Čo je to TPM a prečo je potrebný Windows 11?

Už to vieme 14. októbra 2025, Microsoft zastaví podporu operačného systému Windows 10, a najväčšie obavy používateľov systému Windows Windows, je ako nebudú môcť nainštalovať Windows 11 ak PC nemá Podpora TPM.

Skôr ako uvidíme, prečo je TPM požiadavkou system / hardvérové ​​požiadavky pre Windows 11, poďme si v krátkosti vysvetliť, čo je táto funkcia a na čo sa používa.

Čo je to TPM a na čo sa používa?

TPM je skratka pre Trusted Platform Module. Funkcia predstavovaná a fyzický čip na základnej doske počítača Takže ak zistíte, že váš počítač nemá TPM, neskúšajte inštalovať softvér, ktorý vám pomôže, pretože to nebude fungovať.

Tento fyzický čip (hardvér) môže byť zahrnutý priamo do základnej dosky (privarený na základnej doske) alebo môže byť pripojený ako na ňu pripevnený pomocný komponent. Najmä v prípade počítačov, ktoré boli postavené na komponentoch.

Trusted Platform Module je čip, s ktorým sa zaobchádza výhradne generácie, skladovanie si manipulácia so šifrovacím kľúčom, digitálne certifikáty, tokeny a elektronické podpisy.
Poďme lepšie pochopiť, dáta, ktoré sú uložené zašifrované v našom počítači, aj keď skončia v inom počítači, nemožno ich otvoriť / získať k nim prístup. TPM je kryptoprocesor s jedinečnými vlastnosťami. Kvôli ďalšiemu posilneniu bezpečnosti údajov môže tento šifrovací čip komunikovať iba s procesorom na základnej doske, na ktorej bol nainštalovaný.

Prvými operačnými systémami, ktoré používali modul TPM, boli Windows 8.1 a Windows 10na BitLocker. Tento nástroj na šifrovanie údajov je zapnutý Windows môžete použiť modul TPM, ale voliteľné. Správca operačného systému môže povoliť nástroju BitLocker zabezpečenie údajov inými metódami bez TPM. Bezpečnosť však nebola na rovnako vysokej úrovni.
V staršom výučbe sme si ukázali, ako môžeme používať nástroj BitLocker, ak nemáme modul Trusted Platform Module. Ako môžeme použiť nástroj BitLocker bez Trusted Platform Module (TPM).

TPM 1.2 vs. TPM 2.0 - Modul dôveryhodnej platformy

Aj keď majú niekoľko spoločných prvkov, tieto dva čipy TPM 1.2 a TPM 2.0 nie sú navzájom kompatibilné. TPM 2.0 je upgrade na TPM 1.2, ale prichádza s mnohými vylepšeniami na boku šifrovaciu architektúru a algoritmyponúkal bezpečnejšie možnosti zabezpečenia.

Ak TPM 1.2 používa hašovací šifrovací algoritmus SHA-1TPM 2.0, ktorý je veľmi zraniteľný, je dodávaný s algoritmom SHA-256 pracujúci na 512-bitových blokoch. TPM 1.2 tiež nepodporuje Šifrovanie zariadenia, Windows Obranca System stráž, Autopilot si SecureBIO.

Prvá verzia modulu TPM 1.2 bola pôvodne uvedená na trh v roku 2005, na počítačoch sa však objavila iba na modeloch z roku 2009. Finálna verzia kryptoprocesora TPM 1.2 bola dokončená v roku 2011. Čip sa pôvodne používal pre bankové systémy, bankomaty a ďalšie systémy, ktoré vyžadovali vysoké bezpečnostné opatrenia prostredníctvom šifrovania.

TPM 2.0 bol pôvodne vydaný v roku 2014, ale do finálnej podoby sa dostal v polovici roku 2019. Hovoríme teda o relatívne novej technológii šifrovania hardvéru a tí, ktorí majú staršie počítače, môžu mať pri ich inštalácii nepríjemné prekvapenia. Windows 11.

Prečo je TPM „must have“ zapnutý Windows 11

Aj keď často hovoríme, že operačný systém Windows Má veľa narušení bezpečnosti a je dobrým prostredím pre kybernetické útoky všetkého druhu. Spoločnosť Microsoft sa vždy snažila sprístupniť používateľom silné bezpečnostné riešenia. To sa stáva aj pri TPM 2.0. Modul šifrovania údajov, ktorý je možné použiť na serveri Windows 11 zvýšiť bezpečnosť citlivých informácií.

Microsoft pôvodne oznámil, že bude môcť inštalovať Windows 11 je vyžadovaný krypto procesor TPM 1.2 alebo TPM 2.0. V dokumentácii k hardvérovým požiadavkám, ktorá sa objavila naraz, sa mnohí používatelia trochu báli, pretože je zadaný iba TPM 2.0. Microsoft sa k šialenstvu vrátil s TPM 2.0 a v čase písania tohto článku dokonca existuje niekoľko systémov OEM, ktoré Windows 11 možno inštalovať bez TMP.

Ale je isté, že Windows 11 dá sa nainštalovať bez TPM, ak sa použijú nejaké triky. O triku som písal v článku Oprava „Tento počítač sa nedá spustiť Windows 11"A Install.

Je tu ďalší problém. Zavedenie povinného TPM 2.0 v hardvérových požiadavkách to znamená Windows 11 už nebude možné inštalovať žiadny Mac so spoločnosťou Intel. Apple nejaví známky toho, že by chcel prísť s aktualizáciou firmware umožňujúce TPM na nových modeloch iMac s procesormi, ktoré zabudovali modul.

S najväčšou pravdepodobnosťou pre používateľov systému Mac príde s ľubovoľnými vodičmi prostredníctvom pomocníka Boot Camp.

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOS, Linux, Windows, o konfigurácii webového servera WordPress, WooCommerce a LEMP (Linux, NGINX, MySQL a PHP). Píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

Pridať komentár