Windows 11 sok gépen kikerült és frissül, és a folyamat során sok PC-készítőt megbotránkoztat egy furcsa rendszer követelmény: TPM 2.0. A TPM vagy Trust Platform Module egy dedikált processzor, amely hardverszinten kezeli Titkosítás. Ez az az eszköz, amely lehetővé teszi a biometrikus adatok használatát a Windowsba való bejelentkezéshez és az eszközön lévő adatok titkosításához.
Tartalom
- Mi az a TPM?
- Miért van szüksége TPM-re a Windows 11 rendszerhez?
- Hardveres TPM vs. firmware TPM
Ennek ellenére nehéz megérteni, mi az a TPM, és ami még fontosabb, miért van szüksége rá a Windowshoz. Azért vagyunk itt, hogy segítsünk leküzdeni a kriptográfiai gyomokat, hogy számítógépét a specifikációkra állíthassa telepítse a Windows 11-et.
Ajánlott videók
Mi az a TPM?
A TPM egy chip, amely a számítógép alaplapján található. Ez egy dedikált processzor, amely kezeli a titkosítást, és tartalmazza a titkos kulcs egy részét, amelyre szüksége van az eszközön lévő adatok visszafejtéséhez és a szolgáltatások eléréséhez. Abban az esetben, ha a közelgő
Windows 11, a TPM tárolhat olyan dolgokat, mint például a biometrikus adatai a Windows Hello számára, illetve a BitLocker titkosítási kulcsának egy része.Összefüggő
- Mi az a RAM? Itt van minden, amit tudnia kell
- Gyakori Windows 11 problémák és megoldásuk
- A ChatGPT mostantól ingyenesen generálhat működő Windows 11 kulcsokat
A TPM-nek azonban nem ez az egyetlen célja. A titkosítás bármely részét képes tárolni, amelyre szüksége van a visszafejtéshez, függetlenül attól, hogy ez jelszó, tanúsítvány vagy titkosítási kulcs. Ezenkívül a TPM ezeket az információkat a tényleges hardveren tárolja, nem szoftveren keresztül. Ez azt jelenti, hogy a szoftveres támadások nem fedhetik fel a TPM-en tárolt titkokat.
A dedikált TPM tovább növeli a biztonságot a statikus jóváhagyási kulcs (EK) tanúsítványnak köszönhetően. Ez a tanúsítvány a modulon él, és soha nem változik, igazolva, hogy a TPM-mel kommunikáló bármely komponens valóban kommunikál a TPM-mel.
Röviden: a TPM segít megvédeni legérzékenyebb adatait. Mivel az eszköz az alaplapon található, nem kell kommunikálnia egyetlen szerverrel sem, és nem igényel további, külső hitelesítést. Ez egy olyan eszköz, amely segít bebizonyítani, hogy az vagy, akinek mondod magad, és hogy egy saját számítógépedhez férsz hozzá.
Miért van szüksége TPM-re a Windows 11 rendszerhez?
Nem nehéz megérteni, mit csinál a TPM, de alkalmazása a Windows rendszerben kissé zavaros. Amint már említettük, a Windows 10 és a Windows 11 a TPM-et használja a BitLocker lemeztitkosításhoz és a Windows Hello szolgáltatáshoz. A Windows integrációja azonban sokkal mélyebbre megy, ami némi zavart okozott
ablakok átveszi az irányítást a TPM felett miközben a számítógépe elindul. Ez egy jó lépés több okból is. Az első az, hogy a TPM ellenőrizni tudja a Windows integritását az operációs rendszer betöltése előtt. Ez biztosítja, hogy ne töltsön be rosszindulatú kódot tartalmazó operációs rendszerbe.
Segít abban is víruskereső szoftver. A legtöbb rosszindulatú program úgy van megírva, hogy az operációs rendszeren fusson, így valami, például a reklámprogram, az operációs rendszer betöltése után fut, még akkor is, ha nem látja, hogy a program aktívan fut az asztalon. A víruskereső szolgáltatások általában képesek megbirkózni az ilyen típusú rosszindulatú programokkal, de egyesek küzdenek a rootkitekkel.
A rootkit egy olyan rosszindulatú program, amely észrevétlenül él a számítógépén. Bár egyes rootkitek csak egy adott alkalmazást támadnak meg, sokan az operációs rendszer előtt kezdenek betölteni. Ez a lehetőségek világát nyitja meg a támadók előtt, lehetővé téve számukra, hogy megfertőzzék az operációs rendszer rendszerbetöltőjét vagy akár a kernelt (az operációs rendszer magját).
A TPM kezeli ezt. A Windows automatikusan kihasználja a TPM-et a rendszerindítási folyamatok során, de más szoftverek, például a vírusirtó is felhasználhatják a rootkitek kiszűrésére az operációs rendszer betöltése előtt.
Kibertámadások tovább emelkedik, valószínűleg az emberek által a számítógépükön és az interneten tárolt személyes (és értékes) adatok növekvő mennyiségére reagálva. A Windows 11 TPM-követelménye az édesség előtti gyógyszer. Azáltal, hogy a PC-ket naprakészen kezeli a legújabb hardverbiztonsággal, a Microsoft előmozdíthatja biztonsági erőfeszítéseit, ahelyett, hogy több ember bevonására összpontosítana.
Hardveres TPM vs. firmware TPM
A Windows 11 bejelentése után a dedikált TPM-hardver ára már felbukkant a használtcikk-piacon. Az árak azóta csökkentek, de ez mutatja, mekkora felhajtást okozott ez a követelmény. Nem kell további 100 dollárt költenie a futáshoz
Ez elsősorban a kérdés a DIY PC piac, ahogy a Microsoft is szükséges TPM a Windows 10 rendszert futtató eszközökön az elmúlt néhány évben.
Lehetséges, hogy a kész alaplapok nem tartalmaznak hardveres TPM-et, de a legtöbb az elmúlt néhány évben jön a firmware TPM. A dedikált kriptoprocesszor helyett a TPM ezen formája az alaplapon máshol tárolt firmware-t használ a hitelesítéshez. Ezután kölcsönkéri a CPU lóerejét a kriptográfiai funkciók kezelésére.
A hardveres TPM biztonságosabb, egyszerűen azért, mert el van szigetelve a számítógép egyéb összetevőitől. Ha a számítógép egyik összetevője vagy területe veszélybe kerül, a TPM továbbra is képes függetlenül működni. A firmware TPM nem annyira elszigetelt. Továbbra is ugyanazt a funkciót látja el, mint a hardveres TPM, de hajlamosabb a manipulációra, mivel a támadók elméletileg könnyebben ronthatják el a firmware-t a fizikai hardverhez képest.
A Windows 11 nem törődik a használt TPM típusával, amennyiben megfelel a TPM 2.0 szabványnak. Ha az elmúlt néhány évben építette saját számítógépét, megteheti engedélyezze a firmware TPM-et az alaplap BIOS-án keresztül. Ha előre beépített gépet vagy laptopot vásárolt, akkor jól működik
Szerkesztői ajánlások
- USB-C töltésű laptopok: Íme, amit tudnod kell
- Mi az a GDDR7? Minden, amit a következő generációs VRAM-ról tudni kell
- Minden, amit a GPU vásárlásáról tudni kell 2023-ban
- A Windows 11 hamarosan egyszerűbbé teszi az RGB perifériák használatát
- Apple M2 Ultra: minden, amit az Apple legerősebb chipjéről tudni kell
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
