Windows 11 je venku a aktualizuje se na mnoha počítačích a v tomto procesu je mnoho výrobců PC zakopáno o zvláštní systém požadavek: TPM 2.0. TPM neboli Trust Platform Module je vyhrazený procesor, který zpracovává hardwarovou úroveň šifrování. Je to zařízení, které vám umožňuje používat biometrické údaje k přihlášení do Windows a šifrování dat na vašem zařízení.
Obsah
- Co je TPM?
- Proč potřebujete TPM pro Windows 11
- Hardwarový TPM vs. firmware TPM
Přesto je těžké pochopit, co je TPM, a co je důležitější, proč jej potřebujete pro Windows. Jsme tu, abychom vám pomohli prosekat se s kryptografickým plevelem, abyste mohli svůj počítač přizpůsobit nainstalovat Windows 11.
Doporučená videa
Co je TPM?
TPM je čip, který žije na základní desce vašeho počítače. Je to vyhrazený procesor, který zpracovává šifrování a drží část tajného klíče, který potřebujete k dešifrování dat na vašem zařízení a přístupu ke službám. V případě nadcházejícího Windows 11TPM může ukládat věci, jako jsou vaše biometrická data pro Windows Hello a část šifrovacího klíče pro BitLocker.
Příbuzný
- Co je RAM? Zde je vše, co potřebujete vědět
- Běžné problémy se systémem Windows 11 a jak je vyřešit
- ChatGPT nyní může generovat funkční klíče Windows 11 zdarma
To však není jediný účel TPM. Může uložit jakoukoli část tajemství, kterou potřebujete k dešifrování, bez ohledu na to, zda se jedná o heslo, certifikát nebo šifrovací klíč. Kromě toho TPM ukládá tyto informace na skutečném hardwaru, nikoli prostřednictvím softwaru. To znamená, že softwarové útoky nemohou odhalit tajemství, která máte uložená v TPM.
Vyhrazený modul TPM dále zvyšuje zabezpečení díky statickému certifikátu Endorsement Key (EK). Tento certifikát je uložen v modulu a nikdy se nemění a ověřuje, že jakákoli součást komunikující s TPM skutečně komunikuje s TPM.
Stručně řečeno, TPM vám pomáhá chránit vaše nejcitlivější data. Protože zařízení žije na vaší základní desce, nemusí komunikovat s žádným serverem ani vyžadovat další ověřování mimo pracoviště. Je to zařízení, které pomáhá dokázat, že jste tím, za koho se vydáváte, a že přistupujete k počítači, který vlastníte.
Proč potřebujete TPM pro Windows 11
Není těžké pochopit, co TPM dělá, ale jeho aplikace ve Windows je trochu chaotická. Jak již bylo zmíněno, Windows 10 a Windows 11 používají TPM pro šifrování disku BitLocker a Windows Hello. Integrace s Windows však jde mnohem hlouběji, což způsobilo určité zmatky
Okna přebírá kontrolu nad TPM při spouštění počítače. To je dobrý krok z několika důvodů. První je, že modul TPM může ověřit integritu systému Windows před načtením operačního systému. To zajišťuje, že nenačítáte do operačního systému, který má škodlivý kód.
Pomáhá také s antivirový software. Většina malwaru je napsána tak, aby běžela na vašem operačním systému, takže něco jako adware se spustí po načtení operačního systému, i když nevidíte program aktivně spuštěný na ploše. Antivirové služby si s tímto typem malwaru obvykle dokážou poradit, některé však bojují s rootkity.
Rootkit je malware, který by měl být ve vašem počítači nedetekován. Ačkoli některé rootkity útočí pouze na konkrétní aplikaci, mnohé se začnou načítat dříve, než to udělá váš OS. To útočníkům otevírá svět možností a umožňuje jim infikovat bootloader vašeho OS nebo dokonce jádro (jádro vašeho OS).
TPM to řeší. Windows automaticky využívá TPM během spouštěcích sekvencí, ale jiný software, jako je antivirus, jej může také využít k vyřazení rootkitů před načtením operačního systému.
Kybernetické útoky nadále stoupatpravděpodobně v reakci na rostoucí množství osobních (a cenných) dat, která lidé ukládají na svých počítačích a online. Požadavek TPM ve Windows 11 je lék před bonbónem. Aktualizací počítačů s nejnovějším hardwarovým zabezpečením může společnost Microsoft posouvat své bezpečnostní úsilí kupředu, místo aby se zaměřovala na získávání více lidí.
Hardwarový TPM vs. firmware TPM
Po oznámení Windows 11 se cena dedikovaného hardwaru TPM zvýšila vystřelil na trhu ojetin. Ceny od té doby klesly, ale ukazuje to, jak velký rozruch tento požadavek způsobil. K běhu nemusíte utrácet dalších 100 $
To je problém hlavně pro trh s domácími počítači, jako má Microsoft požadovaný TPM na zařízeních se systémem Windows 10 za posledních několik let.
Standardní základní desky nemusí být dodávány s hardwarovým TPM, ale většina desek z posledních let přichází s firmwarem TPM. Namísto vyhrazeného kryptoprocesoru používá tato forma TPM k ověření firmware uložený jinde na vaší základní desce. Poté si vypůjčí výkon vašeho CPU, aby zvládl kryptografické funkce.
Hardwarový modul TPM je bezpečnější, jednoduše proto, že je izolován od ostatních součástí v počítači. Pokud je ohrožena jedna součást nebo oblast vašeho PC, TPM může stále fungovat nezávisle. Firmware TPM není tak izolovaný. Stále plní stejnou funkci jako hardwarový TPM, ale je náchylnější k manipulaci, protože útočník může teoreticky snadněji poškodit firmware přes fyzický hardware.
Windows 11 se nestará o typ TPM, který používáte, pokud dodržuje standard TPM 2.0. Pokud jste si v posledních letech postavili vlastní počítač, můžete povolit firmware TPM přes BIOS vaší základní desky. Pokud jste si koupili předem sestavený stroj nebo notebook, můžete začít
Doporučení redakce
- Nabíjení notebooků USB-C: Zde je to, co potřebujete vědět
- Co je GDDR7? Vše, co potřebujete vědět o paměti VRAM nové generace
- Vše, co potřebujete vědět o nákupu GPU v roce 2023
- Windows 11 se chystá usnadnit používání periferií RGB
- Apple M2 Ultra: vše, co potřebujete vědět o nejvýkonnějším čipu Apple
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
