Windows 11 がリリースされ、多くのマシンでアップデートされており、その過程で多くの PC ビルダーが奇妙なシステムにつまずいてしまいます。 要件: TPM 2.0。 TPM (Trust Platform Module) は、ハードウェア レベルで処理を行う専用プロセッサです。 暗号化。 これは、生体認証を使用して Windows にログインし、デバイス上のデータを暗号化できるようにするデバイスです。
コンテンツ
- TPMとは何ですか?
- Windows 11 に TPM が必要な理由
- ハードウェア TPM と ファームウェアTPM
それでも、TPM とは何か、そしてさらに重要なことに、なぜ Windows に TPM が必要なのかを理解するのは困難です。 私たちは、暗号化の雑草を刈り取り、PC を必要なスペックに引き上げられるようお手伝いします。 Windows 11をインストールする.
おすすめ動画
TPMとは何ですか?
TPM は、コンピュータのマザーボードに搭載されているチップです。 これは暗号化を処理する専用のプロセッサであり、デバイス上のデータを復号化しサービスにアクセスするために必要な秘密キーの一部を保持します。 今後の場合は Windows 11、TPM には、Windows Hello の生体認証データや BitLocker の暗号化キーの一部などを保存できます。
関連している
- RAMとは何ですか? 知っておくべきことはすべてここにあります
- Windows 11 の一般的な問題とその解決方法
- ChatGPT が有効な Windows 11 キーを無料で生成できるようになりました
ただし、TPM の目的はそれだけではありません。 パスワード、証明書、暗号化キーなどに関係なく、復号化に必要なシークレットのあらゆる部分を保存できます。 さらに、TPM はこの情報をソフトウェアではなく実際のハードウェアに保存します。 つまり、ソフトウェア攻撃によって TPM に保存されている秘密が暴露されることはありません。
専用の TPM は、静的なエンドースメント キー (EK) 証明書のおかげでセキュリティをさらに高めます。 この証明書はモジュール上に存在し、変更されることはなく、TPM と通信するコンポーネントが実際に TPM と通信していることを確認します。
つまり、TPM は最も機密性の高いデータを保護するのに役立ちます。 デバイスはマザーボード上にあるため、サーバーと通信したり、さらなるオフサイト認証を必要としたりする必要はありません。 これは、あなたが本人であること、およびあなたが所有するコンピュータにアクセスしていることを証明するのに役立つデバイスです。
Windows 11 に TPM が必要な理由
TPM が何をするのかを理解するのは難しくありませんが、Windows での TPM のアプリケーションは少し面倒です。 前述したように、Windows 10 と Windows 11 は BitLocker ディスク暗号化と Windows Hello に TPM を使用します。 ただし、Windows との統合はさらに深くなっているため、一部の混乱が生じています。
ウィンドウズ TPM を制御します コンピュータの起動中。 これはいくつかの理由から良いステップです。 1 つ目は、TPM はオペレーティング システムが読み込まれる前に Windows の整合性を検証できることです。 これにより、悪意のあるコードが含まれる OS に読み込まれることがなくなります。
にも役立ちます ウイルス対策ソフト. ほとんどのマルウェアは OS 上で実行されるように作成されているため、デスクトップ上でプログラムがアクティブに実行されていない場合でも、アドウェアのようなものはオペレーティング システムのロード後に実行されます。 ウイルス対策サービスは通常、このタイプのマルウェアに対処できますが、一部のサービスはルートキットに対処できません。
ルートキットは、検出されずにコンピュータ上に存在すると想定されているマルウェアです。 一部のルートキットは特定のアプリケーションのみを攻撃しますが、多くは OS よりも先にロードを開始します。 これにより、攻撃者に無限の可能性が開かれ、OS のブートローダーやカーネル (OS のコア) にさえ感染することが可能になります。
TPM がそれを処理します。 Windows はブート シーケンス中に自動的に TPM を利用しますが、ウイルス対策などの他のソフトウェアも TPM を利用して、OS が読み込まれる前にルートキットを排除することができます。
サイバー攻撃 上昇し続けるおそらく、人々が PC やオンラインに保存する個人 (そして貴重な) データの量が増加していることに対応していると考えられます。 Windows 11 の TPM 要件は、キャンディーの前にある薬です。 最新のハードウェア セキュリティを備えた PC を最新の状態に保つことで、Microsoft はより多くのユーザーを参加させることに注力するのではなく、セキュリティへの取り組みを推進することができます。
ハードウェア TPM と ファームウェアTPM
Windows 11 の発表後、専用 TPM ハードウェアの価格が高騰しました。 中古市場で急上昇した. それ以来、価格は下がったが、この要件がどれほどの大騒ぎを引き起こしたかを示している。 実行するために追加の 100 ドルを費やす必要はありません
これは主に次の問題です DIY PC 市場、マイクロソフトと同様に 必要なTPM 過去数年間、Windows 10 を実行しているデバイスで。
既製のマザーボードにはハードウェア TPM が付属していない場合がありますが、ここ数年のほとんどのボードにはハードウェア TPM が付属していません。 ファームウェアTPMが付属しています. この形式の TPM は、専用の暗号プロセッサの代わりに、マザーボード上の別の場所に保存されているファームウェアを認証に使用します。 次に、CPU の馬力を借りて暗号化機能を処理します。
ハードウェア TPM は、PC 内の他のコンポーネントから分離されているため、より安全です。 PC の 1 つのコンポーネントまたは領域が侵害された場合でも、TPM は独立して機能します。 ファームウェア TPM はそれほど分離されていません。 ハードウェア TPM と同じ機能を実行しますが、理論的には、攻撃者は物理ハードウェアよりもファームウェアを破損しやすいため、改ざんされやすくなります。
Windows 11 は、TPM 2.0 標準に準拠している限り、使用している TPM の種類を気にしません。 過去数年間に独自のコンピュータを構築した場合は、次のことができます。 ファームウェアTPMを有効にする マザーボードの BIOS を通じて。 構築済みのマシンまたはラップトップを購入した場合は、問題なく実行できます
編集者のおすすめ
- USB-C 充電ラップトップ: 知っておくべきことは次のとおりです
- GDDR7とは何ですか? 次世代 VRAM について知っておくべきことすべて
- 2023 年に GPU を購入するために知っておくべきことすべて
- Windows 11 は RGB 周辺機器をさらに使いやすくします
- Apple M2 Ultra: Apple の最も強力なチップについて知っておくべきことすべて
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
