Calvin Wankhede / Android Authority Kiedy Microsoft zaprezentował swój najnowszy system operacyjny Windows 11 dla komputerów stacjonarnych w 2021 roku, narysował nową zaskakującą linię na piasku. System Windows 11 działałby tylko na komputerach zawierających układ Trusted Platform Module (TPM). To ograniczenie miałoby zastosowanie do istniejących i nowych systemów, co oznaczałoby, że miliony starszych komputerów na zawsze nie kwalifikowałyby się do uaktualnienia do najnowszego systemu operacyjnego dla komputerów stacjonarnych. Szybko do przodu kilka lat później i to ograniczenie nie okazało się tak uciążliwe dla przeciętnego użytkownika komputera PC, ale nadal warto zapytać: co to jest moduł TPM i dlaczego ma to znaczenie?
Co to jest moduł TPM i do czego służy?
Calvin Wankhede / Android AuthorityTrusted Platform Module (TPM) to niezależny układ zabezpieczający, który zazwyczaj jest zintegrowany z płytą główną komputera. To powiedziawszy, niektóre płyty główne umożliwiają również podłączenie dyskretnego lub niezależnego modułu TPM przez wewnętrzny port lub nagłówek. Jeśli chodzi o jego funkcję, firma Microsoft twierdzi, że celem modułu TPM jest „pomoc w ochronie kluczy szyfrowania, poświadczeń użytkownika i innych poufnych danych za bariera sprzętowa, aby złośliwe oprogramowanie i osoby atakujące nie mogły uzyskać dostępu do tych danych ani manipulować nimi”. Moduł TPM przechowuje klucze kryptograficzne, dane tożsamości i inne poufne informacje w bezpiecznej lokalizacji. Bezpieczne działanie kilku funkcji systemu Windows zależy od obecności modułu TPM. Najbardziej oczywistym przykładem jest Windows Hello, który pozwala zalogować się do urządzenia za pomocą odcisku palca lub rozpoznawania twarzy. Moduł pomaga odizolować te dane od reszty komputera, aby nikt nie mógł skopiować twoich danych biometrycznych. Podobnie komputery z szyfrowaniem BitLocker używają modułu TPM, aby zapewnić, że dane pozostają zaszyfrowane przez cały czas. Nawet jeśli osoba atakująca odłączy pamięć masową komputera i podłączy ją do innego systemu, nie będzie w stanie odszyfrować danych bez oryginalnego modułu TPM. Fabryka. Jednak starsze wersje modułu (zwłaszcza TPM 1.2) są podstawą laptopów i komputerów korporacyjnych od początku 2010 roku. Widzieliśmy również, jak smartfony przyjmują koncepcję zaufanego układu zabezpieczającego, a firmy takie jak Google budują układ Titan M2 dla urządzeń Pixel.
Jak działa moduł TPM?
Jak wspomniano wcześniej, moduł TPM to niezależny układ, który działa obok głównego procesora lub procesora komputera. Wprowadza to warstwę izolacji, która pomaga zachować bezpieczeństwo przez cały czas. Co więcej, popularne aplikacje nie mogą bezpośrednio sterować modułem TPM, tylko system operacyjny i niektóre zaufane aplikacje. Dzięki temu moduły TPM są dość odporne na złośliwe oprogramowanie i wiele innych typowych ataków na oprogramowanie. Moduł TPM chroni komputer przed niektórymi z najczęstszych wektorów ataków. Zobaczmy, jak działa moduł TPM na przykładzie. Załóżmy, że włączasz szyfrowanie funkcją BitLocker w systemie Windows. W takim przypadku funkcja BitLocker poprosi moduł TPM o wygenerowanie nowego klucza kryptograficznego. Jednocześnie moduł TPM rejestruje również bieżącą konfigurację systemu. Przy następnym uruchomieniu komputera zintegrowany moduł TPM sprawdzi, czy konfiguracja systemu uległa zmianie. I ujawni klucz odszyfrowywania funkcji BitLocker tylko wtedy, gdy system pozostanie niezmieniony. Moduł TPM nie zwolni klucza, jeśli wykryje nieoczekiwane zmiany, takie jak inny układ partycji dysku twardego lub osoba atakująca próbująca uruchomić inny system operacyjny. Podsumowując, moduł TPM zaczyna działać, zanim jeszcze dojdziesz do ekranu logowania do systemu Windows i działa jako strażnik, aby zapobiec nieautoryzowanemu wejściu lub manipulowaniu.
