Windows 11 vereist een pc met TPM 2.0. Dus heeft uw pc TPM 2.0, TPM 1.2, of geen van bovenstaande? Heeft uw pc geleverd met TPM uitgeschakeld in zijn BIOS? Moet u een TPM-hardwaremodule kopen? En waarom heeft Windows in de eerste plaats zelfs een TPM nodig?
Wat is een TPM?
TPM staat voor "Vertrouwde platformmodule." Het is een technologie die beveiligingsgerelateerde functies op het hardwaregehalte biedt. Het genereert en sleutelt encryptie-toetsen op en voert functies op op een tamper-bestendige manier. Het biedt extra bescherming tegen malware en andere soorten aanvallen.
In een blogpost , Microsoft legt uit dat Windows 11-systemen allemaal "een hardware-root-of-trust" hebben. De TPM is een tamperbestendig element in de kern van de computer die kan worden gebruikt voor beveiligingsfuncties zoals schijfcodering en veilig Biometrische sign-ins met Windows Hallo .
TPM "attest" kan worden gebruikt om hardware en software op afstand te authenticeren. De TPM heeft een unieke goedkeuringssleutel (EK) verbrand in de hardware. Organisaties kunnen op afstand controleren en verifiëren dat een apparaat is wat het zegt en dat de hardware en software niet is geknoeid. Dit kan bijvoorbeeld bijzonder nuttig zijn voor een bedrijf dat een vloot werklaptops behaalt.
De TPM bevat een hardware willekeurig nummer generator dat het systeem ook kan vertrouwen. Moderne smartphones hebben beveiligingschips die gespecialiseerde functies uitvoeren , dus waarom zouden geen computers?
Waarom hebben Windows 11 het nodig?
Hier is een voorbeeld: BitLocker-codering kan coderingssleutels opslaan in de TPM om uw bestanden te beschermen. Wanneer uw computer laarzen, wordt de sleutel opgeslagen in de TPM gebruikt om uw drive te ontgrendelen. Als een aanvaller uw systeem rijdt en deze in een andere computer inzet, kan de aanvaller het niet decoderen en toegang krijgen tot uw bestanden zonder de sleutels die in de TPM zijn opgeslagen. De TPM is een tamperbestendig, dus een aanvaller kan het niet alleen in een andere computer aansluiten of de decoderingssleutel ervan gemakkelijk uitpakken.
Zelfs op Windows 10, BitLocker werkt normaal niet zonder een TPM . Als alle Windows 11-pc's een TPM hebben, kunnen alle Windows 11-pc's in native device-codering ondersteunen. Dat is een stuk beter dan de situatie met Sommige Windows 10-pc's komen met schijfcodering terwijl anderen geen codering bevatten .
Een TPM geeft elk Windows 11-systeem een basislijn van hardware-beveiliging voor Microsoft om bovenop te bouwen. Windows 11 kan er altijd aannemen dat deze deze basislijn van hardware-beveiliging heeft. Microsoft hoeven geen software-gebaseerde hacks op Windows 11 te bouwen of een belangrijke functionaliteit zoals schijfcodering op veel pc's te laten.
VERWANT: Windows 11: Wat is nieuw in het nieuwe besturingssysteem van Microsoft
Waarom is TPM 1.2 niet genoeg?
Microsoft's Messaging was overal in de dagen na de aankondiging van Windows 11. Aanvankelijk, Microsoft's Windows 11 Compatibiliteitspagina zei dat sommige systemen met TPM 1.2 zouden kunnen upgraden. Later bewerkte Microsoft die pagina en zei dat TPM 2.0 vereist zou zijn.
EEN Microsoft-webpagina Dating tot 2018 wijst op een verscheidenheid aan beveiligingsvoordelen die TPM 2.0 heeft over TPM 1.2, inclusief ondersteuning voor meer moderne cryptografische algoritmen. Aangezien TPM 2.0 deze voordelen heeft en al enkele jaren al enkele jaren gemeen heeft, voelt Microsoft duidelijk dat het logisch is om TPM 2.0 te eisen.
Microsoft heeft sinds 2016 een TPM op sommige nieuwe pc's vereist
Microsoft heeft TPM 2.0 op Windows 10-pc voor meerdere jaren nodig.
Sinds 28 juli 2016 , alle nieuwe Windows-pc's die worden vervaardigd, hebben TPM 2.0 nodig om standaard in te schakelen. Als u een laptop, desktop, 2-in-1 of een ander apparaat koopt dat wordt geleverd met Windows 10 vooraf geïnstalleerd, vereist Microsoft dat de fabrikant TPM 2.0 bevat en deze heeft ingeschakeld.
