Windows 11. Membutuhkan PC dengan TPM 2.0. Jadi apakah PC Anda memiliki TPM 2.0, TPM 1.2, atau tidak ada yang di atas? Apakah PC Anda datang dengan TPM dinonaktifkan di BIOS-nya? Apakah Anda perlu membeli modul perangkat keras TPM? Dan mengapa Windows bahkan membutuhkan TPM di tempat pertama?
Apa itu TPM?
TPM adalah singkatan dari "Modul Platform Tepercaya." Ini adalah teknologi yang menyediakan fungsi terkait keamanan di tingkat perangkat keras. Ini menghasilkan dan menyimpan kunci enkripsi dan melakukan fungsi dengan cara yang tahan parutan. Ini memberikan perlindungan tambahan terhadap malware dan jenis serangan lainnya.
Di sebuah posting blog. , Microsoft menjelaskan bahwa semua sistem Windows 11 semua memiliki "root-of-trust." TPM adalah elemen tahan tamper pada inti komputer yang dapat digunakan untuk fitur keamanan seperti Enkripsi disk dan aman sign-in biometrik dengan windows halo .
"Pengesahan" TPM dapat digunakan untuk mengotentikasi perangkat keras dan perangkat lunak dari jarak jauh. TPM memiliki kunci pengesahan yang unik (EK) yang dibakar ke dalam perangkat keras. Organisasi dapat memeriksa dan memverifikasi dari jarak jauh bahwa perangkat adalah apa yang dikatakannya dan bahwa perangkat keras dan perangkat lunak belum dirusak. Misalnya, ini mungkin sangat berguna bagi perusahaan yang mengelola armada laptop kerja.
TPM mencakup perangkat keras generator angka acak. bahwa sistem dapat bergantung pada juga. Smartphone modern memiliki chip keamanan yang melakukan fungsi khusus , jadi mengapa seharusnya komputer?
Mengapa Windows 11 membutuhkannya?
Inilah salah satu contoh: enkripsi BitLocker dapat menyimpan kunci enkripsi di TPM untuk melindungi file Anda. Ketika komputer Anda boot, tombol yang disimpan dalam TPM digunakan untuk membuka kunci drive Anda. Jika seorang penyerang menarik drive sistem Anda dan memasukkannya ke komputer lain, penyerang tidak dapat mendekripsi dan mengakses file Anda tanpa tombol yang tersimpan di TPM. TPM tahan tamper, jadi penyerang tidak bisa mencolokkannya ke komputer lain atau dengan mudah mengekstrak kunci dekripsi darinya.
Bahkan pada Windows 10, BitLocker biasanya tidak berfungsi tanpa TPM . Jika semua Windows 11 pcs memiliki TPM, maka semua PC Windows 11 dapat secara native mendukung enkripsi perangkat. Itu jauh lebih baik daripada situasi dengan Beberapa PC Windows 10 datang dengan enkripsi disk sementara yang lain tidak termasuk enkripsi .
TPM akan memberikan setiap sistem Windows 11 A Baseline of Hardware Security untuk Microsoft untuk membangun di atas. Windows 11 selalu dapat berasumsi bahwa ia memiliki dasar keamanan perangkat keras ini. Microsoft tidak perlu membangun peretasan berbasis perangkat lunak di atas Windows 11 atau meninggalkan fungsionalitas penting seperti enkripsi disk dinonaktifkan pada banyak PC.
TERKAIT: Windows 11: Apa yang Baru di OS baru Microsoft
Mengapa TPM 1,2 tidak cukup baik?
Pesan Microsoft ada di semua tempat pada hari-hari setelah pengumuman Windows 11. Awalnya, Microsoft Halaman Kompatibilitas Windows 11 mengatakan bahwa beberapa sistem dengan TPM 1.2 akan dapat meningkatkan. Kemudian, Microsoft mengedit halaman itu dan mengatakan bahwa TPM 2.0 akan diperlukan.
A Halaman Web Microsoft. Kencan hingga 2018 menunjukkan berbagai keunggulan keamanan yang memiliki TPM 2.0 memiliki lebih dari TPM 1.2, termasuk dukungan untuk algoritma kriptografi yang lebih modern. Karena TPM 2.0 memiliki keunggulan ini dan telah umum selama beberapa tahun sekarang, Microsoft jelas merasa bahwa masuk akal untuk memerlukan TPM 2.0.
Microsoft telah membutuhkan TPM pada beberapa PC baru sejak 2016
Microsoft memerlukan TPM 2.0 pada Windows 10 pcs selama beberapa tahun.
Sejak 28 Juli 2016 , semua PC Windows baru yang diproduksi telah memerlukan TPM 2.0 untuk diaktifkan secara default. Jika Anda membeli laptop, desktop, 2-in-1, atau perangkat lain yang datang dengan Windows 10 yang sudah diinstal sebelumnya, Microsoft mensyaratkan bahwa pabrikan termasuk TPM 2.0 dan memilikinya diaktifkan.
