Kaj je TPM? Vse, kar morate vedeti za zagon sistema Windows 11

Windows 11 ni na voljo in se posodablja na številnih računalnikih, med tem pa veliko izdelovalcev osebnih računalnikov spotakne nenavaden sistem zahteva: TPM 2.0. TPM ali Trust Platform Module je namenski procesor, ki upravlja na ravni strojne opreme šifriranje. To je naprava, ki vam omogoča uporabo biometrije za prijavo v Windows in šifriranje podatkov v vaši napravi.

Vsebina

  • Kaj je TPM?
  • Zakaj potrebujete TPM za Windows 11
  • Strojna oprema TPM vs. vdelana programska oprema TPM

Kljub temu je težko razumeti, kaj je TPM, in še pomembneje, zakaj ga potrebujete za Windows. Tukaj smo, da vam pomagamo presekati kriptografski plevel, da lahko svoj računalnik prilagodite specifikacijam namestite Windows 11.

Priporočeni videoposnetki

Kaj je TPM?

asus tpm čip v matični plošči.

TPM je čip, ki se nahaja na matični plošči vašega računalnika. To je namenski procesor, ki skrbi za šifriranje in ima del tajnega ključa, ki ga potrebujete za dešifriranje podatkov v vaši napravi in ​​dostop do storitev. V primeru prihajajočega Windows 11, lahko TPM shrani stvari, kot so vaši biometrični podatki za Windows Hello in del šifrirnega ključa za BitLocker.

Povezano

  • Kaj je RAM? Tukaj je vse, kar morate vedeti
  • Pogoste težave s sistemom Windows 11 in kako jih odpraviti
  • ChatGPT lahko zdaj brezplačno ustvari delujoče ključe za Windows 11

Vendar to ni edini namen TPM. Lahko shrani kateri koli del skrivnosti, ki jo potrebujete za dešifriranje, ne glede na to, ali je to geslo, potrdilo ali šifrirni ključ. Poleg tega TPM shranjuje te informacije na dejanski strojni opremi, ne prek programske opreme. To pomeni, da programski napadi ne morejo razkriti skrivnosti, ki ste jih shranili v TPM.

Namenski TPM dodatno poveča varnost zahvaljujoč potrdilu statičnega ključa potrditve (EK). To potrdilo se nahaja v modulu in se nikoli ne spremeni ter potrjuje, da katera koli komponenta, ki komunicira s TPM, dejansko komunicira s TPM.

Skratka, TPM vam pomaga zaščititi vaše najbolj občutljive podatke. Ker naprava živi na vaši matični plošči, ji ni treba komunicirati z nobenim strežnikom ali zahtevati nadaljnjega preverjanja pristnosti zunaj spletnega mesta. To je naprava, ki pomaga dokazati, da ste to, kar se predstavljate, in da dostopate do računalnika, ki ga imate.

Zakaj potrebujete TPM za Windows 11

Windows 11

Ni težko razumeti, kaj počne TPM, vendar je njegova uporaba v sistemu Windows nekoliko neurejena. Kot že omenjeno, Windows 10 in Windows 11 uporabljata TPM za šifriranje diska BitLocker in Windows Hello. Integracija z operacijskim sistemom Windows pa gre veliko globlje, kar je povzročilo nekaj zmede Windows 11. Potrebuje čip TPM 2.0.

Windows prevzame nadzor nad TPM medtem ko se vaš računalnik zaganja. To je dober korak iz več razlogov. Prvi je, da lahko TPM preveri celovitost sistema Windows, preden se operacijski sistem naloži. To zagotavlja, da se ne nalagate v OS, ki ima zlonamerno kodo.

Pomaga tudi pri protivirusna programska oprema. Večina zlonamerne programske opreme je napisana za delovanje v vašem operacijskem sistemu, zato se po nalaganju operacijskega sistema zažene nekaj podobnega oglaševalskemu programu, tudi če na namizju ne vidite programa, ki se aktivno izvaja. Protivirusne storitve se običajno lahko spopadejo s to vrsto zlonamerne programske opreme, nekatere pa se spopadajo z rootkiti.

