Windows 11. requer um PC com TPM 2.0. O mesmo acontece com o seu PC tenha TPM 2.0, TPM 1.2, ou nenhuma das opções acima? Será que o seu PC vêm com TPM é desativado em sua BIOS? Você precisa comprar um módulo de hardware TPM? E por que o Windows precisa mesmo de um TPM, em primeiro lugar?
O que é um TPM?
TPM significa “Trusted Platform Module”. É uma tecnologia que fornece funções relacionadas com a segurança no nível do hardware. Ele gera e armazena chaves de criptografia e funções executa de uma maneira resistente a violação. Ele fornece proteção adicional contra os tipos de malware e outros tipos de ataques.
Em um postagem do blog. , A Microsoft explica que o Windows 11 sistemas, todos eles terão “um hardware root-de-confiança.” O TPM é um elemento resistente a adulteração no núcleo do computador que pode ser utilizado para características de segurança como criptografia de disco e seguro sign-ins biométricos com o Windows Olá .
TPM “atestado” pode ser usado para hardware e software remotamente autenticação. O TPM tem uma chave de endosso único (EK) gravado no hardware. As organizações podem remotamente controlar e verificar que um dispositivo é o que ele diz que é, e que o hardware e software não foram adulterados. Por exemplo, isso pode ser particularmente útil para uma empresa gerenciar uma frota de laptops de trabalho.
O TPM inclui um hardware gerador de números aleatórios que o sistema pode depender, também. smartphones modernos têm chips de segurança que desempenham funções especializadas , Assim porque não deve computadores?
Por que o Windows 11 precisa dele?
Aqui está um exemplo: criptografia BitLocker pode armazenar chaves de criptografia no TPM para proteger seus arquivos. Quando o computador é iniciado, a chave armazenada no TPM é usado para desbloquear sua unidade. Se um atacante arranca a unidade do sistema e insere-lo em outro computador, o atacante não pode decifrá-lo e acessar seus arquivos sem as chaves armazenadas no TPM. O TPM é resistente de adulteração, de modo que um atacante não pode simplesmente ligá-lo em outro computador ou facilmente extrair a chave de decodificação a partir dele.
Mesmo no Windows 10, BitLocker normalmente não funcionará sem um TPM . Se todos o Windows 11 PCs têm um TPM, então todos o Windows 11 PCs podem suportar nativamente Device Encryption. Isso é muito melhor do que a situação com Algumas janelas 10 PCs que vêm com criptografia de disco, enquanto outros não incluem criptografia .
A TPM vai dar a cada sistema Windows 11 uma linha de base de segurança de hardware para a Microsoft para construir em cima. O Windows 11 pode sempre assumir que ele tem essa linha de base de segurança de hardware. Microsoft não terá que hacks baseados em software construir em cima do Windows 11 ou deixar funcionalidades importantes como criptografia de disco desativado em muitos PCs.
RELACIONADO: Windows 11: O que há de novo no novo sistema operacional da Microsoft
Por que não é TPM 1.2 Good Enough?
de mensagens da Microsoft estava em todo o lugar nos dias após o anúncio do Windows 11 do. Inicialmente, a Microsoft é página 11 compatibilidade do Windows disse que alguns sistemas com TPM 1.2 seria capaz de atualizar. Posteriormente, a Microsoft editado nessa página e disse que TPM 2.0 seria necessário.
UMA página web da Microsoft datando de 2018 pontos em uma variedade de vantagens de segurança que TPM 2.0 tem mais de TPM 1.2, incluindo suporte para algoritmos criptográficos mais modernos. Desde TPM 2.0 tem as seguintes vantagens e tem sido comum há vários anos, a Microsoft sente claramente que não faz sentido exigir TPM 2.0.
Microsoft tem exigido um TPM em alguns novos PCs Desde 2016
Microsoft tem exigido TPM 2.0 no Windows 10 PCs por vários anos-tipo de.
Desde 28 de julho de 2016 , Todos os novos PCs Windows a ser fabricado têm exigido TPM 2.0 para ser ativado por padrão. Se você está comprando um laptop, desktop, 2-em-1, ou qualquer outro dispositivo que vem com o Windows 10 pré-instalado, a Microsoft exige que o fabricante incluem TPM 2.0 e tê-lo ativado.
