რა არის TPM?

Windows 11 მოითხოვს Trusted Platform Module 2.0 (TPM 2.0). TPM 2.0 არის ჩიპი, რომელიც ეძღვნება მართვას კრიპტოგრაფიული ამოცანები, რომლებსაც Windows 11 იყენებს მისი უსაფრთხოების მრავალი ფუნქციისთვის. მაგალითად, Windows 11 იყენებს TPM 2.0 ჩიპს თქვენს კომპიუტერზე, როდესაც შეხვალთ თითის ანაბეჭდის ან სახის ამოცნობის საშუალებით. Windows გამარჯობა, და როცა მონაცემების დაშიფვრა.

რა არის TPM Windows 11-ში?

ტერმინი სანდო პლატფორმის მოდული (TPM) ეხება როგორც საერთაშორისო სტანდარტს, რომელიც აღწერს მიკროპროცესორის სპეციფიკაციები, რომლებიც განკუთვნილია უსაფრთხოების ამოცანების შესასრულებლად და ნებისმიერი ჩიპისთვის, რომელიც შეესაბამება მათ სტანდარტები. როდესაც გესმით, რომ კომპიუტერს აქვს TPM, ეს ნიშნავს, რომ კომპიუტერს აქვს ჩიპი, რომელიც აკმაყოფილებს TPM სტანდარტებს, ან შეიცავს firmware, რომელიც საშუალებას აძლევს მთავარ პროცესორს შეასრულოს იგივე ფუნქციები. უმეტეს შემთხვევაში, TPM ჩიპი იქნება დამონტაჟებული პირდაპირ კომპიუტერის დედაპლატზე, მაგრამ ასევე შეგიძლიათ დაამატოთ TPM კომპიუტერში გაფართოების ბარათის დაყენებით.

თავად TPM სტანდარტი შეიმუშავა ტექნოლოგიური კომპანიების ჯგუფმა, რომელიც მოიცავდა კომპიუტერების მწარმოებლებს, როგორიცაა IBM და HP, ჩიპების მწარმოებლები, როგორიცაა Intel, და პროგრამული უზრუნველყოფის კომპანიები, როგორიცაა Microsoft. ჯგუფმა გამოუშვა TPM 1.0 2001 წელს, რომელიც განახლდა TPM 1.2 2009 წელს და TPM 2.0 2014 წელს.

TPM სტანდარტის იდეა არის ის, რომ ის უზრუნველყოფს, რომ ნებისმიერი კომპიუტერი, რომელსაც აქვს TPM ჩიპი, შეძლებს შეასრულოს უსაფრთხოების კონკრეტული ამოცანები. მაგალითად, ჩიპს, რომელიც შეესაბამება TPM სტანდარტს, სხვა საკითხებთან ერთად, უნდა ჰქონდეს შემთხვევითი რიცხვების გენერატორი, უნდა შეეძლოს კრიპტოგრაფიული გასაღებების გენერირება და დაშიფვრის უნარი და მონაცემების გაშიფვრა.

რა არის TPM 2.0?

TPM 2.0 არის TPM სტანდარტის ვერსია, რომელიც გამოვიდა 2014 წელს და იყო სტანდარტის უახლესი ვერსია, როდესაც გამოვიდა Windows 11. ტერმინი ასევე ეხება ჩიპებს, რომლებიც შეესაბამება სტანდარტს. როდესაც გესმით, რომ კომპიუტერს უნდა ჰქონდეს TPM 2.0, ეს ნიშნავს, რომ მას უნდა ჰქონდეს ჩიპი ან firmware, რომელიც შეესაბამება TPM 2.0 სტანდარტს.

TPM 2.0-ს შეუძლია შეასრულოს სხვადასხვა კრიპტოგრაფიული ამოცანები, როგორიცაა მონაცემთა დაშიფვრა და გაშიფვრა და ტექნიკის ავთენტიფიკაცია. კომპიუტერებში, რომლებსაც აქვთ TPM 2.0 firmware, გამოყოფილი TPM 2.0 ჩიპის ნაცვლად, ჩვეულებრივ შეგიძლიათ ჩართოთ TPM 2.0 UEFI-ში.

მას შემდეგ, რაც TPM 2.0 დაინერგა 2014 წელს, მანამდე აშენებულ კომპიუტერებს ის არ აქვთ. თუმცა, შესაძლებელია TPM 2.0-ის დამატება კომპიუტერში გაფართოების ბარათის დაყენებით. ასევე შესაძლებელია მიბაძავს TPM 2.0, რითაც შეგიძლიათ Windows 11-ის გაშვება Mac-ზე პარალელების გამოყენებით.

რას აკეთებს TPM 2.0 Windows 11-ში?

TPM 2.0 ასრულებს უამრავ უსაფრთხოებასთან დაკავშირებულ ფუნქციას Windows 11-ში და ის იწყება კომპიუტერის ჩართვის მომენტიდან. დროს ჩექმა Windows 11 იყენებს TPM ჩიპს ოპერაციული სისტემის მთლიანობის შესამოწმებლად, სანამ Windows ოდესმე ჩაიტვირთება. თუ ის აღმოაჩენს დარღვევებს, ჩატვირთვის პროცესი ჩერდება და საშუალებას გაძლევთ შეაკეთოთ Windows, რათა თავიდან აიცილოთ ოპერაციული სისტემის ჩატვირთვა, რომელიც შესაძლოა შეცვლილი იყოს თქვენი ცოდნის გარეშე.

