt mitään.
