Windows 11. necesită un PC cu TPM 2.0. Deci, PC-ul dvs. are TPM 2.0, TPM 1.2 sau nici unul dintre cele de mai sus? PC-ul dvs. a venit cu TPM dezactivat în BIOS-ul său? Aveți nevoie să cumpărați un modul hardware TPM? Și de ce ferestrele au nevoie de un TPM în primul rând?
Ce este un TPM?
TPM înseamnă "Modul de platformă de încredere". Este o tehnologie care oferă funcții legate de securitate la nivelul hardware. Acesta generează și stochează tastele de criptare și efectuează funcții într-o manieră rezistentă la tamper. Acesta oferă protecție suplimentară împotriva programelor malware și a altor tipuri de atacuri.
În A. postare pe blog , Microsoft explică faptul că sistemele Windows 11 vor avea toate "un hardware rădăcină de încredere". TPM este un element rezistent la tamper la miezul calculatorului care poate fi utilizat pentru caracteristicile de securitate cum ar fi Criptarea discului și asigurați-vă Sign-in-uri biometrice cu Windows Hello .
TPM "ATESTARE" poate fi utilizat pentru autentificarea de la distanță a hardware-ului și a software-ului. TPM are o cheie unică de aprobare (EK) arsă în hardware. Organizațiile pot verifica și verifica de la distanță faptul că un dispozitiv este ceea ce spune că este și că hardware-ul și software-ul nu au fost manipulate. De exemplu, acest lucru ar putea fi deosebit de util pentru o companie care gestionează o flotă de laptop-uri de lucru.
TPM include un hardware Generator de număr aleator că sistemul poate depinde și de. Smartphone-urile moderne au jetoane de securitate care efectuează funcții specializate , De ce nu ar trebui computerele?
De ce are nevoie de Windows?
Iată un exemplu: criptarea BitLocker poate stoca cheile de criptare în TPM pentru a vă proteja fișierele. Când cizmele computerului, cheia stocată în TPM este utilizată pentru a debloca unitatea. Dacă un atacator îi atrage sistemul și introduceți-l într-un alt computer, atacatorul nu poate să-l decripteze și să acceseze fișierele fără ca tastele stocate în TPM. TPM este rezistent la tamper, astfel încât un atacator nu poate să-l conecteze într-un alt computer sau să extragă cu ușurință cheia de decriptare din ea.
Chiar și pe Windows 10, BitLocker în mod normal nu va funcționa fără un TPM . Dacă toate PC-urile Windows 11 au un TPM, atunci toate Windows 11 buc pot suporta nativ criptarea dispozitivului. Asta e mult mai bine decât situația cu Unele Windows 10 buc care vin cu criptarea discului, în timp ce alții nu includ criptarea .
Un TPM va da fiecărui sistem Windows 11 o linie de bază a securității hardware pentru Microsoft pentru a construi pe partea de sus a. Windows 11 poate presupune întotdeauna că are această linie de bază a securității hardware. Microsoft nu va trebui să construiască hack-uri pe bază de software pe Windows 11 sau să lase funcționalități importante precum criptarea discului dezactivată pe multe PC-uri.
LEGATE DE: Windows 11: Ce este nou în noul sistem de operare al Microsoft
De ce nu este suficient de bun?
Mesajul Microsoft a fost peste tot în zilele după anunțul Windows 11. Inițial, Microsoft's Pagina de compatibilitate Windows 11 a spus că unele sisteme cu TPM 1.2 ar fi capabile să facă upgrade. Mai târziu, Microsoft a editat această pagină și a spus că TPM 2.0 ar fi obligat.
A Pagina web Microsoft. Dating la 2018 subliniază o varietate de avantaje de securitate pe care TPM 2.0 are peste TPM 1.2, inclusiv suportul pentru algoritmi criptografici mai moderni. Deoarece TPM 2.0 are aceste avantaje și a fost comună de mai mulți ani, Microsoft simte în mod clar că are sens să se solicite TPM 2.0.
Microsoft a necesitat un TPM pe unele PC-uri noi din 2016
Microsoft a solicitat TPM 2.0 pe Windows 10 buc de mai mulți ani.
Din 28 iulie 2016 , Toate noile PC-uri din Windows sunt fabricate au solicitat ca TPM 2.0 să fie activate în mod implicit. Dacă cumpărați un laptop, desktop, 2-în-1 sau orice alt dispozitiv care vine cu Windows 10 preinstalat, Microsoft necesită ca producătorul să includă TPM 2.0 și să fie activat.
