TPM là gì và tại sao nó cần thiết cho Windows 11?

Chúng tôi đã biết rằng Ngày 14 tháng 2025 năm XNUMX, Microsoft sẽ ngừng hỗ trợ hệ điều hành Windows 10và mối quan tâm lớn nhất của người dùng Windows, giống như họ sẽ không thể cài đặt Windows 11 nếu PC không có Hỗ trợ TPM.

Trước khi chúng ta hiểu lý do tại sao TPM là một yêu cầu của system / yêu cầu phần cứng cho Windows 11, hãy giải thích ngắn gọn tính năng này là gì và nó được sử dụng để làm gì.

TPM là gì và nó được sử dụng để làm gì?

TPM là từ viết tắt của Trusted Platform Module. Một tính năng được đại diện bởi một chip vật lý trên bo mạch chủ máy tính Vì vậy, nếu bạn thấy rằng PC của mình không có TPM, đừng cố cài đặt phần mềm trợ giúp, vì nó sẽ không hoạt động.

Chip vật lý (phần cứng) này có thể được bao gồm trực tiếp trong bo mạch chủ (hàn trên bo mạch chủ) hoặc có thể được gắn như một thành phần phụ gắn trên nó. Đặc biệt là trong trường hợp máy tính đã được xây dựng trên các thành phần.

Mô-đun nền tảng đáng tin cậy là một chip dành riêng cho thế hệ, lưu trữ si thao tác khóa mã hóa, chứng chỉ kỹ thuật số, mã thông báo và chữ ký điện tử.
Hãy hiểu rõ hơn, dữ liệu được lưu trữ được mã hóa trên PC của chúng ta, ngay cả khi chúng kết thúc trên một PC khác, chúng không thể được mở / truy cập. TPM là một bộ xử lý mật mã với các tính năng độc đáo và để tăng cường bảo mật dữ liệu hơn nữa, chip mã hóa này chỉ có thể giao tiếp với bộ xử lý trên bo mạch chủ mà nó được cài đặt.

Hệ điều hành đầu tiên sử dụng mô-đun TPM là Windows 8.1 và Windows 10Đến BitLocker. Công cụ mã hóa dữ liệu này trên Windows có thể sử dụng mô-đun TPM, nhưng tùy chọn. AdministratorHệ điều hành có thể cho phép BitLocker bảo mật dữ liệu theo những cách khác mà không cần TPM. Nhưng an ninh không ở cùng mức độ.
Trong một hướng dẫn cũ hơn, chúng tôi đã chỉ ra cách chúng tôi có thể sử dụng BitLocker nếu chúng tôi không có Mô-đun nền tảng đáng tin cậy. Làm thế nào chúng ta có thể sử dụng BitLocker mà không có một Trusted Platform Module (TPM).

TPM 1.2 so với TPM 2.0 - Mô-đun nền tảng đáng tin cậy

Mặc dù chúng có một vài điểm chung, nhưng hai con chip TPM 1.2 và TPM 2.0 không tương thích với nhau. TPM 2.0 là bản nâng cấp lên TPM 1.2, nhưng đi kèm với rất nhiều cải tiến bên cạnh kiến trúc và thuật toán mã hóa, cung cấp các tùy chọn bảo mật an toàn hơn.

Nếu TPM 1.2 sử dụng thuật toán mã hóa băm SHA-1, rất dễ bị tấn công, TPM 2.0 đi kèm với một thuật toán SHA-256 hoạt động trên khối 512-bit. Ngoài ra, TPM 1.2 không hỗ trợ Mã hóa thiết bị, Windows Defender System Lực lượng Cảnh sát, Máy bay tự động si Bảo mậtBIO.

Phiên bản đầu tiên của mô-đun TPM 1.2 ban đầu được ra mắt vào năm 2005, nhưng nó chỉ bắt đầu xuất hiện trên PC vào modelele từ năm 2009. Phiên bản cuối cùng của bộ xử lý mật mã TPM 1.2 được hoàn thành vào năm 2011. Con chip này ban đầu được sử dụng cho các hệ thống ngân hàng, máy ATM và các hệ thống khác yêu cầu các biện pháp bảo mật cao thông qua mã hóa.

TPM 2.0 ban đầu được phát hành vào năm 2014, nhưng đã đạt đến hình thức cuối cùng vào giữa năm 2019. Windows 11.

Tại sao TPM "phải có" trên Windows 11

Mặc dù chúng ta thường nói rằng hệ điều hành Windows Nó có nhiều vi phạm bảo mật và là môi trường tốt cho các loại tấn công mạng, Microsoft luôn cố gắng cung cấp các giải pháp bảo mật mạnh mẽ cho người dùng. Điều này cũng xảy ra với TPM 2.0. Một mô-đun mã hóa dữ liệu có thể được sử dụng trên Windows 11 để tăng tính bảo mật của thông tin nhạy cảm.

Microsoft ban đầu thông báo rằng nó sẽ có thể cài đặt Windows 11 Bộ xử lý tiền điện tử TPM 1.2 hoặc TPM 2.0 là bắt buộc. Trong tài liệu yêu cầu phần cứng xuất hiện một thời, nhiều người dùng đã hơi sợ hãi, vì chỉ có TPM 2.0 được chỉ định. Microsoft đã trở lại cơn điên với TPM 2.0 và tại thời điểm viết bài này, thậm chí còn có một số hệ thống OEM Windows 11 có thể được cài đặt mà không cần TMP.

Nhưng chắc chắn rằng Windows 11 nó có thể được cài đặt mà không cần TPM nếu một số thủ thuật được sử dụng. Tôi đã viết về một thủ thuật trong bài báo Sửa chữa "This PC không thể chạy Windows 11"Và Install.

Có một vấn đề khác. Bằng cách giới thiệu TPM 2.0 bắt buộc trong các yêu cầu phần cứng, điều này có nghĩa là Windows 11 nó sẽ không còn có thể cài đặt bất kỳ Mac với Intel. Apple không có dấu hiệu muốn nghĩ ra một update de firmware cho phép TPM bật modehọ chúng tôi iMac với thủ tụcsoralại đã kết hợp mô-đun.

Nhiều khả năng cho người dùng Mac sẽ đi kèm với các trình điều khiển tùy ý thông qua Boot Camp Assistant.

Là người yêu công nghệ, tôi rất vui được viết tại StealthSettings.com từ năm 2006. Tôi có kinh nghiệm đa dạng với các hệ điều hành: macOS, Windows và Linux, cũng như trong các ngôn ngữ lập trình và nền tảng blogging (WordPress) và cửa hàng trực tuyến (WooCommerce, Magento, PrestaShop).

Làm thế nào để » Windows 11 » TPM là gì và tại sao nó cần thiết cho Windows 11?
Để lại một bình luận