Windows 11 είναι εκτός λειτουργίας και ενημερώνεται σε πολλά μηχανήματα, και κατά τη διάρκεια της διαδικασίας, πολλοί κατασκευαστές υπολογιστών παραβιάζονται από ένα περίεργο σύστημα απαίτηση: TPM 2.0. Το TPM, ή το Trust Platform Module, είναι ένας αποκλειστικός επεξεργαστής που χειρίζεται σε επίπεδο υλικού κρυπτογράφηση. Είναι η συσκευή που σας επιτρέπει να χρησιμοποιείτε βιομετρικά στοιχεία για να συνδεθείτε στα Windows και να κρυπτογραφήσετε δεδομένα στη συσκευή σας.
Περιεχόμενα
- Τι είναι το TPM;
- Γιατί χρειάζεστε το TPM για Windows 11
- Hardware TPM vs. υλικολογισμικό TPM
Ωστόσο, είναι δύσκολο να καταλάβουμε τι είναι το TPM, και το πιο σημαντικό, γιατί χρειάζεστε ένα για Windows. Είμαστε εδώ για να σας βοηθήσουμε να ξεπεράσετε τα κρυπτογραφικά ζιζάνια, ώστε να μπορείτε να προσαρμόσετε τις προδιαγραφές του υπολογιστή σας εγκαταστήστε τα Windows 11.
Προτεινόμενα βίντεο
Τι είναι το TPM;
Το TPM είναι ένα τσιπ που ζει στη μητρική πλακέτα του υπολογιστή σας. Είναι ένας αποκλειστικός επεξεργαστής που χειρίζεται την κρυπτογράφηση, κρατώντας μέρος του μυστικού κλειδιού που χρειάζεστε για την αποκρυπτογράφηση δεδομένων στη συσκευή σας και την πρόσβαση σε υπηρεσίες. Στην περίπτωση του επερχόμενου
Windows 11, το TPM μπορεί να αποθηκεύσει πράγματα όπως τα βιομετρικά σας δεδομένα για το Windows Hello και μέρος του κλειδιού κρυπτογράφησης για το BitLocker.Σχετίζεται με
- Τι είναι η RAM; Εδώ είναι όλα όσα πρέπει να γνωρίζετε
- Συνήθη προβλήματα των Windows 11 και πώς να τα διορθώσετε
- Το ChatGPT μπορεί τώρα να δημιουργήσει λειτουργικά κλειδιά Windows 11 δωρεάν
Αυτός δεν είναι ο μόνος σκοπός ενός TPM, ωστόσο. Μπορεί να αποθηκεύσει οποιοδήποτε μέρος ενός μυστικού χρειάζεστε για αποκρυπτογράφηση, ανεξάρτητα αν πρόκειται για κωδικό πρόσβασης, πιστοποιητικό ή κλειδί κρυπτογράφησης. Επιπλέον, το TPM αποθηκεύει αυτές τις πληροφορίες σε πραγματικό υλικό, όχι μέσω λογισμικού. Αυτό σημαίνει ότι οι επιθέσεις λογισμικού δεν μπορούν να αποκαλύψουν τα μυστικά που έχετε αποθηκεύσει στο TPM.
Ένα αποκλειστικό TPM αυξάνει περαιτέρω την ασφάλεια χάρη σε ένα πιστοποιητικό στατικού κλειδιού έγκρισης (EK). Αυτό το πιστοποιητικό λειτουργεί στη μονάδα και δεν αλλάζει ποτέ, επαληθεύοντας ότι οποιοδήποτε στοιχείο που επικοινωνεί με το TPM επικοινωνεί, όντως, με το TPM.
Εν ολίγοις, ένα TPM σάς βοηθά να προστατεύσετε τα πιο ευαίσθητα δεδομένα σας. Επειδή η συσκευή βρίσκεται στη μητρική σας πλακέτα, δεν χρειάζεται να επικοινωνεί με κανένα διακομιστή ή να απαιτεί περαιτέρω έλεγχο ταυτότητας εκτός τοποθεσίας. Είναι μια συσκευή που σας βοηθά να αποδείξετε ότι είστε αυτός που λέτε ότι είστε και ότι έχετε πρόσβαση σε έναν υπολογιστή που σας ανήκει.
Γιατί χρειάζεστε το TPM για Windows 11
Δεν είναι δύσκολο να καταλάβεις τι κάνει ένα TPM, αλλά η εφαρμογή του στα Windows είναι λίγο ακατάστατη. Όπως αναφέρθηκε, τα Windows 10 και τα Windows 11 χρησιμοποιούν το TPM για κρυπτογράφηση δίσκου BitLocker και Windows Hello. Ωστόσο, η ενοποίηση με τα Windows είναι πολύ βαθύτερη, γεγονός που έχει προκαλέσει κάποια σύγχυση
Windows αναλαμβάνει τον έλεγχο του TPM ενώ ο υπολογιστής σας εκκινεί. Αυτό είναι ένα καλό βήμα για δύο λόγους. Το πρώτο είναι ότι το TPM μπορεί να επαληθεύσει την ακεραιότητα των Windows πριν φορτώσει το λειτουργικό σύστημα. Αυτό διασφαλίζει ότι δεν φορτώνετε σε λειτουργικό σύστημα που έχει κακόβουλο κώδικα.