Jak sprawdzić, czy moduł TPM jest włączony na komputerze z systemem Windows
Calvin Wankhede / Android Authority Jeśli kupiłeś komputer w ciągu ostatnich pięciu lat, prawdopodobnie zawiera on moduł Trusted Platform Module. Dzięki temu będzie również kompatybilny z systemem Windows 11, który wymaga modułu TPM 2.0. To powiedziawszy, istnieją sposoby na obejście tego ograniczenia, jeśli nadal szukasz sposobu na uaktualnienie swojego starszego komputera do najnowszej wersji systemu Windows. Więcej informacji na temat omijania wymagań modułu TPM systemu Windows 11 znajduje się w dalszej części. Aby sprawdzić, czy komputer z systemem Windows ma działający moduł TPM, po prostu naciśnij przycisk Okna + R klawisze na twojej klawiaturze. Następnie wpisz „tpm.msc” i naciśnij klawisz Enter. Okno zawierające szczegółowe informacje o układzie TPM komputera (jeśli jest obecny) powinno się teraz pojawić. Powyższy zrzut ekranu pokazuje okno, które pojawiło się na moim Surface Laptop 4. W prawym dolnym rogu możesz potwierdzić, że laptop zawiera układ TPM 2.0. Możesz również sprawdzić stan modułu TPM komputera za pomocą aplikacji Zabezpieczenia systemu Windows. Po prostu wykonaj następujące kroki: Naciśnij przycisk Start i wpisz Zabezpieczenia. Otwórz aplikację Windows Security — to ta z niebieską ikoną tarczy. Na lewym pasku bocznym kliknij kartę „Bezpieczeństwo urządzenia”. Na koniec kliknij link „Szczegóły procesora bezpieczeństwa”. Powinien zostać wyświetlony ten sam zestaw informacji związanych z modułem TPM, co wcześniej.
Jak włączyć moduł TPM
Większość najnowszych komputerów jest dostarczana z domyślnie włączonym modułem TPM, ale starsze były dostarczane z wyłączonym modułem TPM. Jeśli więc system Windows nie zgłasza modułu TPM, może być konieczne włączenie go ręcznie. Aby to zrobić, musisz zanurkować w menu BIOS płyty głównej. Wykonaj następujące kroki: Uruchom ponownie komputer i poszukaj monitu na ekranie powitalnym o treści „Naciśnij [key] wejść w ustawienia”. W przypadku mojej płyty głównej musiałem nacisnąć klawisz F2 lub Del podczas uruchamiania, aby wejść do menu BIOS. Po wejściu do systemu BIOS musisz przejść do karty Zaawansowane, Zabezpieczenia lub Zaufane przetwarzanie. Po raz kolejny etykieta może się nieznacznie różnić w zależności od płyty głównej. Na koniec poszukaj ustawienia oznaczonego jako „AMD fTPM switch”, „Intel PTT” lub „Intel Platform Trust Technology”. Niektóre płyty główne ASUS również oznaczają tę funkcję jako „PTT” bez wzmianki o TPM. Włącz funkcję modułu TPM. Na koniec wybierz „Zapisz i zamknij zmiany” na karcie Wyjdź. Możesz również znaleźć tę opcję dostępną za pomocą klawisza skrótu, takiego jak F10 lub F12, poszukaj przewodnika po klawiszach wzdłuż dolnej linii ekranu.
Czy można zainstalować system Windows 11 bez modułu TPM?
