Mēs to jau zinām 14. gada 2025. oktobris, Microsoft pārtrauks operētājsistēmas atbalstu Windows 10, un vislielākās rūpes par Windows, ir kā viņi nevarēs instalēt Windows 11 ja personālajam datoram nav TPM atbalsts.
Pirms mēs redzam, kāpēc TPM ir prasība system / aparatūras prasības Windows 11, īsi paskaidrosim, kāda ir šī funkcija un kādam nolūkam tā tiek izmantota.
Saturu
Kas ir TPM un kādam nolūkam to lieto?
TPM ir saīsinājums Trusted Platform Module. Funkcija, ko attēlo a fiziskā mikroshēma datora mātesplatē Tāpēc, ja konstatējat, ka jūsu datoram nav TPM, nemēģiniet instalēt programmatūru, kas palīdzētu, jo tā nedarbosies.
Šo fizisko mikroshēmu (aparatūru) var iekļaut tieši mātesplatē (metinātā uz mātesplatē) vai arī piestiprināt kā uz tā uzstādītu palīgkomponentu. It īpaši attiecībā uz datoriem, kas būvēti uz komponentiem.
Uzticamās platformas modulis ir mikroshēma, kas nodarbojas tikai ar paaudze, glabāšana si šifrēšanas atslēgas manipulācijas, digitālie sertifikāti, žetoni un elektroniskie paraksti.
Labāk sapratīsim, ka dati, kas tiek glabāti šifrēti mūsu datorā, pat ja tie nonāk citā datorā, tos nevar atvērt / piekļūt. TPM ir kriptoprocesors ar unikālām funkcijām, un, lai vēl vairāk nostiprinātu datu drošību, šī šifrēšanas mikroshēma var sazināties tikai ar procesoru tajā mātesplatē, kurā tā tika instalēta.
Pirmās operētājsistēmas, kas izmantoja TPM moduli, bija Windows 8.1 un Windows 10līdz BitLocker. Šis datu šifrēšanas rīks ir ieslēgts Windows var izmantot TPM moduli, bet pēc izvēles. AdministratorOperētājsistēma var ļaut BitLocker aizsargāt datus citos veidos, bez TPM. Taču drošība nebija tajā pašā līmenī.
Vecākā apmācībā mēs parādījām, kā mēs varam izmantot BitLocker, ja mums nav Trusted Platform Module. Kā mēs varam izmantot BitLocker bez Trusted Platform Module (TPM).
TPM 1.2 pret. TPM 2.0 - uzticams platformas modulis
Lai gan viņiem ir daži kopīgi elementi, abi mikroshēmas TPM 1.2 un TPM 2.0 nav savietojami. TPM 2.0 ir jauninājums uz TPM 1.2, taču tajā ir daudz uzlabojumu šifrēšanas arhitektūra un algoritmi, piedāvāja drošākas drošības iespējas.
Ja TPM 1.2 izmanto jaukšanas šifrēšanas algoritmu SHA-1, kas ir ļoti neaizsargāts, TPM 2.0 nāk ar algoritmu SHA-256 darbojas ar 512 bitu blokiem. Arī TPM 1.2 neatbalsta Ierīces šifrēšana, Windows Aizstāvis System Sargs, autopilots si SecureBIO.
Pirmā moduļa versija TPM 1.2 sākotnēji tika laists klajā 2005. gadā, taču tas sāka parādīties tikai datoros modelele kopš 2009. gada. TPM 1.2 kriptoprocesora galīgā versija tika pabeigta 2011. gadā. Mikroshēma sākotnēji tika izmantota banku sistēmām, bankomātiem un citām sistēmām, kurām bija nepieciešami augsti drošības pasākumi, izmantojot šifrēšanu.
TPM 2.0 sākotnēji tika izlaists 2014. gadā, bet galīgo formu sasniedza 2019. gada vidū. Tātad mēs runājam par salīdzinoši jaunu aparatūras šifrēšanas tehnoloģiju, un tiem, kuriem ir vecāki datori, instalējot var rasties nepatīkami pārsteigumi. Windows 11.
Kāpēc TPM ir jābūt ieslēgtam? Windows 11
Pat ja mēs bieži sakām, ka operētājsistēma Windows Tajā ir daudz drošības pārkāpumu, un tā ir laba vide visu veidu kiberuzbrukumiem. Microsoft vienmēr ir centusies padarīt lietotājiem pieejamus spēcīgus drošības risinājumus. Tas notiek arī ar TPM 2.0. Datu šifrēšanas modulis, kurā var izmantot Windows 11 paaugstināt sensitīvas informācijas drošību.
Sākotnēji Microsoft paziņoja, ka varēs instalēt Windows 11 ir nepieciešams kriptoprocesors TPM 1.2 vai TPM 2.0. Aparatūras prasību dokumentācijā, kas kaut kad parādījās, daudzi lietotāji bija nedaudz nobijušies, jo bija norādīts tikai TPM 2.0. Microsoft ir atgriezies TPM 2.0 trakumā, un šī raksta laikā ir pat dažas OEM sistēmas, kas Windows 11 var uzstādīt bez TMP.
Bet tas ir skaidrs Windows 11 to var uzstādīt bez TPM, ja tiek izmantoti daži triki. Rakstā rakstīju par triku Labot "This PC nevar skriet Windows 11" un Install.
Ir vēl viena problēma. Ieviešot obligāto TPM 2.0 aparatūras prasībās, tas nozīmē, ka Windows 11 to vairs nevarēs instalēt nevienā Mac ar Intel. Apple nekas neliecina par vēlmi nākt klajā ar a update de programmaparatūra kas ļauj ieslēgt TPM modeviņiem mēs no iMac ar procedūrusorakas ir iekļāvuši moduli.
Visticamāk, lietotājiem Mac ieradīsies ar patvaļīgiem braucējiem, izmantojot Boot Camp Assistant.
