Sekojiet zdnet: Pievienojiet mūs kā vēlamo avotu Google.
Kad Microsoft 2021. gadā ieviesa Home windows 11, tā jaunais, stingrais aparatūras saderības assessments ietvēra uzticama platformas moduļa (TPM) klātbūtnes pārbaudi – īpaši tādu, kas atbilst TPM 2.0 standartam.
Kas ir TPM?
Vienkārša atbilde ir tāda, ka TPM ir drošs kriptoprocesors, īpašs mikrokontrollers, kas paredzēts, lai apstrādātu ar drošību saistītus uzdevumus un pārvaldītu šifrēšanas atslēgas tādā veidā, kas samazina uzbrucēju spēju sadalīties sistēmā. Home windows izmanto šo aparatūru dažādām ar drošību saistītām funkcijām, ieskaitot drošu sāknēšanu, bitlocker un Home windows Good day.
Arī: kā jaunināt savu “nesaderīgo” Home windows 10 datoru uz Home windows 11 – 2 Bezmaksas opcijas
TPM veic būtiskos matemātiskos darbus, kas ļauj šifrēt un atšifrēt datus, ģenerēt nejaušus skaitļus un apstiprināt digitālos parakstus. Tā ir arī droša vieta digitālo sertifikātu, šifrēšanas atslēgu un autentifikācijas datu glabāšanai tādā veidā, ko nevar sagraut.
Guess pilna atbilde, tāpat kā ar visu, kas saistīts ar datoru, ir nedaudz sarežģītāks.
TPM arhitektūru nosaka starptautisks standarts (formāli pazīstams kā ISO/IEC 11889) Izveidojusi uzticama skaitļošanas grupa pirms vairāk nekā divdesmit gadiem. Standarts attiecas uz to, kā tiek ieviestas dažādas kriptogrāfijas operācijas, uzsverot “integritātes aizsardzību, izolāciju un konfidenciāli [sic].
TPM var ieviest kā diskrētu mikroshēmu, kas ir pielodēta uz datora mātesplates, vai arī to var ieviest datora mikroshēmojuma programmaparatūrā vai pašā CPU, kā to ir izdarījuši Intel, AMD un Qualcomm. Pat Microsoft ir iekļuvis aktā ar savu Microsoft Pluton drošības procesorskas ir tieši integrēts SOC no AMD un Qualcomm; To var izmantot kā TPM vai kā drošības procesoru līdzās diskrētam TPM. Ja izmantojat virtuālo mašīnu, jūs pat varat tajā izveidot virtuālo TPM mikroshēmu.
Kāpēc jums ir nepieciešams TPM?
Izšķirt 2024. gada decembris Ziņa Microsoft’s Windows IT Pro emuārā Izrādīja lietu, ka TPM 2.0 ir “neapstrīdams standarts Home windows nākotnei”. Vismaz korporatīvajā pasaulē šī pāreja jau ir notikusi. Microsoft Home windows aparatūras sertifikācijas programmai bija nepieciešams, lai jebkuram datoram, kas pārdots ar Home windows 10, būtu jābūt TPM 2.0; Biznesa klases datori jau 2007. gadā parasti ietvēra TPM 1.2. Rezultātā lielākais vairums Home windows personālo datoru, kas šodien tiek izmantoti, atbalsta šo standartu, un vienīgie, kas nav personālie datori, kas paredzēti patērētāju tirgum, kas ir vecāki par desmit gadiem.
Home windows TPM darbojas ar Home windows Safe Boot funkciju, kas pārbauda, vai tikai parakstīts, uzticams kods tiek palaists, kad dators tiek iesākts. Ja kāds mēģina sagraut operētājsistēmu – piemēram, pievienot saknesKit, droša sāknēšana atklāj, ka kods, kurš mēģina palaist, neatbilst TPM saglabātajiem mērījumiem un neļauj neatļautam kodam izpildīt. (Chromebook datoriem ir līdzīga funkcija ar nosaukumu Verified Boot, kas arī izmanto TPM, lai pārliecinātos, ka sistēma nav tikusi galā.)
