Mis on TPM ja milleks seda vaja on Windows 11?

Me teame seda juba 14. oktoober 2025, Microsoft peatab operatsioonisüsteemi toe Windows 10ja kasutajate suurim mure Windows, on nagu nad ei saa installida Windows 11 kui arvutil pole TPM-i tugi.

Enne kui näeme, miks TPM on nõue system / riistvara nõuded Windows 11, selgitame lühidalt, mis see funktsioon on ja milleks seda kasutatakse.

Mis on TPM ja milleks seda kasutatakse?

TPM on lühend Usaldusväärse platvormi mooduli. Funktsioon, mida tähistab a füüsiline kiip arvuti emaplaadil Seega, kui leiate, et teie arvutis pole TPM-i, ärge proovige installida tarkvara, mis aitab, sest see ei tööta.

Selle füüsilise kiibi (riistvara) saab lisada otse emaplaadile (keevitada emaplaadile) või kinnitada sellele paigaldatud abikomponendina. Eriti arvutite puhul, mis on ehitatud komponentidele.

Trusted Platform Module on kiip, mis tegeleb ainult põlvkond, ladustamine si krüptovõtme manipuleerimine, digitaalsed sertifikaadid, märgid ja elektroonilised allkirjad.
Saame paremini aru, meie arvutisse krüptituna salvestatud andmed, isegi kui need saabuvad teise arvutisse, ei saa neid avada / juurde pääseda. TPM on ainulaadsete funktsioonidega krüptoprotsessor ja andmete turvalisuse täiendavaks tugevdamiseks saab see krüptokiip suhelda ainult protsessoriga emaplaadil, kuhu see installiti.

Esimesed operatsioonisüsteemid, mis kasutasid TPM-moodulit, olid Windows 8.1 ja Windows 10kuni BitLocker. See andmete krüptimise tööriist on sisse lülitatud Windows saab kasutada TPM-moodulit, kuid valikuline. Operatsioonisüsteemi administraator võib lubada BitLockeril andmeid turvata muude meetodite abil, ilma TPM-iga. Kuid turvalisus ei olnud samal kõrgel tasemel.
Vanemas õpetuses näitasime, kuidas saame BitLockerit kasutada, kui meil pole usaldusväärse platvormi moodulit. Kuidas saame kasutada BitLockeri ilma Trusted Platform Module (TPM).

TPM 1.2 vs. TPM 2.0 - usaldusväärne platvormoodul

Kuigi neil on mõned ühised elemendid, on need kaks kiipi TPM 1.2 ja TPM 2.0 ei ühildu üksteisega. TPM 2.0 on TPM 1.2 versiooniuuendus, kuid sellel on palju täiendusi krüpteerimise arhitektuur ja algoritmidpakkusid turvalisemaid turvavõimalusi.

Kui TPM 1.2 kasutab räsi krüpteerimisalgoritmi SHA-1, mis on väga haavatav, on TPM 2.0 kaasas algoritm SHA-256 opereerib 512-bitistel plokkidel. Samuti ei toeta TPM 1.2 Seadme krüptimine, Windows kaitsja System valvur, Autopiloot si SecureBIO.

Mooduli esimene versioon TPM 1.2 käivitati algselt 2005. aastal, kuid arvutites hakkasid need ilmuma ainult 2009. aastal. TPM 1.2 krüptoprotsessori lõplik versioon valmis 2011. aastal. Kiipi kasutati algselt pangandussüsteemide, sularahaautomaatide ja muude süsteemide jaoks, mis nõudsid krüptimise kaudu kõrgeid turvameetmeid .

TPM 2.0 ilmus algselt 2014. aastal, kuid lõpliku vormi jõudis see 2019. aasta keskel. Windows 11.

Miks on TPM sisse lülitatud? Windows 11

Kuigi me ütleme sageli, et operatsioonisüsteem Windows Sellel on palju turvarikkumisi ja see on hea keskkond igasuguste küberrünnakute jaoks. Microsoft on alati püüdnud teha kasutajatele kättesaadavaks tugevad turbelahendused. See juhtub ka TPM 2.0 puhul. Andmete krüptimise moodul, mida saab kasutada Windows 11 tundliku teabe turvalisuse suurendamiseks.

Esialgu teatas Microsoft, et suudab installida Windows 11 krüptoprotsessor TPM 1.2 või TPM 2.0 on vajalik. Korraga ilmunud riistvaranõuete dokumentatsioonis olid paljud kasutajad natuke hirmul, sest täpsustatud on ainult TPM 2.0. Microsoft on pöördunud tagasi hullumeelsuse juurde TPM 2.0-ga ja selle kirjutamise ajal on isegi paar OEM-süsteemi, mis seda teevad Windows 11 saab installida ilma TMP-ta.

Kuid see on kindel Windows 11 seda saab installida ilma TPM-iga, kui kasutatakse mõnda trikki. Kirjutasin artiklis trikist Fix „Seda arvutit ei saa käivitada Windows 11"Ja Install.

On veel üks probleem. Lisades riistvaranõuetesse kohustusliku TPM 2.0, tähendab see seda Windows 11 enam pole neid võimalik installida Mac Inteliga. Apple ei näita märke, et sooviksite värskendust välja mõelda püsivara võimaldades TPMi uutel mudelitel iMac protsessoritega, mis mooduli lisasid.

Kõige tõenäolisemalt domeeni Mac tulevad meelevaldsete juhtidega Boot Campi assistendi kaudu.

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux Windows, mis puudutab WordPressi, WooCommerce'i ja LEMP-i veebiserveri konfiguratsiooni (Linux, NGINX, MySQL ja PHP). Kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

Jäta kommentaar