Windows 11 выходит и обновляется на многих машинах, и в процессе многие сборщики ПК спотыкаются о странную систему требование: доверенный платформенный модуль 2.0. TPM или Trust Platform Module — это выделенный процессор, который обрабатывает данные на аппаратном уровне. шифрование. Это устройство, которое позволяет вам использовать биометрические данные для входа в Windows и шифрования данных на вашем устройстве.
Содержание
- Что такое ТПМ?
- Зачем вам нужен TPM для Windows 11
- Аппаратный TPM по сравнению с прошивка доверенного платформенного модуля
Тем не менее, трудно понять, что такое TPM и, что более важно, зачем он нужен для Windows. Мы здесь, чтобы помочь вам избавиться от криптографических сорняков, чтобы вы могли привести свой компьютер в соответствие со спецификациями. установить виндовс 11.
Рекомендуемые видео
Что такое ТПМ?
TPM — это микросхема, которая находится на материнской плате вашего компьютера. Это специальный процессор, который обрабатывает шифрование и содержит часть секретного ключа, необходимого для расшифровки данных на вашем устройстве и доступа к службам. В случае предстоящего
Windows 11, модуль TPM может хранить такие данные, как ваши биометрические данные для Windows Hello и часть ключа шифрования для BitLocker.Связанный
- Что такое ОЗУ? Вот все, что вам нужно знать
- Распространенные проблемы с Windows 11 и способы их устранения
- ChatGPT теперь может бесплатно генерировать рабочие ключи Windows 11
Однако это не единственная цель TPM. Он может хранить любую часть секрета, необходимую для расшифровки, независимо от того, является ли это паролем, сертификатом или ключом шифрования. Кроме того, TPM хранит эту информацию на реальном оборудовании, а не в программном обеспечении. Это означает, что программные атаки не могут раскрыть секреты, которые вы сохранили в TPM.
Выделенный доверенный платформенный модуль дополнительно повышает безопасность благодаря статическому сертификату ключа подтверждения (EK). Этот сертификат живет в модуле и никогда не изменяется, подтверждая, что любой компонент, взаимодействующий с доверенным платформенным модулем, действительно взаимодействует с доверенным платформенным модулем.
Короче говоря, доверенный платформенный модуль помогает защитить самые важные данные. Поскольку устройство находится на вашей материнской плате, ему не нужно связываться с каким-либо сервером или требовать дополнительной внешней аутентификации. Это устройство, которое помогает доказать, что вы тот, за кого себя выдаете, и что вы получаете доступ к своему компьютеру.
Зачем вам нужен TPM для Windows 11
Нетрудно понять, что делает TPM, но его применение в Windows немного запутано. Как уже упоминалось, Windows 10 и Windows 11 используют TPM для шифрования диска BitLocker и Windows Hello. Однако интеграция с Windows намного глубже, что вызвало некоторую путаницу с
Окна получает контроль над TPM пока ваш компьютер загружается. Это хороший шаг по нескольким причинам. Во-первых, доверенный платформенный модуль может проверить целостность Windows до загрузки операционной системы. Это гарантирует, что вы не загружаетесь в ОС с вредоносным кодом.
Это также помогает с антивирусная программа. Большинство вредоносных программ написаны для работы в вашей ОС, поэтому что-то вроде рекламного ПО запускается после загрузки операционной системы, даже если вы не видите, что программа активно работает на вашем рабочем столе. Антивирусные службы обычно справляются с этим типом вредоносных программ, но некоторые борются с руткитами.
Руткит — это вредоносное ПО, которое должно оставаться на вашем компьютере незамеченным. Хотя некоторые руткиты атакуют только определенное приложение, многие из них начинают загружаться раньше, чем ваша ОС. Это открывает множество возможностей для злоумышленников, позволяя им заразить загрузчик вашей ОС или даже ядро (ядро вашей ОС).
TPM справляется с этим. Windows автоматически использует доверенный платформенный модуль во время последовательностей загрузки, но другое программное обеспечение, такое как антивирус, также может использовать его для отсеивания руткитов до загрузки ОС.
Кибератаки продолжать расти, вероятно, в ответ на увеличение объема личных (и ценных) данных, которые люди хранят на своих компьютерах и в Интернете. Требование TPM в Windows 11 — это лекарство перед конфетой. Обновляя ПК с помощью новейших аппаратных средств безопасности, Microsoft может продвигать свои усилия по обеспечению безопасности, а не сосредотачиваться на привлечении большего числа людей.
Аппаратный TPM по сравнению с прошивка доверенного платформенного модуля
После анонса Windows 11 цена на выделенное оборудование TPM снизилась. расстреляли на вторичном рынке. С тех пор цены упали, но это показывает, сколько шума вызвало это требование. Вам не нужно тратить дополнительные 100 долларов на запуск
В основном это проблема для рынок самодельных ПК, как у Microsoft требуемый доверенный платформенный модуль на устройствах под управлением Windows 10 за последние несколько лет.
Готовые материнские платы могут не поставляться с аппаратным модулем TPM, но большинство плат последних нескольких лет поставляются с прошивкой TPM. Вместо выделенного криптопроцессора эта форма TPM использует для аутентификации прошивку, хранящуюся в другом месте на вашей материнской плате. Затем он заимствует мощность вашего процессора для обработки криптографических функций.
Аппаратный доверенный платформенный модуль более безопасен просто потому, что он изолирован от других компонентов вашего ПК. Если один компонент или область вашего ПК скомпрометированы, доверенный платформенный модуль по-прежнему может работать независимо. Прошивка TPM не так изолирована. Он по-прежнему выполняет ту же функцию, что и аппаратный TPM, но более подвержен несанкционированному вмешательству, поскольку теоретически злоумышленник может легче повредить прошивку, чем физическое оборудование.
Windows 11 не заботится о типе используемого вами TPM, если он соответствует стандарту TPM 2.0. Если вы собрали свой собственный компьютер за последние несколько лет, вы можете включить прошивку TPM через BIOS вашей материнской платы. Если вы купили готовую машину или ноутбук, вы можете работать
Рекомендации редакции
- Ноутбуки с зарядкой через USB-C: вот что вам нужно знать
- Что такое GDDR7? Все, что вам нужно знать о VRAM следующего поколения
- Все, что вам нужно знать о покупке графического процессора в 2023 году
- Windows 11 собирается упростить использование периферийных устройств RGB.
- Apple M2 Ultra: все, что нужно знать о самом мощном чипе Apple
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.