Windows 11 потрібно ПК з TPM 2.0. Так що робить ваш комп'ютер вже TPM 2.0, TPM 1.2, або жоден з вище? Можливо, прийде ваш комп'ютер з відключеним модулем TPM в BIOS? Чи потрібно вам купити апаратний модуль TPM? І чому Windows, навіть потрібно ТРМ в першу чергу?
Що таке модуль TPM?
TPM означає «Trusted Platform Module». Це технологія, яка забезпечує функції, пов'язані з безпекою на апаратному рівні. Він генерує і зберігає ключі шифрування і виконує функції в запобіжної стійким чином. Це забезпечує додатковий захист від шкідливих програм і інших видів атак.
В блог , Microsoft пояснює, що Windows 11 системи матиме «апаратний корінь через довіри.» ТРМ є захистом від несанкціонованого втручання елемента на основі комп'ютера, який може використовуватися для функцій безпеки, як шифрування диска і забезпечити біометричні оповіщенні з Windows, Привіт .
ТРМ «атестація» може використовуватися для віддаленого AUTHENTICATE апаратних засобів і програмного забезпечення. ТРМ має унікальний ключ схвалення (ЕК) спалюється в апаратне забезпечення. Організації можуть віддалено перевірити і переконатися в тому, що пристрій є те, що він говорить, що це і що апаратні засоби і програмне забезпечення не були підроблені. Наприклад, це може бути особливо корисно для компанії, що управляє парком роботи ноутбуків.
ТРМ включає в себе апаратне забезпечення Генератор випадкових чисел що система може залежати, теж. Сучасні смартфони мають чіпи безпеки, які виконують спеціалізовані функції , Так чому б не комп'ютери?
Чому для Windows 11 потрібно?
Ось один приклад: шифрування BitLocker може зберігати ключі шифрування в TPM для захисту ваших файлів. При завантаженні комп'ютера, ключ зберігається в TPM використовується, щоб розблокувати накопичувач. Якщо зловмисник вириває ваш системний диск і вставляє його в інший комп'ютер, зловмисник не зможе розшифрувати його і отримати доступ до файлів без ключів, що зберігаються в ТРМ. ТРМ захищений від несанкціонованого доступу, так що зловмисник не може просто підключити його до іншого комп'ютера або легко витягти ключ дешифрування з нього.
Навіть на Windows 10, BitLocker зазвичай не буде працювати без ТРМ . Якщо все Windows 11 ПК мають TPM, то все для Windows 11 ПК може вбудована підтримка шифрування пристроїв. Це набагато краще, ніж ситуація з деякі Windows 10 ПК, які приїжджають з шифруванням диска, а інші не включають шифрування .
ТСЗ дасть кожному 11 вікна системи базовий рівень апаратного забезпечення для Microsoft, щоб побудувати на вершині. Windows, 11 завжди можна припустити, що він має цей базовий апаратне забезпечення. Microsoft не створюватиме програмне забезпечення на основі хаков поверх Windows 11 або залишити важливі функції, як шифрування диска відключений на багатьох комп'ютерах.
Пов'язані: Windows 11: Що нове в новій ОС Microsoft
Чому не TPM 1.2 досить добре?
обміну повідомленнями Microsoft була всюди в дні після Windows 11 анонса. Спочатку Microsoft це сторінка 11 Сумісність з ОС Windows каже, що деякі системи з TPM 1.2 буде в змозі модернізувати. Пізніше Microsoft відредагований цю сторінку і сказав, що TPM 2.0 не буде потрібно.
A Microsoft веб-сторінки датоване 2018 балів з безлічі переваг безпеки, TPM 2.0 має більш TPM 1.2, включаючи підтримку більш сучасні криптографічні алгоритми. Оскільки модуль TPM 2.0 має наступні переваги і тепер був загальним протягом декількох років, Microsoft явно відчуває, що має сенс вимагати TPM 2.0.
Microsoft зажадала ТРМ на деяких нових ПК З 2016
Microsoft зажадала TPM 2.0 на Windows 10 ПК протягом декількох років-роду.
З 28 липня 2016 , Все нові комп'ютери Windows, виробляються зажадали TPM 2.0 повинні бути включені за замовчуванням. Якщо ви купуєте ноутбук, робочий стіл, 2-в-1, або будь-який інший пристрій, що поставляється з попередньо встановленою Windows 10, Microsoft вимагає, щоб виробник включити TPM 2.0 і він включений.
