Kaj je TPM in zakaj je to potrebno Windows 11?

To že vemo 14. oktober 2025, Microsoft bo ustavil podporo operacijskega sistema Windows 10, in največjo skrb uporabnikov Windows, je kot ne bodo mogli namestiti Windows 11 če računalnik nima TPM podpora.

Preden ugotovimo, zakaj je TPM zahteva system / strojne zahteve za Windows 11, na kratko razložimo, kaj je ta funkcija in za kaj se uporablja.

Kaj je TPM in za kaj se uporablja?

TPM je kratica za Trusted Platform Module. Funkcija, ki jo predstavlja a fizični čip na matični plošči računalnika Torej, če ugotovite, da vaš računalnik nima TPM-a, ne poskušajte namestiti programske opreme, ki vam bo pomagala, ker ne bo delovala.

Ta fizični čip (strojna oprema) je lahko vključen neposredno v matično ploščo (privarjen na matični plošči) ali pa je pritrjen kot pomožni element, nameščen na njej. Še posebej v primeru računalnikov, ki so zgrajeni na komponentah.

Trusted Platform Module je čip, ki se ukvarja izključno z njim generacije, shranjevanje si manipulacija s šifrirnim ključem, digitalna potrdila, žetoni in elektronski podpisi.
Dajmo bolje razumeti, da so podatki, ki so v našem računalniku shranjeni šifrirani, tudi če končajo v drugem računalniku, jih ni mogoče odpreti / dostopati do njih. TPM je kriptoprocesor z edinstvenimi funkcijami in za nadaljnjo krepitev varnosti podatkov lahko ta šifrirni čip komunicira samo s procesorjem na matični plošči, na kateri je bil nameščen.

Prvi operacijski sistemi, ki so uporabljali modul TPM, so bili Windows 8.1 in Windows 10Če želite BitLocker. To orodje za šifriranje podatkov je vklopljeno Windows lahko uporablja modul TPM, vendar neobvezno. Skrbnik operacijskega sistema lahko BitLockerju dovoli zaščito podatkov na druge načine, brez TPM. Toda varnost ni bila na tako visoki ravni.
V starejši vadnici smo pokazali, kako lahko uporabljamo BitLocker, če nimamo modula Trusted Platform. Kako lahko uporabimo BitLocker brez Trusted Platform Module (TPM).

TPM 1.2 v primerjavi TPM 2.0 - Zaupanja vreden modul platforme

Čeprav imata nekaj skupnih elementov, imata ta dva čipa TPM 1.2 in TPM 2.0 nista združljiva. TPM 2.0 je nadgradnja na TPM 1.2, vendar ima ob strani še veliko izboljšav šifrirna arhitektura in algoritmi, ponujal varnejše varnostne možnosti.

Če TPM 1.2 uporablja algoritem šifriranja zgoščevanja SHA-1, ki je zelo ranljiv, TPM 2.0 ima algoritem SHA-256 deluje na 512-bitnih blokih. TPM 1.2 tudi ne podpira Šifriranje naprave, Windows Defender System Guard, Avtopilot si SecureBIO.

Prva različica modula TPM 1.2 je bil prvotno predstavljen leta 2005, na osebnih računalnikih pa se je pojavil šele na modelih 2009. Končna različica kriptoprocesorja TPM 1.2 je bila dokončana leta 2011. Čip je bil prvotno uporabljen za bančne sisteme, bankomate in druge sisteme, ki so s šifriranjem zahtevali visoke varnostne ukrepe.

TPM 2.0 je bil prvotno izdan leta 2014, končno obliko pa je dosegel sredi leta 2019. Torej govorimo o razmeroma novi tehnologiji šifriranja strojne opreme, tisti s starejšimi računalniki pa bodo ob namestitvi morda neprijetno presenečeni. Windows 11.

Zakaj je TPM vklopljen Windows 11

Čeprav pogosto rečemo, da je operacijski sistem Windows Ima številne kršitve varnosti in je dobro okolje za kibernetske napade vseh vrst. Microsoft je vedno skušal uporabnikom zagotoviti močne varnostne rešitve. To se zgodi tudi s TPM 2.0. Modul za šifriranje podatkov, ki ga je mogoče uporabiti na Windows 11 za povečanje varnosti občutljivih informacij.

Microsoft je sprva napovedal, da ga bo lahko namestil Windows 11 je potreben kriptoprocesor TPM 1.2 ali TPM 2.0. V dokumentaciji o zahtevah strojne opreme, ki se je pojavila naenkrat, je bilo veliko uporabnikov nekoliko prestrašenih, ker je naveden samo TPM 2.0. Microsoft se je z norostjo vrnil s TPM 2.0, v času pisanja tega pa obstaja celo nekaj sistemov OEM Windows 11 lahko namestite brez TMP.

Ampak to je gotovo Windows 11 ga lahko namestite brez TPM, če se uporabljajo nekateri triki. V članku sem pisal o triku Popravite »Ta računalnik ne more delovati Windows 11"In Install.

Obstaja še ena težava. Z uvedbo obveznega TPM 2.0 v zahteve glede strojne opreme to pomeni, da Windows 11 ne bo več mogoče namestiti nobenega Mac z Intelom. Apple ne kaže znakov, da bi radi prišli do posodobitve firmware omogoča TPM na novih modelih iMac s procesorji, ki so vključili modul.

Najverjetneje za uporabnike Mac bo prišel s poljubnimi gonilniki prek Boot Camp Assistant.

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, o WordPressu, WooCommerceu in konfiguraciji spletnega strežnika LEMP (Linux, NGINX, MySQL in PHP). Pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Ura, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar