מה זה TPM? כל מה שאתה צריך לדעת כדי להפעיל את Windows 11

Windows 11 יצא ומתעדכן במכונות רבות, ותוך כדי כך הרבה בוני מחשבים מוכפלים על ידי מערכת מוזרה דרישה: TPM 2.0. TPM, או Trust Platform Module, הוא מעבד ייעודי המטפל ברמת החומרה הצפנה. זה המכשיר שמאפשר לך להשתמש ביומטריה כדי להיכנס ל-Windows ולהצפין נתונים במכשיר שלך.

תוכן

  • מה זה TPM?
  • למה אתה צריך TPM עבור Windows 11
  • חומרה TPM לעומת קושחה TPM

ובכל זאת, קשה להבין מה זה TPM, וחשוב מכך, מדוע אתה צריך אחד עבור Windows. אנחנו כאן כדי לעזור לך לחתוך את העשבים הקריפטוגרפיים כדי שתוכל להתאים את המחשב שלך למפרט להתקין ווינדוס 11.

סרטונים מומלצים

מה זה TPM?

שבב asus tpm בלוח אם.

TPM הוא שבב שחי על לוח האם של המחשב שלך. זהו מעבד ייעודי שמטפל בהצפנה, המחזיק חלק מהמפתח הסודי שאתה צריך כדי לפענח נתונים במכשיר שלך ולגשת לשירותים. במקרה של הקרוב Windows 11, ה-TPM יכול לאחסן דברים כמו הנתונים הביומטריים שלך עבור Windows Hello וחלק ממפתח ההצפנה עבור BitLocker.

קָשׁוּר

  • מה זה זיכרון RAM? הנה כל מה שאתה צריך לדעת
  • בעיות נפוצות של Windows 11 וכיצד לתקן אותן
  • ChatGPT יכול כעת ליצור מפתחות Windows 11 עובדים בחינם

עם זאת, זו לא המטרה היחידה של TPM. זה יכול לאחסן כל חלק בסוד שאתה צריך לפענוח, ללא קשר אם זו סיסמה, תעודה או מפתח הצפנה. יתר על כן, ה-TPM מאחסן מידע זה על חומרה בפועל, לא באמצעות תוכנה. זה אומר שהתקפות תוכנה לא יכולות לחשוף את הסודות שאחסנת ב-TPM.

TPM ייעודי מעלה עוד יותר את האבטחה הודות לתעודת מפתח אישור סטטי (EK). תעודה זו חיה במודול ולעולם אינה משתנה, ומאמתת שכל רכיב המתקשר עם ה-TPM אכן מתקשר עם ה-TPM.

בקיצור, TPM עוזר לך להגן על הנתונים הרגישים ביותר שלך. מכיוון שהמכשיר נמצא על לוח האם שלך, הוא לא צריך לתקשר עם אף שרת או לדרוש אימות נוסף מחוץ לאתר. זה מכשיר שעוזר להוכיח שאתה מי שאתה אומר שאתה, ושאתה ניגש למחשב שבבעלותך.

למה אתה צריך TPM עבור Windows 11

Windows 11

לא קשה להבין מה TPM עושה, אבל היישום שלו ב-Windows קצת מבולגן. כאמור, Windows 10 ו-Windows 11 משתמשות ב-TPM להצפנת דיסק BitLocker וב-Windows Hello. עם זאת, האינטגרציה עם Windows עמוקה הרבה יותר, מה שגרם לבלבול מסוים עם Windows 11. זה דורש שבב TPM 2.0.

חלונות משתלט על ה-TPM בזמן שהמחשב שלך מאתחל. זהו צעד טוב מכמה סיבות. הראשון הוא שה-TPM יכול לאמת את תקינות Windows לפני שמערכת ההפעלה נטענת. זה מבטיח שאתה לא טוען למערכת הפעלה שיש לה קוד זדוני.

זה גם עוזר עם תוכנת אנטיוירוס. רוב התוכנות הזדוניות נכתבות לרוץ על מערכת ההפעלה שלך, כך שמשהו כמו תוכנת פרסום מופעל לאחר טעינת מערכת ההפעלה, גם אם אינך רואה את התוכנית פועלת באופן פעיל על שולחן העבודה שלך. שירותי אנטי-וירוס יכולים בדרך כלל להתמודד עם סוג זה של תוכנות זדוניות, אך חלקם נאבקים עם rootkits.

Rootkit היא תוכנה זדונית שאמורה לחיות על המחשב שלך ללא זיהוי. למרות שחלק מ-Rootkits תוקפים רק יישום מסוים, רבים מתחילים לטעון לפני שמערכת ההפעלה שלך עושה זאת. זה פותח בפני תוקפים עולם של אפשרויות, ומאפשר להם להדביק את טוען האתחול של מערכת ההפעלה שלך או אפילו את הליבה (הליבה של מערכת ההפעלה שלך).

TPM מטפל בזה. Windows ממנפת אוטומטית את ה-TPM במהלך רצפי האתחול, אך תוכנות אחרות, כגון אנטי וירוס, יכולות גם למנף אותה כדי לנשל ערכות שורש לפני שמערכת ההפעלה נטענת.

מתקפות סייבר להמשיך לעלות, ככל הנראה בתגובה לכמות ההולכת וגדלה של נתונים אישיים (ובעלי ערך) שאנשים מאחסנים במחשב האישי שלהם ובאינטרנט. דרישת ה-TPM ב-Windows 11 היא התרופה לפני הממתק. על ידי עדכון המחשבים האישיים עם אבטחת החומרה העדכנית ביותר, מיקרוסופט יכולה להתקדם במאמצי האבטחה שלה במקום להתמקד בהכנסת יותר אנשים.

חומרה TPM לעומת קושחה TPM

שבב על לוח אם.

לאחר ההכרזה על Windows 11, המחיר של חומרת TPM ייעודית יש עלה בשוק יד שנייה. המחירים ירדו מאז, אבל זה מראה כמה מהומה גרמה הדרישה הזו. אתה לא צריך להוציא 100 $ נוספים כדי לרוץ Windows 11.

זה בעיקר עניין עבור שוק ה-DIY PC, כפי שיש למיקרוסופט TPM נדרש במכשירים שבהם פועל Windows 10 בשנים האחרונות.

אולי לוחות אם מהמדף לא מגיעים עם TPM חומרה, אבל רוב הלוחות מהשנים האחרונות מגיעים עם TPM קושחה. במקום מעבד קריפטו ייעודי, צורה זו של TPM משתמשת בקושחה המאוחסנת במקום אחר בלוח האם שלך לצורך אימות. לאחר מכן הוא שואל את כוח הסוס של המעבד שלך כדי לטפל בפונקציות ההצפנה.

חומרה TPM מאובטחת יותר, פשוט מכיוון שהיא מבודדת ממרכיבים אחרים במחשב האישי שלך. אם רכיב או אזור אחד במחשב שלך נפגע, ה-TPM עדיין יכול לתפקד באופן עצמאי. TPM של קושחה אינו מבודד כל כך. הוא עדיין מבצע את אותה פונקציה כמו TPM של החומרה, אך הוא נוטה יותר להתעסקות מכיוון שתוקף יכול, תיאורטית, להשחית בקלות רבה יותר קושחה על פני חומרה פיזית.

ל-Windows 11 לא אכפת מסוג ה-TPM שבו אתה משתמש, כל עוד הוא עומד בתקן TPM 2.0. אם בנית את המחשב שלך בשנים האחרונות, אתה יכול אפשר TPM של קושחה דרך ה-BIOS של לוח האם שלך. אם קנית מכונה או מחשב נייד מוכנים מראש, אתה בסדר לרוץ Windows 11 עליו כל עוד הוא יוצר לאחר 2016 (כאשר מיקרוסופט הטמיעה את דרישת ה-TPM ב-Windows 10).

המלצות עורכים

  • מחשבים ניידים לטעינת USB-C: הנה מה שאתה צריך לדעת
  • מה זה GDDR7? כל מה שאתה צריך לדעת על VRAM מהדור הבא
  • כל מה שאתה צריך לדעת על קניית GPU בשנת 2023
  • Windows 11 עומד להפוך את ציוד היקפי RGB לקל יותר לשימוש
  • Apple M2 Ultra: כל מה שאתה צריך לדעת על השבב החזק ביותר של אפל

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.