Βοηθά επίσης με λογισμικό ενάντια στους ιούς. Τα περισσότερα κακόβουλα προγράμματα έχουν γραφτεί για να εκτελούνται στο λειτουργικό σας σύστημα, επομένως κάτι σαν adware εκτελείται μετά τη φόρτωση του λειτουργικού συστήματος, ακόμα κι αν δεν βλέπετε το πρόγραμμα να εκτελείται ενεργά στην επιφάνεια εργασίας σας. Οι υπηρεσίες προστασίας από ιούς μπορούν συνήθως να αντιμετωπίσουν αυτόν τον τύπο κακόβουλου λογισμικού, αλλά ορισμένοι παλεύουν με rootkits.
Ένα rootkit είναι ένα κομμάτι κακόβουλου λογισμικού που υποτίθεται ότι ζει στον υπολογιστή σας απαρατήρητο. Αν και ορισμένα rootkits επιτίθενται μόνο σε μια συγκεκριμένη εφαρμογή, πολλά ξεκινούν τη φόρτωση πριν το λειτουργήσει. Αυτό ανοίγει έναν κόσμο δυνατοτήτων στους εισβολείς, επιτρέποντάς τους να μολύνουν τον bootloader του λειτουργικού σας συστήματος ή ακόμα και τον πυρήνα (τον πυρήνα του λειτουργικού σας συστήματος).
Η TPM το χειρίζεται αυτό. Τα Windows αξιοποιούν αυτόματα το TPM κατά τη διάρκεια των ακολουθιών εκκίνησης, αλλά άλλο λογισμικό, όπως το πρόγραμμα προστασίας από ιούς, μπορεί επίσης να το αξιοποιήσει για να εξαλείψει τα rootkits πριν φορτώσει το λειτουργικό σύστημα.
Κυβερνοεπιθέσεις συνεχίζουν να ανεβαίνουν, πιθανότατα ως απάντηση στον αυξανόμενο όγκο προσωπικών (και πολύτιμων) δεδομένων που αποθηκεύουν οι άνθρωποι στους υπολογιστές τους και στο διαδίκτυο. Η απαίτηση TPM στα Windows 11 είναι το φάρμακο πριν την καραμέλα. Ενημερώνοντας τους υπολογιστές με την πιο πρόσφατη ασφάλεια υλικού, η Microsoft μπορεί να προωθήσει τις προσπάθειές της για την ασφάλεια αντί να επικεντρωθεί στην προσέλκυση περισσότερων ατόμων.
Hardware TPM vs. υλικολογισμικό TPM
Μετά την ανακοίνωση των Windows 11, η τιμή του αποκλειστικού υλικού TPM έχει εκτοξεύτηκε στην αγορά μεταχειρισμένων. Οι τιμές μειώθηκαν έκτοτε, αλλά δείχνει πόση φασαρία προκάλεσε αυτή η απαίτηση. Δεν χρειάζεται να ξοδέψετε επιπλέον $100 για να τρέξετε
Αυτό είναι κυρίως ένα ζήτημα για την αγορά DIY PC, όπως έχει η Microsoft απαιτείται TPM σε συσκευές με Windows 10 τα τελευταία χρόνια.
Οι μητρικές πλακέτες εκτός ραφιού μπορεί να μην διαθέτουν υλικό TPM, αλλά οι περισσότερες πλακέτες των τελευταίων ετών έρχονται με υλικολογισμικό TPM. Αντί για έναν αποκλειστικό επεξεργαστή κρυπτογράφησης, αυτή η μορφή TPM χρησιμοποιεί υλικολογισμικό που είναι αποθηκευμένο αλλού στη μητρική σας πλακέτα για έλεγχο ταυτότητας. Στη συνέχεια δανείζεται την ιπποδύναμη της CPU σας για να χειριστεί τις κρυπτογραφικές λειτουργίες.
Το TPM υλικού είναι πιο ασφαλές, απλώς επειδή είναι απομονωμένο από άλλα εξαρτήματα του υπολογιστή σας. Εάν ένα στοιχείο ή περιοχή του υπολογιστή σας έχει παραβιαστεί, το TPM μπορεί να λειτουργεί ανεξάρτητα. Το υλικολογισμικό TPM δεν είναι τόσο μεμονωμένο. Εξακολουθεί να εκτελεί την ίδια λειτουργία με το υλικό TPM, αλλά είναι πιο επιρρεπές σε παραβίαση, καθώς ένας εισβολέας μπορεί, θεωρητικά, να καταστρέψει πιο εύκολα το υλικολογισμικό έναντι του φυσικού υλικού.
Τα Windows 11 δεν ενδιαφέρονται για τον τύπο TPM που χρησιμοποιείτε, εφόσον συμμορφώνεται με το πρότυπο TPM 2.0. Αν φτιάξατε τον δικό σας υπολογιστή τα τελευταία χρόνια, μπορείτε ενεργοποιήστε το υλικολογισμικό TPM μέσω του BIOS της μητρικής σας πλακέτας. Εάν αγοράσατε ένα προκατασκευασμένο μηχάνημα ή φορητό υπολογιστή, μπορείτε να το τρέξετε
Συστάσεις των συντακτών
- Φόρτιση φορητών υπολογιστών USB-C: Να τι πρέπει να γνωρίζετε
- Τι είναι το GDDR7; Όλα όσα πρέπει να γνωρίζετε για την επόμενη γενιά VRAM
- Όλα όσα πρέπει να γνωρίζετε για την αγορά GPU το 2023
- Τα Windows 11 πρόκειται να κάνουν τα περιφερειακά RGB πολύ πιο εύχρηστα
- Apple M2 Ultra: όλα όσα πρέπει να γνωρίζετε για το πιο ισχυρό τσιπ της Apple
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
