Kas ir TPM un kāpēc tas vajadzīgs Windows 11?

Mēs to jau zinām 14. gada 2025. oktobris, Microsoft pārtrauks operētājsistēmas atbalstu Windows 10, un vislielākās rūpes par Windows, ir kā viņi nevarēs instalēt Windows 11 ja personālajam datoram nav TPM atbalsts.

Pirms mēs redzam, kāpēc TPM ir prasība system / aparatūras prasības Windows 11, īsi paskaidrosim, kāda ir šī funkcija un kādam nolūkam tā tiek izmantota.

Kas ir TPM un kādam nolūkam to lieto?

TPM ir saīsinājums Trusted Platform Module. Funkcija, ko attēlo a fiziskā mikroshēma datora mātesplatē Tāpēc, ja konstatējat, ka datorā nav TPM, nemēģiniet instalēt programmatūru, kas palīdzēs, jo tā nedarbosies.

Šo fizisko mikroshēmu (aparatūru) var iekļaut tieši mātesplatē (metinātā uz mātesplatē) vai arī piestiprināt kā uz tā uzstādītu palīgkomponentu. It īpaši attiecībā uz datoriem, kas būvēti uz komponentiem.

Uzticamās platformas modulis ir mikroshēma, kas nodarbojas tikai ar paaudze, glabāšana si šifrēšanas atslēgas manipulācijas, digitālie sertifikāti, žetoni un elektroniskie paraksti.
Labāk sapratīsim, ka dati, kas tiek glabāti šifrēti mūsu datorā, pat ja tie nonāk citā datorā, tos nevar atvērt / piekļūt. TPM ir kriptoprocesors ar unikālām funkcijām, un, lai vēl vairāk nostiprinātu datu drošību, šī šifrēšanas mikroshēma var sazināties tikai ar procesoru tajā mātesplatē, kurā tā tika instalēta.

Pirmās operētājsistēmas, kas izmantoja TPM moduli, bija Windows 8.1 un Windows 10līdz BitLocker. Šis datu šifrēšanas rīks ir ieslēgts Windows var izmantot TPM moduli, bet pēc izvēles. Operētājsistēmas administrators var atļaut BitLocker aizsargāt datus, izmantojot citas metodes, bez TPM. Bet drošība nebija tikpat augsta līmeņa.
Vecākā apmācībā mēs parādījām, kā mēs varam izmantot BitLocker, ja mums nav Trusted Platform Module. Kā mēs varam izmantot BitLocker bez Trusted Platform Module (TPM).

TPM 1.2 pret. TPM 2.0 - uzticams platformas modulis

Lai gan viņiem ir daži kopīgi elementi, abi mikroshēmas TPM 1.2 un TPM 2.0 nav savietojami. TPM 2.0 ir jauninājums uz TPM 1.2, taču tajā ir daudz uzlabojumu šifrēšanas arhitektūra un algoritmi, piedāvāja drošākas drošības iespējas.

Ja TPM 1.2 izmanto jaukšanas šifrēšanas algoritmu SHA-1, kas ir ļoti neaizsargāts, TPM 2.0 nāk ar algoritmu SHA-256 darbojas ar 512 bitu blokiem. Arī TPM 1.2 neatbalsta Ierīces šifrēšana, Windows Aizstāvis System Sargs, autopilots si SecureBIO.

Pirmā moduļa versija TPM 1.2 sākotnēji tika palaists 2005. gadā, bet personālajos datoros parādījās tikai ar 2009. gada modeļiem. TPM 1.2 kriptoprocesora galīgā versija tika pabeigta 2011. gadā. Sākotnēji mikroshēma tika izmantota banku sistēmām, bankomātiem un citām sistēmām, kurām šifrējot bija nepieciešami īpaši drošības pasākumi.

TPM 2.0 sākotnēji tika izlaists 2014. gadā, bet galīgo formu sasniedza 2019. gada vidū. Tātad mēs runājam par salīdzinoši jaunu aparatūras šifrēšanas tehnoloģiju, un tiem, kuriem ir vecāki datori, instalējot var rasties nepatīkami pārsteigumi. Windows 11.

Kāpēc TPM ir jābūt ieslēgtam? Windows 11

Pat ja mēs bieži sakām, ka operētājsistēma Windows Tajā ir daudz drošības pārkāpumu, un tā ir laba vide visu veidu kiberuzbrukumiem. Microsoft vienmēr ir centusies padarīt lietotājiem pieejamus spēcīgus drošības risinājumus. Tas notiek arī ar TPM 2.0. Datu šifrēšanas modulis, kurā var izmantot Windows 11 paaugstināt slepenas informācijas drošību.

Sākotnēji Microsoft paziņoja, ka varēs instalēt Windows 11 ir nepieciešams kriptogrāfijas procesors TPM 1.2 vai TPM 2.0. Aparatūras prasību dokumentācijā, kas parādījās vienlaikus, daudziem lietotājiem bija mazliet bail, jo ir norādīts tikai TPM 2.0. Microsoft ir atgriezies pie ārprāta ar TPM 2.0, un rakstīšanas laikā ir pat dažas oriģinālās OEM sistēmas Windows 11 var uzstādīt bez TMP.

Bet tas ir skaidrs Windows 11 to var uzstādīt bez TPM, ja tiek izmantoti daži triki. Rakstā rakstīju par kādu triku Labot “Šis dators nevar darboties Windows 11" un Install.

Ir vēl viena problēma. Ieviešot obligāto TPM 2.0 aparatūras prasībās, tas nozīmē, ka Windows 11 vairs nebūs iespējams instalēt nevienu Mac ar Intel. Apple neliecina par vēlmi nākt klajā ar atjauninājumu programmaparatūra ļaujot TPM jauniem iMac ar procesoriem, kas iekļāvuši moduli.

Visticamāk, lietotājiem Mac ieradīsies ar patvaļīgiem braucējiem, izmantojot Boot Camp Assistant.

Aizraujos ar tehnoloģijām, man patīk testēt un rakstīt pamācības par operētājsistēmām macOS, Linux, Windows, par WordPress, WooCommerce un LEMP tīmekļa servera konfigurāciju (Linux, NGINX, MySQL un PHP). Es rakstu tālāk StealthSettings.com kopš 2006. gada, un dažus gadus vēlāk es sāku rakstīt vietnē iHowTo.Tips apmācības un ziņas par ierīcēm ekosistēmā Apple: iPhone, iPad, Apple Skatīties, HomePod, iMac, MacBook, AirPods un piederumi.

Leave a Comment