Однак це вимога до виробника комп'ютера до ліцензії та суден Windows на ПК. Якщо ви створили свій власний комп'ютер, ви могли б придбати материнську плату без апаратного забезпечення TPM та встановлені Windows 10 на ньому. Або виробник материнської плати, можливо, відключив апаратне забезпечення з відключенням ТПМ.
Windows 10 буде працювати щасливо без TPM, тоді як Windows 11 відмовляється встановлювати на таку систему.
Чи має ваш комп'ютер tpm? Чи вимкнено це?
Якщо ви придбали ПК, який постачався з Windows 10 у 2016 році, або пізніше, є хороший шанс, що він має вже включений, якщо ця модель не була зроблена перед датою відрізання.
Якщо ваш комп'ютер старший за те, що це може бути або не може мати TPM, що вимагає Windows 11. Багато ПК оновлювалися з Windows 7 до Windows 10, і ці ПК, швидше за все, залишиться за допомогою цієї вимоги.
Однак люди, які побудували власні ПК, - це натовп, що включає багато гравців ПК, може бути у дивній ситуації. Якщо ви побудували свій власний ПК (або придбав його від компанії, яка створила її для вас), ваш комп'ютер може не мати TPM 2.0. Навіть якщо Windows каже, що TPM 2.0 немає, це може бути вимкнено за замовчуванням, і вам може знадобитися ввімкнути його в BIOS вашого комп'ютера.
Щоб дізнатися, вам може знадобитися Відвідайте біос вашого комп'ютера (Технічно, тепер екран налаштувань мікропрограми UEFI на сучасних комп'ютерах, але часто ще називають BIOS) і Шукайте параметр "tpm" або щось подібне що дозволяє цій функції.
Деякі комп'ютери мають TPM на основі прошивки. Intel називає цю функцію IPPT (технологія захисту платформи Intel), тоді як AMD називає його FTPM (модуль надійного платформу). Можливо, вам доведеться знайти опцію, що називається щось на зразок налаштувань у вашому BIOS / UEFI. Його можна назвати щось інше, також консультуватися з посібником вашої материнської плати для отримання додаткової інформації.
Там хороший шанс, що багато людей з новими комп'ютерами зможуть включити TPM 2.0 у BIOS без придбання окремого апаратного модуля TPM - компонент, який Скалпери вже купують . Однак деякі ігрові материнські плати не включали цю функцію, і це не може бути недоступним. До оголошення Microsoft це буде потрібно для Windows 11, але це не обов'язково вважається необхідною особливістю для людей, які будують свої власні ПК.
Пов'язані: Що робить BIOS ПК, і коли я повинен використовувати його?
Microsoft зробила ситуацію заплутаним безладним
Потреба мати TPM 2.0 як базову лінію безпеки апаратного забезпечення, що Microsoft може розробляти, має сенс. Пам'ятайте, що Microsoft продовжуватиме підтримувати Windows 10 до 14 жовтня 2025 року, Таким чином, ви можете продовжувати використовувати поточну комп'ютерну та операційну систему протягом багатьох років.
Реальна проблема, ще раз, - це погане спілкування Microsoft. Наприклад, якщо корпорація Microsoft попередила людей, що TPM 2.0 буде потрібно один день, материнські плати, швидше за все, не сшив би додавати його до ігрових дощок. ентузіасти ПК гарантували б, що їх складання були ТРМ. Виробники обладнання може бути включений його за замовчуванням, а не відключати його за замовчуванням. Microsoft може сказати, що він послав цей сигнал своїх апаратних партнерів, але багато виробників материнських плат явно не отримати повідомлення.
Windows 11 анонс був також безлад: Microsoft спочатку сказав, що TPM 1.2 буде частково підтримана, а потім змінив свою думку. Microsoft навіть не намагайся пояснити, чому ТПМ потрібно спочатку. Після того, як Microsoft намагалася створити галас для поновлення, офіційні PC Health Check інструмент таємниче не вдалося без красномовних людей чому їх ПК не підтримує .
Microsoft також могла б пояснити ситуацію і надала інформацію про включення модуля TPM 2.0 в вашому комп'ютер BIOS, але компанія не робила нічого з цього.
