Windows 11 е излязъл и се актуализира на много машини и в този процес много компютъри се спъват от странна система изискване: TPM 2.0. TPM или Trust Platform Module е специален процесор, който обработва хардуерно ниво криптиране. Това е устройството, което ви позволява да използвате биометрични данни, за да влезете в Windows и да шифровате данните на вашето устройство.
Съдържание
- Какво е TPM?
- Защо имате нужда от TPM за Windows 11
- Хардуерен TPM срещу. фърмуер TPM
И все пак е трудно да се разбере какво е TPM и по-важното защо имате нужда от такъв за Windows. Ние сме тук, за да ви помогнем да преодолеете криптографските плевели, за да можете да приведете компютъра си в съответствие със спецификациите инсталирайте Windows 11.
Препоръчани видеоклипове
Какво е TPM?
TPM е чип, който се намира на дънната платка на вашия компютър. Това е специален процесор, който обработва криптирането, като държи част от секретния ключ, от който се нуждаете, за да дешифрирате данните на вашето устройство и да получите достъп до услугите. В случай на предстоящото
Windows 11, TPM може да съхранява неща като вашите биометрични данни за Windows Hello и част от ключа за шифроване за BitLocker.Свързани
- Какво е RAM? Ето всичко, което трябва да знаете
- Често срещани проблеми с Windows 11 и как да ги коригирате
- ChatGPT вече може да генерира работещи ключове за Windows 11 безплатно
Това обаче не е единствената цел на TPM. Той може да съхранява всяка част от тайна, от която се нуждаете за декриптиране, независимо дали това е парола, сертификат или ключ за криптиране. Освен това TPM съхранява тази информация на действителен хардуер, а не чрез софтуер. Това означава, че софтуерните атаки не могат да разкрият тайните, които сте съхранили в TPM.
Специален TPM допълнително повишава сигурността благодарение на сертификат за статичен ключ за одобрение (EK). Този сертификат съществува в модула и никога не се променя, като потвърждава, че всеки компонент, комуникиращ с TPM, наистина комуникира с TPM.
Накратко, TPM ви помага да защитите най-чувствителните си данни. Тъй като устройството живее на вашата дънна платка, то не трябва да комуникира със сървър или да изисква допълнително удостоверяване извън сайта. Това е устройство, което помага да докажете, че сте този, за който се представяте, и че имате достъп до компютър, който притежавате.
Защо имате нужда от TPM за Windows 11
Не е трудно да се разбере какво прави TPM, но приложението му в Windows е малко объркващо. Както споменахме, Windows 10 и Windows 11 използват TPM за дисково шифроване на BitLocker и Windows Hello. Интеграцията с Windows обаче отива много по-дълбоко, което предизвика известно объркване с
Windows поема контрола върху TPM докато компютърът ви се зарежда. Това е добра стъпка поради няколко причини. Първият е, че TPM може да провери целостта на Windows, преди операционната система да се зареди. Това гарантира, че не зареждате в операционна система, която има зловреден код.
Помага и при антивирусен софтуер. Повечето зловреден софтуер е написан да работи на вашата операционна система, така че нещо като рекламен софтуер се изпълнява, след като операционната система се зареди, дори ако не виждате програмата да работи активно на вашия работен плот. Антивирусните услуги обикновено могат да се справят с този тип зловреден софтуер, но някои се борят с руткитове.
Руткитът е част от злонамерен софтуер, който трябва да живее на вашия компютър незабелязан. Въпреки че някои руткитове атакуват само определено приложение, много от тях започват да се зареждат преди вашата операционна система. Това отваря свят от възможности за нападателите, позволявайки им да заразят буутлоудъра на вашата операционна система или дори ядрото (ядрото на вашата операционна система).
TPM се справя с това. Windows автоматично използва TPM по време на последователностите на зареждане, но друг софтуер, като антивирусен, също може да го използва, за да премахне руткитове, преди операционната система да се зареди.
Кибератаки продължават да се покачват, вероятно в отговор на нарастващото количество лични (и ценни) данни, които хората съхраняват на компютрите си и онлайн. Изискването за TPM на Windows 11 е лекарството преди бонбона. Като актуализира компютрите с най-новата хардуерна защита, Microsoft може да продължи напред с усилията си за сигурност, вместо да се фокусира върху привличането на повече хора.
Хардуерен TPM срещу. фърмуер TPM
След обявяването на Windows 11, цената на специализирания TPM хардуер се повиши изстрелян на пазара втора употреба. Оттогава цените паднаха, но това показва колко голям шум предизвика това изискване. Не е необходимо да харчите допълнителни $100, за да стартирате
Това е проблем главно за пазара за компютри „Направи си сам“., както има Microsoft необходим TPM на устройства с Windows 10 през последните няколко години.
Готовите дънни платки може да не се предлагат с хардуерен TPM, но повечето платки от последните няколко години идват с фърмуер TPM. Вместо специален криптопроцесор, тази форма на TPM използва фърмуер, съхранен другаде на вашата дънна платка за удостоверяване. След това заема мощността на вашия процесор, за да се справи с криптографските функции.
Хардуерният TPM е по-сигурен, просто защото е изолиран от другите компоненти на вашия компютър. Ако един компонент или област на вашия компютър е компрометиран, TPM все още може да функционира независимо. TPM на фърмуера не е толкова изолиран. Той все още изпълнява същата функция като хардуерния TPM, но е по-податлив на подправяне, тъй като атакуващият теоретично може по-лесно да повреди фърмуера спрямо физическия хардуер.
Windows 11 не се интересува от типа TPM, който използвате, стига да се придържа към стандарта TPM 2.0. Ако сте създали свой собствен компютър през последните няколко години, можете активирайте TPM на фърмуера през BIOS на вашата дънна платка. Ако сте закупили предварително компилирана машина или лаптоп, можете да работите добре
Препоръки на редакторите
- Лаптопи с USB-C зареждане: Ето какво трябва да знаете
- Какво е GDDR7? Всичко, което трябва да знаете за VRAM от следващо поколение
- Всичко, което трябва да знаете за закупуването на GPU през 2023 г
- Windows 11 е на път да направи RGB периферните устройства много по-лесни за използване
- Apple M2 Ultra: всичко, което трябва да знаете за най-мощния чип на Apple
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