TPM 2.0 ჩიპი ასევე მონაწილეობს Windows-ში შესვლის პროცესში, თუ იყენებთ Windows Hello-ს. ჩიპი ხელს უწყობს თქვენი ბიომეტრიული მონაცემების დაშიფვრასა და შესანახად, რომელიც შედგება თქვენი თითის ანაბეჭდის ან სახის სკანირებისგან, და ამ ჩანაწერის შესამოწმებლად, როდესაც ცდილობთ Windows-ში შესვლას.

Windows 11-ში შესვლის შემდეგ, TPM 2.0 საშუალებას აძლევს ანტი-მავნე პროგრამას შეამოწმოს Windows 11-ის მთლიანობა ისევე, როგორც სისტემა შემოწმდება ჩატვირთვის პროცესში. ვინაიდან მავნე პროგრამა არ დაიწყებს გაშვებას მანამ, სანამ Windows არ ჩაიტვირთება, ან იტვირთება Windows-თან ერთად, ამან შეიძლება დაუშვას თქვენი მავნე პროგრამების საწინააღმდეგო იდენტიფიცირება და აღმოფხვრა rootkits და სხვა მავნე პროგრამული უზრუნველყოფა.

როგორ გავარკვიოთ, აქვს თუ არა თქვენს კომპიუტერს TPM

თუ თქვენი კომპიუტერი აშენდა 2014 წლის შემდეგ, მას შეიძლება ჰქონდეს TPM 2.0. თუ ის აშენდა ცოტა ხნის წინ, ბოლო რამდენიმე წლის განმავლობაში, მაშინ მას სავარაუდოდ ექნება ეს ფუნქცია. თუ დარწმუნებული არ ხართ, ამის გასარკვევად ყველაზე მარტივი გზაა ამის შესრულება Windows 11-ის თავსებადობის შემოწმება.

თქვენ ასევე შეგიძლიათ შეამოწმოთ, გაქვთ თუ არა TPM Windows პარამეტრებში ნავიგაციით განახლება და უსაფრთხოება > Windows უსაფრთხოება > მოწყობილობის უსაფრთხოება. მოძებნეთ სპეციფიკაციის ვერსია, რომელიც იტყვის 1.0, 1.2, ან 2.0 თუ თქვენ გაქვთ TPM. თუ საერთოდ არ გაქვთ TPM, მაშინ უსაფრთხოების პროცესორის დეტალების განყოფილება ცარიელი იქნება.

რა უნდა გააკეთოთ, თუ არ გაქვთ TPM 2.0

თუ თქვენს კომპიუტერს არ აქვს TPM 2.0, მაშინ უნდა გააგრძელოთ Windows 10-ის გამოყენება. არსებობს გამოსავალი, რომელიც საშუალებას მოგცემთ დააინსტალიროთ Windows 11 კომპიუტერზე, რომელსაც არ აქვს TPM 2.0, მაგრამ ეს არ არის უსაფრთხო. Microsoft არ გაუწევს განახლებებს და მხარდაჭერას იმ მომხმარებლებისთვის, რომლებიც იყენებენ შემოვლითი მეთოდის დასაყენებლად Windows 11 კომპიუტერზე, რომელსაც არ აქვს TPM 2.0 და ბევრი. Windows 11-ის უსაფრთხოების ფუნქციები არ იმუშავებს, ამიტომ შემოვლითი მეთოდის გამოყენება არსებითად ნაკლებ უსაფრთხოს გტოვებთ როგორც დაუყოვნებლივ, ასევე მომავალი.

შეგიძლიათ დაამატოთ TPM 2.0 კომპიუტერს, რომელსაც ის არ აქვს, გაფართოების ბარათის საშუალებით, თუ შეგიძლიათ იპოვოთ ის, რომელიც თავსებადია თქვენს დედაპლატასთან. თუ ამ გზით მიდიხართ, შეგიძლიათ დააინსტალიროთ ბარათი და შემდეგ ჩართოთ TPM 2.0 BIOS-ში ან UEFI-ში. თუმცა, სანამ ამას გააკეთებთ, ღირს შეამოწმოთ, თუ თქვენი კომპიუტერი უკვე უჭერს მხარს firmware TPM 2.0-ს. ამის გაკეთება შეგიძლიათ UEFI-ს ჩატვირთვით და შეამოწმეთ, არის თუ არა ამის შესაძლებლობა ჩართეთ TPM 2.0.

მას შემდეგ რაც დააინსტალირებთ TPM 2.0 ბარათს ან ჩართავთ მას UEFI-ში, შეგიძლიათ განაახლოთ Windows 11-ზე უპრობლემოდ. თუმცა, თუ თქვენ ვერ შეძლებთ თქვენს სისტემაში TPM 2.0-ის დამატებას, უმჯობესია დარჩეთ Windows 10-ზე, სანამ Microsoft განაგრძობს მის მხარდაჭერას.