Cu toate acestea, aceasta este o cerință pentru producătorul de calculator la licență și expedierea ferestrelor pe un PC. Dacă ați construit propriul computer, ați fi putut achiziționa o placă de bază fără hardware TPM și ați instalat Windows 10 pe acesta. Sau, producătorul plăcii de bază ar fi putut fi expediat hardware-ul cu TPM dezactivat.
Windows 10 ar fi funcționat fericit fără TPM, în timp ce Windows 11 va refuza instalarea pe un astfel de sistem.
PC-ul dvs. are un TPM? Este dezactivat?
Dacă ați achiziționat un PC care a venit cu Windows 10 în 2016 sau mai târziu, există o șansă bună ca acesta să fie deja activat TPM 2.0 - cu excepția cazului în care acest model nu a fost inițial făcut înainte de data de întrerupere.
Dacă PC-ul dvs. este mai vechi decât acesta, s-ar putea sau să nu aibă TPM că Windows 11 necesită. Multe PC-uri au fost actualizate de la Windows 7 la Windows 10, iar PC-urile vor fi probabil lăsate în urmă de această cerință.
Cu toate acestea, oamenii care și-au construit propriile PC-uri - o mulțime care include o mulțime de jucători de PC-ar putea fi într-o situație ciudată. Dacă ați construit propriul PC (sau ați achiziționat-l de la o companie care a construit-o pentru dvs.), PC-ul dvs. ar putea sau nu să aibă TPM 2.0. Chiar dacă Windows spune că TPM 2.0 nu este prezent, ar putea fi dezactivat în mod implicit și este posibil să fie necesar să îl activați în BIOS-ul computerului.
Pentru a afla, este posibil să aveți nevoie Vizitați BIOS-ul computerului (Din punct de vedere tehnic, acum un ecran de setări ale firmware-ului UEFI pe computerele moderne, dar adesea numit BIOS) și Căutați o opțiune numită "TPM" sau ceva similar care permite această caracteristică.
Unele computere au un TPM bazat pe firmware. Intel solicită această caracteristică IPPT (tehnologia Intel Protection Platform), în timp ce AMD îl numește FTPM (modulul platformei de încredere de încredere). Este posibil să aveți nevoie să găsiți o opțiune numită ceva de genul acesta în ecranul dvs. BIOS / UEFI. S-ar putea numi altceva, TOO-Consultați manualul plăcii de bază pentru mai multe informații.
Există o șansă bună ca mulți oameni cu PC-uri mai noi să poată activa TPM 2.0 în BIOS fără a cumpăra un modul hardware separat TPM - o componentă scalperii deja cumpără . Cu toate acestea, unele plăci de bază de jocuri nu au inclus această caracteristică și nu ar putea fi disponibile. Înainte de anunțul Microsoft, acest lucru ar fi necesar pentru Windows 11, dar acest lucru nu a fost considerat neapărat o caracteristică necesară pentru oamenii care își construiesc propriile PC-uri.
LEGATE DE: Ce face BIOS-ul unui PC și când ar trebui să-l folosesc?
Microsoft a făcut situația o mizerie confuză
Cerința de a avea TPM 2.0 ca o linie de bază de securitate hardware pe care Microsoft îl poate proiecta în jurul valorii de sens. Sa nu uiti asta Microsoft va continua să sprijine Windows 10 până la 14 octombrie 2025, Deci, puteți continua să utilizați computerul curent și sistemul de operare de ani de zile.
Problema reală, din nou, este comunicarea slabă a Microsoft. De exemplu, dacă Microsoft a avertizat pe Microsoft că un TPM 2.0 ar fi nevoie de o zi, producătorii de plăci de bază probabil că nu ar fi stricat la adăugarea la plăcile de jocuri. Paturile de entuziaști s-ar fi asigurat că construcțiile lor au avut un TPM. Producătorii de hardware ar fi putut să o permită în mod implicit, mai degrabă decât să o dezactiveze în mod implicit. Microsoft ar putea spune că a trimis acest semnal partenerilor hardware, dar mulți producători de plăci de bază nu au primit mesajul.
Anunțul Windows 11 a fost, de asemenea, o mizerie: Microsoft a spus inițial că TPM 1.2 ar fi parțial sprijinit și apoi și-a schimbat mintea. Microsoft nu a deranjat nici măcar să încerce să explice de ce a fost necesar TPM la început. După ce Microsoft a încercat să construiască hype pentru upgrade, oficialul Instrumentul de verificare a sănătății PC misterios nu a reușit fără să-i spună oamenilor De ce PC-ul lor nu a fost susținut .
Microsoft ar fi putut, de asemenea, să explice situația și să furnizeze informații privind activitatea TPM 2.0 în BIOS-ul computerului dvs. - dar compania nu a făcut niciunul dintre acestea.
