Windows 11 je vonku a aktualizuje sa na mnohých počítačoch a počas tohto procesu je veľa výrobcov počítačov zakopnutých o zvláštny systém požiadavka: TPM 2.0. TPM alebo Trust Platform Module je vyhradený procesor, ktorý pracuje na hardvérovej úrovni šifrovanie. Je to zariadenie, ktoré vám umožňuje používať biometrické údaje na prihlásenie do systému Windows a šifrovanie údajov na vašom zariadení.
Obsah
- Čo je TPM?
- Prečo potrebujete TPM pre Windows 11
- Hardvérový TPM vs. firmvér TPM
Napriek tomu je ťažké pochopiť, čo je TPM, a čo je dôležitejšie, prečo ho potrebujete pre Windows. Sme tu, aby sme vám pomohli prekonať kryptografickú burinu, aby ste mohli prispôsobiť svoj počítač nainštalovať Windows 11.
Odporúčané videá
Čo je TPM?
TPM je čip, ktorý žije na základnej doske vášho počítača. Je to vyhradený procesor, ktorý sa stará o šifrovanie a drží časť tajného kľúča, ktorý potrebujete na dešifrovanie údajov na vašom zariadení a prístup k službám. V prípade nadchádzajúceho Windows 11TPM môže ukladať veci, ako sú vaše biometrické údaje pre Windows Hello a časť šifrovacieho kľúča pre BitLocker.
Súvisiace
- Čo je RAM? Tu je všetko, čo potrebujete vedieť
- Bežné problémy so systémom Windows 11 a ako ich vyriešiť
- ChatGPT teraz dokáže bezplatne generovať funkčné kľúče Windows 11
To však nie je jediný účel TPM. Môže uložiť akúkoľvek časť tajomstva, ktorú potrebujete na dešifrovanie, bez ohľadu na to, či ide o heslo, certifikát alebo šifrovací kľúč. Okrem toho modul TPM uchováva tieto informácie na skutočnom hardvéri, nie prostredníctvom softvéru. To znamená, že softvérové útoky nemôžu odhaliť tajomstvá, ktoré máte uložené v TPM.
Vyhradený modul TPM ďalej zvyšuje bezpečnosť vďaka statickému certifikátu Endorsement Key (EK). Tento certifikát je uložený v module a nikdy sa nemení a overuje, že akýkoľvek komponent komunikujúci s modulom TPM skutočne komunikuje s modulom TPM.
Stručne povedané, modul TPM vám pomáha chrániť vaše najcitlivejšie údaje. Pretože zariadenie žije na vašej základnej doske, nemusí komunikovať so žiadnym serverom ani vyžadovať ďalšie overenie mimo lokality. Je to zariadenie, ktoré pomáha dokázať, že ste tým, za koho sa vydávate, a že pristupujete k počítaču, ktorý vlastníte.
Prečo potrebujete TPM pre Windows 11
Nie je ťažké pochopiť, čo robí TPM, ale jeho aplikácia v systéme Windows je trochu chaotická. Ako už bolo spomenuté, Windows 10 a Windows 11 používajú TPM na šifrovanie disku BitLocker a Windows Hello. Integrácia so systémom Windows však ide oveľa hlbšie, čo spôsobilo určitý zmätok
Windows prevezme kontrolu nad TPM kým sa váš počítač spúšťa. Toto je dobrý krok z niekoľkých dôvodov. Prvým je, že modul TPM môže overiť integritu systému Windows pred načítaním operačného systému. To zaisťuje, že nenačítate do operačného systému so škodlivým kódom.
Pomáha aj pri antivirusový softvér. Väčšina malvéru je napísaná tak, aby sa spúšťala vo vašom operačnom systéme, takže niečo ako adware sa spustí po načítaní operačného systému, aj keď nevidíte program aktívne spustený na pracovnej ploche. Antivírusové služby si zvyčajne dokážu poradiť s týmto typom malvéru, no niektoré bojujú s rootkitmi.
Rootkit je časť škodlivého softvéru, ktorý by mal byť vo vašom počítači nezistený. Aj keď niektoré rootkity útočia iba na konkrétnu aplikáciu, mnohé sa začnú načítavať skôr, ako to urobí váš OS. To otvára útočníkom svet možností, čo im umožňuje infikovať bootloader vášho OS alebo dokonca jadro (jadro vášho OS).
TPM to rieši. Systém Windows automaticky využíva modul TPM počas zavádzacích sekvencií, ale iný softvér, ako napríklad antivírus, ho môže tiež využiť na odstránenie rootkitov pred načítaním operačného systému.
Kybernetické útoky naďalej stúpať, pravdepodobne v reakcii na rastúce množstvo osobných (a cenných) údajov, ktoré si ľudia ukladajú do svojich počítačov a online. Požiadavka TPM v systéme Windows 11 je liek pred cukríkom. Aktualizáciou počítačov s najnovším hardvérovým zabezpečením môže spoločnosť Microsoft posunúť svoje bezpečnostné úsilie vpred, namiesto toho, aby sa zamerala na získanie väčšieho počtu ľudí.
Hardvérový TPM vs. firmvér TPM
Po oznámení systému Windows 11 sa cena vyhradeného hardvéru TPM zvýšila vystrelil na trhu s použitým tovarom. Ceny odvtedy klesli, ale ukazuje to, aký veľký rozruch táto požiadavka spôsobila. Na beh nemusíte minúť ďalších 100 dolárov
Toto je problém hlavne pre trh s domácimi počítačmi, ako má Microsoft požadované TPM na zariadeniach so systémom Windows 10 za posledných niekoľko rokov.
Štandardné základné dosky nemusia byť dodávané s hardvérovým TPM, ale väčšina dosiek z posledných rokov prichádza s firmvérom TPM. Namiesto vyhradeného kryptoprocesora používa táto forma TPM na overenie firmvér uložený inde na vašej základnej doske. Potom si požičia výkon vášho CPU na zvládnutie kryptografických funkcií.
Hardvérový modul TPM je bezpečnejší jednoducho preto, že je izolovaný od ostatných komponentov v počítači. Ak dôjde k ohrozeniu jedného komponentu alebo oblasti vášho počítača, modul TPM môže stále fungovať nezávisle. Firmvérový modul TPM nie je taký izolovaný. Stále vykonáva rovnakú funkciu ako hardvérový TPM, ale je náchylnejší na manipuláciu, pretože útočník môže teoreticky ľahšie poškodiť firmvér fyzickým hardvérom.
Windows 11 sa nestará o typ TPM, ktorý používate, pokiaľ dodržiava štandard TPM 2.0. Ak ste si v posledných rokoch postavili vlastný počítač, môžete povoliť TPM firmvéru cez BIOS vašej základnej dosky. Ak ste si kúpili vopred zostavený počítač alebo laptop, môžete začať
Odporúčania redaktorov
- Nabíjanie notebookov cez USB-C: Tu je to, čo potrebujete vedieť
- Čo je GDDR7? Všetko, čo potrebujete vedieť o novej generácii VRAM
- Všetko, čo potrebujete vedieť o kúpe GPU v roku 2023
- Windows 11 sa chystá uľahčiť používanie periférnych zariadení RGB
- Apple M2 Ultra: všetko, čo potrebujete vedieť o najvýkonnejšom čipe Apple
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
