Windows 11 on väljas ja seda värskendatakse paljudes masinates ning selle käigus komistab veider süsteem paljusid arvutiehitajaid nõue: TPM 2.0. TPM ehk Trust Platform Module on spetsiaalne protsessor, mis käsitleb riistvarataset krüpteerimine. See on seade, mis võimaldab teil kasutada Windowsi sisselogimiseks ja seadmes olevate andmete krüpteerimiseks biomeetriat.
Sisu
- Mis on TPM?
- Miks vajate Windows 11 jaoks TPM-i?
- Riistvaraline TPM vs. püsivara TPM
Siiski on raske mõista, mis on TPM, ja mis veelgi olulisem, miks teil seda Windowsi jaoks vaja on. Oleme siin, et aidata teil krüptograafilisest umbrohust läbi lõigata, et saaksite oma arvuti spetsifikatsioonidele viia installige Windows 11.
Soovitatud videod
Mis on TPM?
TPM on kiip, mis asub teie arvuti emaplaadil. See on spetsiaalne protsessor, mis tegeleb krüptimisega, hoides osa salavõtmest, mida vajate seadme andmete dekrüpteerimiseks ja teenustele juurdepääsuks. Tulevase puhul Windows 11, võib TPM salvestada selliseid asju nagu teie biomeetrilised andmed Windows Hello jaoks ja osa BitLockeri krüpteerimisvõtmest.
Seotud
- Mis on RAM? Siin on kõik, mida peate teadma
- Levinud Windows 11 probleemid ja nende parandamine
- ChatGPT saab nüüd tasuta luua toimivaid Windows 11 võtmeid
See pole aga TPM-i ainus eesmärk. See võib salvestada mis tahes osa saladusest, mida vajate dekrüpteerimiseks, olenemata sellest, kas see on parool, sertifikaat või krüpteerimisvõti. Lisaks salvestab TPM selle teabe tegelikule riistvarale, mitte tarkvara kaudu. See tähendab, et tarkvararünnakud ei saa paljastada teie TPM-i salvestatud saladusi.
Spetsiaalne TPM suurendab turvalisust veelgi tänu staatilisele kinnitusvõtme (EK) sertifikaadile. See sertifikaat elab moodulis ega muutu kunagi, kontrollides, et mis tahes TPM-iga suhtlev komponent suhtleb tõepoolest TPM-iga.
Lühidalt, TPM aitab teil kaitsta teie kõige tundlikumaid andmeid. Kuna seade asub teie emaplaadil, ei pea see suhtlema ühegi serveriga ega vaja täiendavat välist autentimist. See on seade, mis aitab tõestada, et olete see, kelleks end ütlete, ja et kasutate juurdepääsu oma arvutile.
Miks vajate Windows 11 jaoks TPM-i?
Pole raske mõista, mida TPM teeb, kuid selle rakendus Windowsis on pisut räpane. Nagu mainitud, kasutavad Windows 10 ja Windows 11 BitLockeri ketta krüptimiseks ja Windows Hello'i jaoks TPM-i. Integratsioon Windowsiga läheb siiski palju sügavamale, mis on tekitanud segadust
Windows võtab TPM-i üle kontrolli kui teie arvuti käivitub. See on hea samm mitmel põhjusel. Esimene on see, et TPM saab enne operatsioonisüsteemi laadimist kontrollida Windowsi terviklikkust. See tagab, et te ei laadi OS-i, millel on pahatahtlik kood.
See aitab ka viirusetõrjetarkvara. Enamik pahavara on kirjutatud teie OS-is töötamiseks, nii et midagi reklaamvarataolist käivitub pärast operatsioonisüsteemi laadimist, isegi kui te ei näe programmi oma töölaual aktiivselt töötamas. Viirusetõrjeteenused suudavad tavaliselt seda tüüpi pahavaraga toime tulla, kuid mõnel on probleeme juurkomplektidega.
Rootkit on pahavara, mis peaks teie arvutis avastamatult elama. Kuigi mõned juurkomplektid ründavad ainult konkreetset rakendust, alustavad paljud laadimist enne, kui teie OS seda teeb. See avab ründajatele võimaluste maailma, võimaldades neil nakatada teie OS-i alglaadurit või isegi kernelit (teie OS-i tuum).
TPM tegeleb sellega. Windows kasutab alglaadimisjärjestuste ajal automaatselt TPM-i, kuid muu tarkvara, näiteks viirusetõrje, võib seda kasutada ka juurkomplektide väljarookimiseks enne OS-i laadimist.
Küberrünnakud tõusu jätkata, tõenäoliselt vastusena kasvavale hulgale isiklikele (ja väärtuslikele) andmetele, mida inimesed oma arvutisse ja veebis talletavad. Windows 11 TPM-i nõue on ravim enne kommi. Arvutite uusima riistvaraturbega ajakohastades saab Microsoft oma turvaalaseid jõupingutusi edasi lükata, selle asemel et keskenduda rohkemate inimeste kaasamisele.
Riistvaraline TPM vs. püsivara TPM
Pärast Windows 11 väljakuulutamist on spetsiaalse TPM-i riistvara hind muutunud kasutatud asjade turul. Hinnad on pärast seda langenud, kuid see näitab, kui palju kära see nõue tekitas. Te ei pea jooksmiseks täiendavalt 100 dollarit kulutama
See on peamiselt probleem DIY PC turul, nagu Microsoftil on nõutav TPM seadmetes, kus on viimastel aastatel Windows 10.
Müügil olevad emaplaadid ei pruugi olla varustatud riistvaralise TPM-iga, kuid enamik plaate on viimastel aastatel kaasas püsivara TPM. Spetsiaalse krüptoprotsessori asemel kasutab see TPM-i vorm autentimiseks mujal teie emaplaadil salvestatud püsivara. Seejärel laenab see teie protsessori hobujõudu krüptograafiliste funktsioonide haldamiseks.
Riistvaraline TPM on turvalisem lihtsalt seetõttu, et see on teie arvuti muudest komponentidest isoleeritud. Kui teie arvuti mõni komponent või piirkond on ohus, saab TPM siiski iseseisvalt töötada. Püsivara TPM ei ole nii isoleeritud. See täidab endiselt sama funktsiooni kui riistvaraline TPM, kuid seda on rohkem võltsitud, kuna ründaja võib teoreetiliselt hõlpsamini rikkuda püsivara füüsilise riistvara asemel.
Windows 11 ei hooli teie kasutatavast TPM-i tüübist, kui see järgib TPM 2.0 standardit. Kui olete viimastel aastatel oma arvuti ehitanud, saate seda teha lubage püsivara TPM emaplaadi BIOS-i kaudu. Kui ostsite eelehitatud masina või sülearvuti, saate sellega hakkama
Toimetajate soovitused
- USB-C laadimisega sülearvutid: siin on see, mida peate teadma
- Mis on GDDR7? Kõik, mida pead teadma järgmise põlvkonna VRAM-i kohta
- Kõik, mida pead teadma GPU ostmise kohta 2023. aastal
- Windows 11 muudab RGB-välisseadmete kasutamise lihtsamaks
- Apple M2 Ultra: kõik, mida pead teadma Apple'i võimsaima kiibi kohta
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.