Rootkit je zlonamerna programska oprema, ki naj bi neopažena živela v vašem računalniku. Čeprav nekateri rootkiti napadejo samo določeno aplikacijo, se mnogi začnejo nalagati, preden se vaš OS. To napadalcem odpira svet možnosti in jim omogoča, da okužijo zagonski nalagalnik vašega OS ali celo jedro (jedro vašega OS).

TPM poskrbi za to. Windows samodejno izkoristi TPM med zagonskimi sekvencami, vendar ga lahko izkoristi tudi druga programska oprema, kot je protivirusna programska oprema, da izloči rootkite, preden se OS naloži.

Kibernetski napadi še naprej naraščati, verjetno kot odziv na naraščajočo količino osebnih (in dragocenih) podatkov, ki jih ljudje shranjujejo na svojih osebnih računalnikih in na spletu. Zahteva TPM v sistemu Windows 11 je zdravilo pred sladkarijami. S posodobitvijo osebnih računalnikov z najnovejšo varnostjo strojne opreme lahko Microsoft nadaljuje s svojimi varnostnimi prizadevanji, namesto da bi se osredotočil na pridobivanje več ljudi.

Strojna oprema TPM vs. vdelana programska oprema TPM

čip na matični plošči.

Po objavi sistema Windows 11 se je cena namenske strojne opreme TPM povečala ustrelil na trgu rabljenih izdelkov. Cene so od takrat padle, vendar kaže, koliko hrupa je povzročila ta zahteva. Za tek vam ni treba porabiti dodatnih 100 USD Windows 11.

To je predvsem vprašanje za trg DIY osebnih računalnikov, kot ima Microsoft potreben TPM na napravah z operacijskim sistemom Windows 10 zadnjih nekaj let.

Standardne matične plošče morda nimajo strojne opreme TPM, vendar večina plošč iz zadnjih nekaj let prihajajo z vdelano programsko opremo TPM. Namesto namenskega kriptoprocesorja ta oblika TPM za preverjanje pristnosti uporablja vdelano programsko opremo, shranjeno drugje na vaši matični plošči. Nato si izposodi konjske moči vašega procesorja za upravljanje kriptografskih funkcij.

Strojna oprema TPM je varnejša preprosto zato, ker je izolirana od drugih komponent v vašem računalniku. Če je ena komponenta ali področje vašega računalnika ogroženo, lahko TPM še vedno deluje neodvisno. Vdelana programska oprema TPM ni tako izolirana. Še vedno opravlja isto funkcijo kot strojni TPM, vendar je bolj nagnjen k posegom, saj lahko napadalec teoretično lažje pokvari vdelano programsko opremo kot fizično strojno opremo.

Windows 11 ne skrbi za vrsto TPM, ki ga uporabljate, dokler se drži standarda TPM 2.0. Če ste v zadnjih nekaj letih zgradili svoj računalnik, lahko omogoči vdelano programsko opremo TPM prek BIOS-a vaše matične plošče. Če ste kupili vnaprej izdelan stroj ali prenosni računalnik, lahko delujete Windows 11 na njem, če je bil izdelan po letu 2016 (ko je Microsoft implementiral zahtevo TPM v Windows 10).

Priporočila urednikov

  • Prenosni računalniki s polnjenjem USB-C: to je tisto, kar morate vedeti
  • Kaj je GDDR7? Vse, kar morate vedeti o VRAM naslednje generacije
  • Vse, kar morate vedeti o nakupu GPE v letu 2023
  • Windows 11 bo kmalu olajšal uporabo perifernih naprav RGB
  • Apple M2 Ultra: vse, kar morate vedeti o Applovem najmočnejšem čipu

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.