Dit is echter een vereiste voor de computerfabrikant om Windows op een pc te verzenden en te verzenden. Als u uw eigen computer bouwt, had u een moederbord kunnen kopen zonder TPM-hardware en geïnstalleerd Windows 10 erop. Of heeft uw moederbordfabrikant de hardware met de TPM uitgeschakeld mogelijk verzonden.
Windows 10 zou gelukkig hebben gefunctioneerd zonder TPM, terwijl Windows 11 weigert op een dergelijk systeem te installeren.
Heeft uw pc een TPM? Is het uitgeschakeld?
Als u een pc hebt gekocht die in 2016 of later met Windows 10 kwam, is er een goede kans dat het TPM 2.0 al is ingeschakeld - tenzij dat model oorspronkelijk is gemaakt vóór de afsnijfdatum.
Als uw pc ouder is dan dat, kan het of niet de TPM hebben die Windows 11 vereist. Veel pc's zijn bijgewerkt vanuit Windows 7 naar Windows 10 en die pc's zullen waarschijnlijk worden achtergelaten door deze vereiste.
Mensen die hun eigen pc's hebben gebouwd - een menigte die veel pc-gamers omvat - mogelijk in een vreemde situatie. Als u uw eigen pc hebt gebouwd (of kocht het van een bedrijf dat het voor u heeft gebouwd), kan uw pc of geen TPM 2.0 hebben. Zelfs als Windows zegt dat TPM 2.0 niet aanwezig is, kan het gewoon standaard worden uitgeschakeld en moet u het mogelijk in het BIOS van uw computer inschakelen.
Om erachter te komen, misschien moet je dat wel Bezoek het bios van uw computer (Technisch gezien, nu een UEFI-firmware-instellingenscherm op moderne computers, maar vaak nog steeds het BIOS genoemd) en Zoek naar een optie met de naam "TPM" of iets dergelijks waarmee deze functie mogelijk is.
Sommige computers hebben een firmware-gebaseerde TPM. Intel noemt deze functie IPPT (Intel Platform Protection Technology), terwijl AMD het FTPM oproept (Firmware Trusted Platform Module). Mogelijk moet u een optie vinden die zoiets in uw BIOS / UEFI-instellingenscherm wordt genoemd. Het kan ook iets anders worden genoemd, raadpleeg je moederbordhandleiding voor meer informatie.
Er is een goede kans dat veel mensen met nieuwere pc's in staat zullen zijn om TPM 2.0 in het BIOS in te schakelen zonder een afzonderlijke TPM-hardware-module-een component dat te kopen Scalpers kopen al . Sommige gaming-moederborden hebben deze functie echter niet opgenomen en het is mogelijk niet beschikbaar. Voorafgaand aan de aankondiging van Microsoft zou dit voor Windows 11 nodig zijn, maar dit is niet noodzakelijk beschouwd als een must-have-functie voor mensen die hun eigen pc's bouwen.
VERWANT: Wat doet het BIOS van een pc, en wanneer moet ik het gebruiken?
Microsoft maakte de situatie een verwarring
De vereiste om TPM 2.0 als hardware-beveiligingsbaseline te hebben die Microsoft kan ontwerpen, is logisch. Onthoud dat Microsoft zal doorgaan met ondersteunen van Windows 10 tot 14, 2025, U kunt dus al jaren uw huidige computer en besturingssysteem gebruiken.
Het echte probleem is nogmaals, de slechte communicatie van Microsoft. Als Microsoft bijvoorbeeld mensen had gewaarschuwd dat een TPM 2.0 op een dag nodig zou zijn, zouden moederbordfabrikanten waarschijnlijk niet skimped op het toevoegen van het aan gamingborden. PC-enthousiastelingen zouden ervoor hebben gezorgd dat hun builds een TPM hadden. Hardwarefabrikanten hadden het standaard kunnen inzetten in plaats van deze standaard uit te schakelen. Microsoft zou kunnen zeggen dat het dit signaal naar zijn hardwarepartners heeft gestuurd, maar veel moederbordfabrikanten hebben het bericht duidelijk niet gekregen.
De aankondiging van Windows 11 was ook een puinhoop: Microsoft zei aanvankelijk dat TPM 1.2 gedeeltelijk zou worden ondersteund en de geest vervolgens veranderde. Microsoft heeft niet eens de moeite genomen om te uitleggen waarom TPM aanvankelijk was vereist. Nadat Microsoft probeerde hype te bouwen voor de upgrade, de ambtenaar PC Health Check Tool mysterieus mislukt zonder mensen te vertellen Waarom hun pc niet werd ondersteund .
Microsoft had ook de situatie kunnen uitgelegd en informatie verstrekt over het inschakelen van TPM 2.0 in het BIOS-computer van uw computer, maar het bedrijf heeft daar niets van gedaan.
