Що таке TPM? Все, що вам потрібно знати, щоб запустити Windows 11

Windows 11 вийшов і оновлюється на багатьох машинах, і в процесі багато збирачів ПК потрапляють у дивну систему вимога: TPM 2.0. TPM або Trust Platform Module — це спеціальний процесор, який обслуговує апаратний рівень шифрування. Це пристрій, який дозволяє використовувати біометричні дані для входу в Windows і шифрування даних на вашому пристрої.

Зміст

Що таке TPM?
Навіщо потрібен TPM для Windows 11
Апаратний TPM проти. прошивка TPM

Тим не менш, важко зрозуміти, що таке TPM, і, що важливіше, навіщо він потрібен для Windows. Ми тут, щоб допомогти вам подолати криптографічний бур’ян, щоб ви могли привести свій ПК у відповідність із специфікаціями встановити Windows 11.

Рекомендовані відео

Що таке TPM?

TPM — це мікросхема, розташована на материнській платі комп’ютера. Це спеціальний процесор, який виконує шифрування, зберігаючи частину секретного ключа, необхідного для розшифровки даних на вашому пристрої та доступу до служб. У разі прийдешнього Windows 11, TPM може зберігати такі речі, як ваші біометричні дані для Windows Hello та частину ключа шифрування для BitLocker.

Пов'язані

Що таке оперативна пам'ять? Ось усе, що вам потрібно знати
Поширені проблеми Windows 11 і способи їх вирішення
Тепер ChatGPT може безкоштовно генерувати робочі ключі Windows 11

Однак це не єдина мета TPM. Він може зберігати будь-яку частину секрету, яка потрібна для розшифровки, незалежно від того, чи це пароль, сертифікат чи ключ шифрування. Крім того, TPM зберігає цю інформацію на фактичному обладнанні, а не через програмне забезпечення. Це означає, що програмні атаки не можуть розкрити секрети, які ви зберігали в TPM.

Спеціальний TPM додатково підвищує безпеку завдяки статичному сертифікату ключа підтвердження (EK). Цей сертифікат живе в модулі та ніколи не змінюється, підтверджуючи, що будь-який компонент, який зв’язується з TPM, справді зв’язується з TPM.

Коротше кажучи, TPM допомагає захистити ваші найбільш конфіденційні дані. Оскільки пристрій знаходиться на вашій материнській платі, йому не потрібно зв’язуватися з будь-яким сервером або вимагати додаткової зовнішньої автентифікації. Це пристрій, який допомагає підтвердити, що ви є тим, за кого себе видаєте, і що ви маєте доступ до свого комп’ютера.

Навіщо потрібен TPM для Windows 11

Неважко зрозуміти, що робить TPM, але його застосування в Windows дещо безладне. Як згадувалося, Windows 10 і Windows 11 використовують TPM для шифрування диска BitLocker і Windows Hello. Однак інтеграція з Windows набагато глибша, що спричинило певну плутанину Windows 11. Для цього потрібен чіп TPM 2.0.

вікна бере під контроль TPM під час завантаження комп’ютера. Це хороший крок з кількох причин. По-перше, TPM може перевірити цілісність Windows перед завантаженням операційної системи. Це гарантує, що ви не завантажуєтеся в ОС, яка містить шкідливий код.

Це також допомагає при антивірусне програмне забезпечення. Більшість зловмисних програм створено для роботи у вашій ОС, тому щось на кшталт рекламного програмного забезпечення запускається після завантаження операційної системи, навіть якщо ви не бачите, як програма активно працює на вашому робочому столі. Антивірусні служби зазвичай справляються з цим типом зловмисного програмного забезпечення, але деякі борються з руткітами.

Руткіт — це зловмисне програмне забезпечення, яке має залишатися на вашому комп’ютері непоміченим. Хоча деякі руткіти атакують лише певну програму, багато з них починають завантажуватися раніше, ніж ваша ОС. Це відкриває перед зловмисниками цілий світ можливостей, дозволяючи їм заразити завантажувач вашої ОС або навіть ядро (ядро вашої ОС).

TPM справляється з цим. Windows автоматично використовує TPM під час послідовності завантаження, але інше програмне забезпечення, наприклад антивірус, також може використовувати його для видалення руткітів перед завантаженням ОС.

Кібератаки продовжують рости, ймовірно, у відповідь на збільшення кількості особистих (і цінних) даних, які люди зберігають на своїх ПК та в Інтернеті. Вимога TPM у Windows 11 — це ліки перед цукеркою. Встановлюючи комп’ютери з найновішим апаратним забезпеченням безпеки, Microsoft може просуватись вперед у своїх зусиллях щодо безпеки, а не зосереджуватися на залученні більше людей.

Апаратний TPM проти. прошивка TPM

Після анонсу Windows 11 ціна виділеного обладнання TPM змінилася вистрілили на ринку секонд-хенду. Відтоді ціни впали, але це показує, скільки галасу викликала ця вимога. Вам не потрібно витрачати додаткові 100 доларів, щоб запустити Windows 11.

Це головне питання для ринок DIY ПК, як це має Microsoft необхідний TPM на пристроях під керуванням Windows 10 протягом останніх кількох років.

Готові материнські плати можуть не мати апаратного TPM, але більшість плат за останні кілька років поставляються з прошивкою TPM. Замість спеціального криптопроцесора ця форма TPM використовує для автентифікації вбудоване програмне забезпечення, яке зберігається в іншому місці на вашій материнській платі. Потім він позичає потужність вашого процесора для виконання криптографічних функцій.

Апаратний TPM безпечніший просто тому, що він ізольований від інших компонентів вашого ПК. Якщо один компонент або область вашого ПК скомпрометовано, TPM може працювати незалежно. Прошивка TPM не така ізольована. Він все ще виконує ту саму функцію, що й апаратний TPM, але більш схильний до втручання, оскільки теоретично зловмисник може легше пошкодити вбудоване програмне забезпечення, ніж фізичне обладнання.

Windows 11 не зважає на тип TPM, який ви використовуєте, якщо він відповідає стандарту TPM 2.0. Якщо ви створили свій власний комп’ютер протягом останніх кількох років, ви можете увімкнути прошивку TPM через BIOS материнської плати. Якщо ви придбали готову машину або ноутбук, ви можете працювати Windows 11 на ньому, якщо він був виготовлений після 2016 року (коли Microsoft реалізувала вимогу TPM у Windows 10).