Namun, ini adalah persyaratan untuk produsen komputer untuk melisensikan dan mengirimkan Windows pada PC. Jika Anda membangun komputer Anda sendiri, Anda bisa membeli motherboard tanpa perangkat keras TPM dan menginstal Windows 10 di atasnya. Atau, produsen motherboard Anda mungkin telah mengirimkan perangkat keras dengan TPM yang dinonaktifkan.
Windows 10 akan berfungsi dengan senang hati tanpa TPM, sedangkan Windows 11 akan menolak untuk menginstal pada sistem seperti itu.
Apakah PC Anda memiliki TPM? Apakah ini dinonaktifkan?
Jika Anda telah membeli PC yang datang dengan Windows 10 pada 2016 atau lebih baru, ada peluang bagus bahwa ia memiliki TPM 2.0 yang sudah diaktifkan - kecuali bahwa model itu awalnya dibuat sebelum tanggal cutoff.
Jika PC Anda lebih tua dari itu, mungkin atau mungkin tidak memiliki TPM yang dibutuhkan Windows 11. Banyak pcs telah memperbarui dari Windows 7 ke Windows 10, dan PC-PC itu kemungkinan akan ditinggalkan oleh persyaratan ini.
Namun, orang yang membangun PC mereka sendiri - kerumunan yang mencakup banyak gamer PC - mungkin dalam situasi yang aneh. Jika Anda membangun PC sendiri (atau membelinya dari perusahaan yang membangunnya untuk Anda), PC Anda mungkin atau mungkin tidak memiliki TPM 2.0. Bahkan jika Windows mengatakan bahwa TPM 2.0 tidak hadir, itu bisa dinonaktifkan secara default, dan Anda mungkin perlu mengaktifkannya di BIOS komputer Anda.
Untuk mencari tahu, Anda mungkin perlu Kunjungi BIOS komputer Anda (Secara teknis, sekarang layar pengaturan firmware UEFI pada komputer modern, tetapi seringkali masih disebut BIOS) dan Cari opsi bernama "TPM," atau yang serupa yang memungkinkan fitur ini.
Beberapa komputer memiliki TPM berbasis firmware. Intel menyebut fitur ini IPPT (Intel Platform Protection Technology), sedangkan AMD menyebutnya FTPM (modul platform tepercaya firmware). Anda mungkin perlu menemukan opsi yang disebut sesuatu seperti ini di layar Pengaturan BIOS / UEFI Anda. Ini bisa disebut sesuatu yang lain, terlalu konsultasikan dengan manual motherboard Anda untuk informasi lebih lanjut.
Ada peluang bagus bahwa banyak orang dengan PC yang lebih baru akan dapat mengaktifkan TPM 2.0 di BIOS tanpa membeli modul perangkat keras TPM terpisah - komponen itu Skalper sudah membeli . Namun, beberapa motherboard game belum memasukkan fitur ini dan mungkin tidak tersedia. Sebelum pengumuman Microsoft, ini akan diperlukan untuk Windows 11, tetapi ini tidak selalu dianggap sebagai fitur yang harus dimiliki untuk orang-orang yang membangun PC mereka sendiri.
TERKAIT: Apa yang dilakukan BIOS PC, dan kapan saya harus menggunakannya?
Microsoft membuat situasi kekacauan yang membingungkan
Persyaratan untuk memiliki TPM 2.0 sebagai baseline keamanan perangkat keras yang dapat dirancang Microsoft masuk akal. Ingat bahwa Microsoft akan terus mendukung Windows 10 hingga 14 Oktober 2025, Jadi, Anda dapat terus menggunakan komputer dan sistem operasi Anda saat ini selama bertahun-tahun yang akan datang.
Masalah sebenarnya, sekali lagi, adalah komunikasi Microsoft yang buruk. Misalnya, jika Microsoft telah memperingatkan orang bahwa TPM 2.0 suatu hari akan diperlukan, produsen motherboard kemungkinan tidak akan berhemat untuk menambahkannya ke papan gaming. Penggemar PC akan memastikan bahwa bangunan mereka memiliki TPM. Produsen perangkat keras dapat diaktifkan secara default daripada menonaktifkannya secara default. Microsoft mungkin mengatakan bahwa ia mengirim sinyal ini ke mitra perangkat kerasnya, tetapi banyak produsen motherboard jelas tidak mendapatkan pesan.
Pengumuman Windows 11 juga berantakan: Microsoft awalnya mengatakan bahwa TPM 1.2 akan didukung sebagian dan kemudian berubah pikiran. Microsoft bahkan tidak repot-repot mencoba menjelaskan mengapa TPM diperlukan pada awalnya. Setelah Microsoft mencoba membangun hype untuk upgrade, pejabat Alat Periksa Kesehatan PC Misterius gagal tanpa memberi tahu orang-orang Mengapa PC mereka tidak didukung .
Microsoft juga dapat menjelaskan situasi dan memberikan informasi tentang memungkinkan TPM 2.0 di BIOS komputer Anda - tetapi perusahaan tidak melakukan hal itu.