No entanto, este é um requisito para o fabricante do computador para licenciar e enviar janelas em um PC. Se você estivesse construindo seu próprio computador, você poderia ter comprado uma placa-mãe sem hardware do TPM e instalou o Windows 10 nele. Ou, seu fabricante de placa-mãe pode ter enviado o hardware com o TPM desativado.
O Windows 10 teria funcionado feliz sem um TPM, enquanto o Windows 11 se recusará a instalar em tal sistema.
Seu PC tem um TPM? Está desativado?
Se você comprou um PC que veio com o Windows 10 em 2016 ou mais tarde, há uma boa chance de ter o TPM 2.0 já ativado - a menos que esse modelo tenha sido originalmente feito antes da data de corte.
Se o seu PC for mais antigo do que isso, pode não ter o TPM que o Windows 11 exigir. Muitos PCs atualizaram do Windows 7 para o Windows 10, e esses PCs provavelmente serão deixados para trás por este requisito.
No entanto, as pessoas que construíram seus próprios PCs - uma multidão que inclui muitos jogadores de PC - podem estar em uma situação estranha. Se você construiu seu próprio PC (ou comprou-o de uma empresa que o construiu para você), seu PC pode ou não ter o TPM 2.0. Mesmo se o Windows disser que o TPM 2.0 não estiver presente, ele pode ser desativado por padrão, e talvez seja necessário ativá-lo no BIOS do seu computador.
Para descobrir, você pode precisar Visite o BIOS do seu computador (Tecnicamente, agora uma tela de configurações de firmware UEFI em computadores modernos, mas muitas vezes ainda chamado de BIOS) e Procure uma opção chamada "TPM" ou algo semelhante que permite esse recurso.
Alguns computadores têm um TPM baseado em firmware. Intel chama este recurso IPPT (tecnologia Intel Platform Protection), enquanto a AMD chama de FTPM (Firmware Trusted Platform Module). Você pode precisar encontrar uma opção chamada algo assim na tela de configurações do BIOS / UEFI. Pode ser chamado de outra coisa, consultar o manual da sua placa-mãe para mais informações.
Há uma boa chance de que muitas pessoas com PCs mais recentes possam ativar o TPM 2.0 no BIOS sem adquirir um módulo de hardware do TPM separado - um componente que Balparras já estão comprando . No entanto, algumas placas-mãe de jogos não incluíram esse recurso e podem não estar disponíveis. Antes do anúncio da Microsoft, isso seria necessário para o Windows 11, mas isso não foi necessariamente considerado um recurso obrigatório para as pessoas construindo seus próprios PCs.
RELACIONADO: O que o BIOS de um PC faz, e quando devo usá-lo?
Microsoft fez a situação uma bagunça confusa
O requisito de ter o TPM 2.0 como uma linha de base de segurança de hardware que a Microsoft pode se projetar faz sentido. Lembre-se disso A Microsoft continuará apoiando o Windows 10 até 14 de outubro de 2025, Então você pode continuar usando seu computador atual e sistema operacional para os próximos anos.
O problema real, mais uma vez, é a má comunicação da Microsoft. Por exemplo, se a Microsoft tivesse advertido as pessoas que um dia 2.0 seria um dia, os fabricantes da placa-mãe provavelmente não teriam deslizado para adicioná-lo a placas de jogos. Os entusiastas do PC teriam garantido que suas construções tivessem um TPM. Os fabricantes de hardware poderiam ter permitido por padrão, em vez de desativá-lo por padrão. A Microsoft pode dizer que enviou este sinal para seus parceiros de hardware, mas muitos fabricantes de placa-mãe claramente não recebiam a mensagem.
O anúncio do Windows 11 também foi uma bagunça: a Microsoft inicialmente disse que o TPM 1.2 seria parcialmente suportado e depois mudou de idéia. A Microsoft nem se incomodou tentando explicar por que o TPM foi necessário no começo. Depois da Microsoft tentou construir hype para a atualização, o funcionário Ferramenta de verificação de saúde do PC misteriosamente falhou sem dizer às pessoas Por que seu PC não foi suportado .
A Microsoft também poderia ter explicado a situação e forneceu informações sobre como permitir o TPM 2.0 no BIOS do seu computador - mas a empresa não fez nada disso.