TPM nodrošina arī biometrisko autentifikāciju ar Home windows Good day, un tas satur bitlocker taustiņus, kas šifrē Home windows sistēmas diska saturu, padarot uzbrucējam gandrīz neiespējamu pārtraukt šo šifrēšanu un piekļūt jūsu datiem bez atļaujas. Lai iegūtu detalizētu tehnisku skaidrojumu, varat Izlasiet šo gruntiApvidū Šodienas augstākās klases biznesa personālie datori sākas ar TPM 2.0 un citu aparatūru, lai nodrošinātu programmaparatūras aizsardzību un uzlabotu identitātes pārbaudi, bloķējot daudzus kopīgus drošības draudus.
Vai jūsu datoram ir TPM?
Tātad, vai jūsu datoram ir TPM? Ja tas tika pārdots ar Home windows 10, kas iepriekš instalēts 2016. gadā vai vēlāk, atbilde ir gandrīz noteikti jā. Tas ir gads, kad Microsoft sāka pieprasīt ražotājiem nosūtīt personālos datorus ar TPM 2.0, kas ir pieejami un iespējoti pēc noklusējuma. Intel CPU no šī laikmeta ietver TPM 2.0, kas ir iestrādāts programmaparatūrā (Intel sauc par šo funkciju platformas uzticamības tehnoloģiju vai PTT). Arī 2016. gadā AMD sāka iekļaut uz programmaparatūras balstītu TPM 2.0 ar nosaukumu FTPM.
Ja jūsu dators ir vecāks par to, tas joprojām var saturēt TPM. Intel sāka iekļaut šo funkciju 4. paaudzes pamatprocesoros (Haswell) 2014. gadā, taču kopumā šī tehnoloģija bija pieejama un iespējota tikai personālajos datoros, kas izveidoti biznesa tirgum. Datori, kas būvēti 2013. gadā vai agrāk, var ietvert diskrētus TPM, kas ir atsevišķi no CPU; Lielākoties pirms 2014. gada TPM ievēroja TPM 1.2 standartu, kuru Home windows 11 oficiāli neatbalsta.
Arī: Home windows 10 PC nevar jaunināt? Jums ir 5 iespējas – un jārīkojas tagad
Lai vēl vairāk sarežģītu lietas, jūsu datoram varētu būt TPM, kas ir atspējots BIOS vai programmaparatūras iestatījumos. Tas, protams, ir gadījums datorā, kas ir konfigurēts, lai izmantotu mantojumu BIOS, nevis UEFI. Jūs varat pārbaudīt Home windows datora konfigurāciju, izmantojot sistēmas informācijas rīku (MSInfo32.exe). Lai iespējotu vai atspējotu TPM, jums jāpielāgo datora UEFI iestatījumi.
Home windows 10 un Home windows 11 inicializē un uzņemas atbildību par TPM kā daļu no instalēšanas procesa. Jums nav jādara nekas īpašs, lai iestatītu vai izmantotu TPM, kā pārliecināties, ka tas ir iespējots personālajam datoram. Un tā nav tikai Home windows funkcija. Linux PC un IoT ierīces var inicializēt un izmantot arī TPM.
Apple ierīces izmanto atšķirīgu aparatūras dizainu, ko sauc par Droša anklāvskas veic dažas no tām pašām kriptogrāfijas operācijām kā TPM, kā arī nodrošina drošu sensitīvu lietotāja datu glabāšanu.
Arī: Home windows 11 jaunināšana nedarbojas? Izmēģiniet manus 4 iecienītākos traucējummeklēšanas trikus
Ļoti laba lieta ir papildu drošības līmenis, ko TPM nodrošina pret viltus izturīgā aparatūrā. Lai redzētu sīkāku informāciju par TPM jūsu Home windows datorā, atveriet ierīces pārvaldnieku un skatieties zem drošības ierīču virsraksta.
Risinājums
Datorā, kurā darbojas Home windows 10, kas ietver jebkuru TPM versiju, jūs varat jaunināt uz Home windows 11, veicot vienkāršas izmaiņas reģistrā, pat ja CPU netiek oficiāli atbalstīts. Ja datorā nav iekļauts TPM, jums būs jāizmanto neoficiālais kapāt, lai apietu aparatūras saderības pārbaudes un instalētu Home windows 11. Vienkāršākais veids, kā to izdarīt, ir ar bezmaksas, atvērtā koda lietderības palīdzību ar nosaukumu Rufus. Lai iegūtu sīkāku informāciju, skatiet “Kā jaunināt savu“ nesavienojamo “Home windows 10 datoru uz Home windows 11.”
