TPM là gì và tại sao nó cần thiết cho Windows 11?

Chúng tôi đã biết rằng Ngày 14 tháng 2025 năm XNUMX, Microsoft sẽ ngừng hỗ trợ hệ điều hành Windows 10và mối quan tâm lớn nhất của người dùng Windows, giống như họ sẽ không thể cài đặt Windows 11 nếu PC không có Hỗ trợ TPM.

Trước khi chúng ta hiểu lý do tại sao TPM là một yêu cầu của system / yêu cầu phần cứng cho Windows 11, hãy giải thích ngắn gọn tính năng này là gì và nó được sử dụng để làm gì.

TPM là gì và nó được sử dụng để làm gì?

TPM là từ viết tắt của Trusted Platform Module. Một tính năng được đại diện bởi một chip vật lý trên bo mạch chủ máy tính Vì vậy, nếu bạn nhận thấy PC của mình không có TPM, đừng cố cài đặt phần mềm có ích, vì nó sẽ không hoạt động.

Chip vật lý (phần cứng) này có thể được bao gồm trực tiếp trong bo mạch chủ (hàn trên bo mạch chủ) hoặc có thể được gắn như một thành phần phụ gắn trên nó. Đặc biệt là trong trường hợp máy tính đã được xây dựng trên các thành phần.

Mô-đun nền tảng đáng tin cậy là một chip dành riêng cho thế hệ, lưu trữ si thao tác khóa mã hóa, chứng chỉ kỹ thuật số, mã thông báo và chữ ký điện tử.
Hãy hiểu rõ hơn, dữ liệu được lưu trữ được mã hóa trên PC của chúng ta, ngay cả khi chúng kết thúc trên một PC khác, chúng không thể được mở / truy cập. TPM là một bộ xử lý mật mã với các tính năng độc đáo và để tăng cường bảo mật dữ liệu hơn nữa, chip mã hóa này chỉ có thể giao tiếp với bộ xử lý trên bo mạch chủ mà nó được cài đặt.

Hệ điều hành đầu tiên sử dụng mô-đun TPM là Windows 8.1 và Windows 10Đến BitLocker. Công cụ mã hóa dữ liệu này trên Windows có thể sử dụng mô-đun TPM, nhưng tùy chọn. Quản trị viên hệ điều hành có thể cho phép BitLocker bảo mật dữ liệu thông qua các phương pháp khác mà không cần TPM. Nhưng bảo mật không ở mức cao như cũ.
Trong một hướng dẫn cũ hơn, chúng tôi đã chỉ ra cách chúng tôi có thể sử dụng BitLocker nếu chúng tôi không có Mô-đun nền tảng đáng tin cậy. Làm thế nào chúng ta có thể sử dụng BitLocker mà không có một Trusted Platform Module (TPM).

TPM 1.2 so với TPM 2.0 - Mô-đun nền tảng đáng tin cậy

Mặc dù chúng có một vài điểm chung, nhưng hai con chip TPM 1.2 và TPM 2.0 không tương thích với nhau. TPM 2.0 là bản nâng cấp lên TPM 1.2, nhưng đi kèm với rất nhiều cải tiến bên cạnh kiến trúc và thuật toán mã hóa, cung cấp các tùy chọn bảo mật an toàn hơn.

Nếu TPM 1.2 sử dụng thuật toán mã hóa băm SHA-1, rất dễ bị tấn công, TPM 2.0 đi kèm với một thuật toán SHA-256 hoạt động trên khối 512-bit. Ngoài ra, TPM 1.2 không hỗ trợ Mã hóa thiết bị, Windows Defender System Lực lượng Cảnh sát, Máy bay tự động si SecureBIO.

Phiên bản đầu tiên của mô-đun TPM 1.2 ban đầu được ra mắt vào năm 2005, nhưng trên PC chỉ bắt đầu xuất hiện trên các mô hình năm 2009. Phiên bản cuối cùng của bộ xử lý mật mã TPM 1.2 được hoàn thành vào năm 2011. Con chip này ban đầu được sử dụng cho các hệ thống ngân hàng, máy ATM và các hệ thống khác đòi hỏi các biện pháp bảo mật cao thông qua mã hóa .

TPM 2.0 ban đầu được phát hành vào năm 2014, nhưng đã đạt đến hình thức cuối cùng vào giữa năm 2019. Windows 11.

Tại sao TPM "phải có" trên Windows 11

Mặc dù chúng ta thường nói rằng hệ điều hành Windows Nó có nhiều vi phạm bảo mật và là môi trường tốt cho các loại tấn công mạng, Microsoft luôn cố gắng cung cấp các giải pháp bảo mật mạnh mẽ cho người dùng. Điều này cũng xảy ra với TPM 2.0. Một mô-đun mã hóa dữ liệu có thể được sử dụng trên Windows 11 để tăng tính bảo mật của thông tin nhạy cảm.

Microsoft ban đầu thông báo rằng nó sẽ có thể cài đặt Windows 11 Bộ xử lý tiền điện tử TPM 1.2 hoặc TPM 2.0 là bắt buộc. Trong tài liệu yêu cầu phần cứng xuất hiện một thời, nhiều người dùng đã hơi sợ hãi, vì chỉ có TPM 2.0 được chỉ định. Microsoft đã trở lại cơn điên với TPM 2.0 và tại thời điểm viết bài này, thậm chí còn có một số hệ thống OEM Windows 11 có thể được cài đặt mà không cần TMP.

Nhưng chắc chắn rằng Windows 11 nó có thể được cài đặt mà không cần TPM nếu một số thủ thuật được sử dụng. Tôi đã viết về một thủ thuật trong bài báo Khắc phục “PC này không chạy được Windows 11"Và Install.

Có một vấn đề khác. Bằng cách giới thiệu TPM 2.0 bắt buộc trong các yêu cầu phần cứng, điều này có nghĩa là Windows 11 nó sẽ không còn có thể cài đặt bất kỳ Mac với Intel. Apple không có dấu hiệu muốn cập nhật firmware cho phép TPM trên các mô hình mới của iMac với các bộ xử lý tích hợp mô-đun.

Nhiều khả năng cho người dùng Mac sẽ đi kèm với các trình điều khiển tùy ý thông qua Boot Camp Assistant.

Đam mê công nghệ, thích test và viết các bài hướng dẫn về hệ điều hành macOS, Linux, Windows, về cấu hình máy chủ web WordPress, WooCommerce và LEMP (Linux, NGINX, MySQL và PHP). Tôi viết tiếp StealthSettings.com từ năm 2006 và một vài năm sau, tôi bắt đầu viết trên iHowTo.Tips hướng dẫn và tin tức về các thiết bị trong hệ sinh thái Apple: iPhone, iPad, Apple Xem, HomePod, iMac, MacBook, AirPods và phụ kiện.

Để lại một bình luận