Calvin Wankhede / Android Authority Tak, możesz zainstalować system Windows 11 bez sprzętowego układu TPM, ale będziesz musiał to zrobić nieoficjalnie. Oficjalne stanowisko Microsoftu jest takie, że do zainstalowania lub nawet uaktualnienia do systemu Windows 11 potrzebna jest płyta główna obsługująca moduł TPM 2.0. Jednak przy pewnych poprawkach można pominąć kontrole instalatora systemu Windows 11, aby przeoczyć brak układu TPM. Należy pamiętać, że system Windows 11 11 ma również kilka innych wymagań sprzętowych oprócz obsługi modułu TPM. Na przykład Microsoft umieścił na białej liście tylko nowsze procesory AMD i Intel, więc nie będziesz mógł zainstalować systemu operacyjnego, jeśli używasz sprzętu sprzed dekady. Na szczęście obejście ograniczeń instalacji systemu Windows 11 nie wymaga dużego wysiłku. Oto prosty sposób, aby to zrobić, tworząc dysk rozruchowy za pośrednictwem Rufusa. Tymczasowo będziesz potrzebować istniejącego komputera z systemem Windows i dysku flash o pojemności 16 GB (lub większej). Podłącz dysk flash i pobierz narzędzie Rufus. Otwórz Rufusa i wybierz dysk USB z menu rozwijanego. W sekcji „Wybór rozruchu” kliknij małą strzałkę po prawej stronie „Wybierz” i zamiast tego kliknij Pobierz. Po kilku sekundach powinieneś zobaczyć okno z prośbą o wybranie systemu operacyjnego, który chcesz pobrać. Będziemy kontynuować z ustawieniami domyślnymi: Windows 11 i wszystkie inne menu rozwijane nietknięte. Po pobraniu możesz teraz nacisnąć przycisk Start. W tym momencie powinieneś zobaczyć kolejne okno z pytaniem, czy chcesz dostosować instalację systemu Windows. Po prostu upewnij się, że wybrałeś opcję „Usuń wymagania dotyczące bezpiecznego rozruchu i modułu TPM 2.0” (na zdjęciu powyżej). Wreszcie uderz OK i obserwuj, jak Rufus zaczyna kopiować pliki na dysk flash. W końcu będziesz mieć instalacyjny dysk USB z systemem Windows 11, który omija wymagania procesora i modułu TPM firmy Microsoft. Istnieją inne obejścia instalacji systemu Windows 11 na nieobsługiwanym sprzęcie, ale wiele z nich wymaga skomplikowanych poprawek w rejestrze. Jeśli nie czujesz się komfortowo edytując rejestr lub używając narzędzia innej firmy, takiego jak Rufus, jedyną inną opcją jest dalsze korzystanie z systemu Windows 10. Chociaż nie jest on już najnowszy i najjaśniejszy, nadal będzie otrzymywać aktualizacje przez kilka następnych lat .
Często zadawane pytania
Czy powinienem włączyć moduł TPM? Tak, należy włączyć moduł TPM, jeśli komputer obsługuje tę funkcję, ponieważ może on zapewnić dodatkową warstwę zabezpieczeń. Obsługa modułu TPM pomaga również poprawić zgodność z nowszymi systemami operacyjnymi, takimi jak Windows 11. Co to jest układ TPM? Moduł TPM to zaufany układ zabezpieczający na nowoczesnych komputerach, który pomaga szyfrować dane i przechowywać inne poufne informacje. Pomaga uniemożliwić nieautoryzowanemu użytkownikowi dostęp do komputera. Czy wyczyszczenie modułu TPM jest bezpieczne? Nie, nie należy czyścić modułu TPM, chyba że wiesz, co robisz. Moduł TPM przechowuje klucze komputera, więc jeśli masz włączone szyfrowanie całego urządzenia, wyczyszczenie go spowoduje, że nie będziesz już mieć dostępu do swoich danych. Można jednak bezpiecznie zresetować moduł TPM, jeśli wykonano już kopię zapasową kluczy w innym miejscu. Uwagi