מה זה TPM?

Windows 11 דורש Trusted Platform Module 2.0 (TPM 2.0). TPM 2.0 הוא שבב שמוקדש לטיפול קריפטוגרפי משימות, אשר Windows 11 ממנפת עבור מספר תכונות האבטחה שלה. לדוגמה, Windows 11 משתמש בשבב TPM 2.0 במחשב האישי שלך בכל פעם שאתה מתחבר באמצעות טביעת האצבע או זיהוי הפנים שלך באמצעות Windows Hello, ומתי הצפנת נתונים.

מהו ה-TPM ב-Windows 11?

המונח Trusted Platform Module (TPM) מתייחס הן לתקן בינלאומי המתאר את מפרטים של מעבד מיקרו המוקדש לביצוע משימות אבטחה ולכל שבב התואם לאלו תקנים. כאשר אתה שומע שלמחשב יש TPM, זה אומר שלמחשב יש שבב שעומד בתקני TPM, או שהוא מכיל קושחה שמאפשרת למעבד הראשי לבצע את אותן פונקציות. ברוב המקרים, שבב TPM יימצא מותקן ישירות על לוח האם של המחשב האישי, אך ניתן גם להוסיף TPM למחשב על ידי התקנת כרטיס הרחבה.

תקן TPM עצמו פותח על ידי קבוצת חברות טכנולוגיה שכללה יצרניות מחשבים כמו IBM ו-HP, יצרניות שבבים כמו אינטל וחברות תוכנה כמו מיקרוסופט. הקבוצה הוציאה את TPM 1.0 ב-2001, שעודכן ל-TPM 1.2 ב-2009, ו-TPM 2.0 ב-2014.

הרעיון מאחורי תקן TPM הוא שהוא מבטיח שכל מחשב עם שבב TPM יהיה מסוגל לבצע משימות אבטחה ספציפיות. למשל, שבב התואם את תקן TPM צריך בין היתר להיות בעל אקראי מחולל מספרים, צריך להיות מסוגל לייצר מפתחות קריפטוגרפיים, ויכולת להצפין ו לפענח נתונים.

מה זה TPM 2.0?

TPM 2.0 היא הגרסה של תקן TPM שיצאה בשנת 2014 והייתה הגרסה העדכנית ביותר של התקן בעת ​​השקת Windows 11. המונח מתייחס גם לשבבים התואמים את התקן. כאשר אתה שומע שלמחשב צריך להיות TPM 2.0, זה אומר שהוא צריך להיות עם שבב או קושחה שתואמים לתקן TPM 2.0.

TPM 2.0 מסוגל לבצע מגוון משימות הצפנה כמו הצפנה ופענוח נתונים ואימות חומרה. במחשבים שיש להם קושחה של TPM 2.0 במקום שבב TPM 2.0 ייעודי, בדרך כלל ניתן להפעיל את TPM 2.0 ב-UEFI.

מאז שהוצג TPM 2.0 ב-2014, למחשבים שנבנו קודם לכן אין את זה. עם זאת, ניתן להוסיף TPM 2.0 למחשב על ידי התקנת כרטיס הרחבה. אפשר גם לחקות TPM 2.0, כך תוכל להריץ את Windows 11 ב-Mac באמצעות Parallels.

מה עושה TPM 2.0 ב-Windows 11?

TPM 2.0 מבצע הרבה פונקציות הקשורות לאבטחה ב-Windows 11, והוא מתחיל ברגע שאתה מפעיל את המחשב שלך. במהלך מַגָף בתהליך, Windows 11 משתמש בשבב TPM כדי לאמת את תקינות מערכת ההפעלה לפני ש-Windows נטען. אם הוא מזהה אי סדרים, תהליך האתחול נעצר ומאפשר לך לתקן את Windows כדי להימנע מטעינת מערכת הפעלה שאולי שונתה ללא ידיעתך.

שבב TPM 2.0 גם משחק חלק בתהליך הכניסה של Windows אם אתה משתמש ב- Windows Hello. השבב מסייע בהצפנה ובאחסון הנתונים הביומטריים שלך, המורכבים מטביעת האצבע או סריקת הפנים שלך, ובבדיקה מול הרשומה הזו כשאתה מנסה להיכנס ל-Windows.

לאחר שנכנסת ל-Windows 11, TPM 2.0 מאפשר לתוכנה נגד תוכנות זדוניות לבדוק את תקינותה של Windows 11 באותו אופן שבו המערכת נבדקת במהלך תהליך האתחול. מכיוון שתוכנה זדונית לא מתחילה לפעול עד ש-Windows נטען, או נטען לצד Windows, זה יכול לאפשר לך נגד תוכנות זדוניות לזהות ולחסל rootkits ותוכנות זדוניות אחרות.

כיצד לדעת אם למחשב שלך יש TPM

אם המחשב שלך נבנה לאחר 2014, ייתכן שיש לו TPM 2.0. אם הוא נבנה לאחרונה, במהלך השנים האחרונות, סביר להניח שתהיה לו תכונה זו. אם אינך בטוח, הדרך הקלה ביותר לגלות היא לבצע את בדיקת תאימות של Windows 11.

אתה יכול גם לבדוק אם יש לך TPM בהגדרות Windows על ידי ניווט אל עדכון ואבטחה > אבטחת Windows > אבטחת מכשיר. חפש את ה גרסת המפרט, שיגיד 1.0, 1.2, או 2.0 אם יש לך TPM. אם אין לך TPM בכלל, קטע פרטי מעבד האבטחה יהיה ריק.

מה לעשות אם אין לך TPM 2.0

אם למחשב שלך אין TPM 2.0, עליך להמשיך להשתמש ב-Windows 10. יש דרך לעקיפת הבעיה שתאפשר לך להתקין את Windows 11 במחשב שאין לו TPM 2.0, אבל זה לא בטוח. מיקרוסופט לא תספק עדכונים ותמיכה למשתמשים המשתמשים בשיטת העקיפה כדי להתקין את Windows 11 על מחשב חסר TPM 2.0, והרבה של תכונות האבטחה של Windows 11 לא יפעלו, כך ששימוש בשיטת העקיפה מותיר אותך פחות בטוח מטבעו הן באופן מיידי והן עתיד.

אתה יכול להוסיף TPM 2.0 למחשב שאין לו אותו באמצעות כרטיס הרחבה אם אתה יכול לאתר אחד שתואם ללוח האם שלך. אם תלך בדרך זו, תוכל להתקין את הכרטיס ולאחר מכן להפעיל את TPM 2.0 ב-BIOS או ב-UEFI. עם זאת, לפני שתעשה זאת, כדאי לבדוק אם המחשב שלך תומך כבר בקושחה TPM 2.0. אתה יכול לעשות זאת על ידי טעינת ה-UEFI ובדיקה כדי לראות אם יש אפשרות לעשות זאת אפשר TPM 2.0.

לאחר שהתקנת כרטיס TPM 2.0 או הפעלת אותו ב-UEFI, תוכל לשדרג ל-Windows 11 ללא בעיות. עם זאת, אם אינך יכול להוסיף TPM 2.0 למערכת שלך, עדיף לך להישאר עם Windows 10 כל עוד מיקרוסופט ממשיכה לתמוך בה.