Už to vieme 14. októbra 2025, Microsoft zastaví podporu operačného systému Windows 10, a najväčšie obavy používateľov systému Windows Windows, je ako nebudú môcť nainštalovať Windows 11 ak PC nemá Podpora TPM.
Skôr ako uvidíme, prečo je TPM požiadavkou system / hardvérové požiadavky pre Windows 11, poďme si v krátkosti vysvetliť, čo je táto funkcia a na čo sa používa.
Obsah
Čo je to TPM a na čo sa používa?
TPM je skratka pre Trusted Platform Module. Funkcia predstavovaná a fyzický čip na základnej doske počítača Ak teda zistíte, že váš počítač nemá modul TPM, nepokúšajte sa inštalovať softvér, ktorý vám pomôže, pretože to nebude fungovať.
Tento fyzický čip (hardvér) môže byť zahrnutý priamo do základnej dosky (privarený na základnej doske) alebo môže byť pripojený ako na ňu pripevnený pomocný komponent. Najmä v prípade počítačov, ktoré boli postavené na komponentoch.
Trusted Platform Module je čip, s ktorým sa zaobchádza výhradne generácie, skladovanie si manipulácia so šifrovacím kľúčom, digitálne certifikáty, tokeny a elektronické podpisy.
Poďme lepšie pochopiť, dáta, ktoré sú uložené zašifrované v našom počítači, aj keď skončia v inom počítači, nemožno ich otvoriť / získať k nim prístup. TPM je kryptoprocesor s jedinečnými vlastnosťami. Kvôli ďalšiemu posilneniu bezpečnosti údajov môže tento šifrovací čip komunikovať iba s procesorom na základnej doske, na ktorej bol nainštalovaný.
Prvými operačnými systémami, ktoré používali modul TPM, boli Windows 8.1 a Windows 10na BitLocker. Tento nástroj na šifrovanie údajov je zapnutý Windows možno použiť modul TPM, ale je voliteľný. AdministratorOperačný systém umožňuje nástroju BitLocker zabezpečiť údaje inými spôsobmi, bez TPM. Bezpečnosť však nebola na rovnakej úrovni.
V staršom výučbe sme si ukázali, ako môžeme používať nástroj BitLocker, ak nemáme modul Trusted Platform Module. Ako môžeme použiť nástroj BitLocker bez Trusted Platform Module (TPM).
TPM 1.2 vs. TPM 2.0 - Modul dôveryhodnej platformy
Aj keď majú niekoľko spoločných prvkov, tieto dva čipy TPM 1.2 a TPM 2.0 nie sú navzájom kompatibilné. TPM 2.0 je upgrade na TPM 1.2, ale prichádza s mnohými vylepšeniami na boku šifrovaciu architektúru a algoritmyponúkal bezpečnejšie možnosti zabezpečenia.
Ak TPM 1.2 používa hašovací šifrovací algoritmus SHA-1TPM 2.0, ktorý je veľmi zraniteľný, je dodávaný s algoritmom SHA-256 pracujúci na 512-bitových blokoch. TPM 1.2 tiež nepodporuje Šifrovanie zariadenia, Windows Obranca System stráž, Autopilot si SecureBIO.
Prvá verzia modulu TPM 1.2 bol pôvodne uvedený na trh v roku 2005, no začal sa objavovať až na PC modelele od roku 2009. Finálna verzia kryptoprocesora TPM 1.2 bola dokončená v roku 2011. Čip sa spočiatku používal pre bankové systémy, bankomaty a iné systémy, ktoré vyžadovali vysoké bezpečnostné opatrenia prostredníctvom šifrovania.
TPM 2.0 bol pôvodne vydaný v roku 2014, ale do finálnej podoby sa dostal v polovici roku 2019. Hovoríme teda o relatívne novej technológii šifrovania hardvéru a tí, ktorí majú staršie počítače, môžu mať pri ich inštalácii nepríjemné prekvapenia. Windows 11.
Prečo je TPM „must have“ zapnutý Windows 11
Aj keď často hovoríme, že operačný systém Windows Má veľa narušení bezpečnosti a je dobrým prostredím pre kybernetické útoky všetkého druhu. Spoločnosť Microsoft sa vždy snažila sprístupniť používateľom silné bezpečnostné riešenia. To sa stáva aj pri TPM 2.0. Modul šifrovania údajov, ktorý je možné použiť na serveri Windows 11 zvýšiť bezpečnosť citlivých informácií.
Microsoft pôvodne oznámil, že bude môcť inštalovať Windows 11 je potrebný kryptografický procesor TPM 1.2 alebo TPM 2.0. V dokumentácii o hardvérových požiadavkách, ktorá sa v určitom okamihu objavila, sa mnohí používatelia trochu zľakli, pretože bol špecifikovaný iba TPM 2.0. Microsoft je späť v šialenstve TPM 2.0 a v čase písania tohto článku dokonca existujú niektoré systémy OEM, ktoré Windows 11 možno nainštalovať bez TMP.
Ale je isté, že Windows 11 dá sa nainštalovať bez TPM, ak sa použijú nejaké triky. O triku som písal v článku Opraviť “This PC nemôže bežať Windows 11"A Install.
Je tu ďalší problém. Zavedenie povinného TPM 2.0 v hardvérových požiadavkách to znamená Windows 11 už sa nebude dať nainštalovať na žiadne Mac so spoločnosťou Intel. Apple žiadne známky toho, že by som chcel prísť s a update de firmware ktorý umožňuje zapnutie TPM modemy z nich iMac s postupomsorav ktorých je modul začlenený.
S najväčšou pravdepodobnosťou pre používateľov systému Mac príde s ľubovoľnými vodičmi prostredníctvom pomocníka Boot Camp.
