Co to jest moduł TPM?

Windows 11 wymaga Trusted Platform Module 2.0 (TPM 2.0). TPM 2.0 to układ dedykowany do obsługi kryptograficzny zadań, które system Windows 11 wykorzystuje w wielu funkcjach bezpieczeństwa. Na przykład system Windows 11 używa układu TPM 2.0 na komputerze za każdym razem, gdy logujesz się za pomocą odcisku palca lub rozpoznawania twarzy za pośrednictwem Windows Witaj, i kiedy szyfrowanie danych.

Co to jest moduł TPM w systemie Windows 11?

Termin Trusted Platform Module (TPM) odnosi się zarówno do międzynarodowego standardu, który opisuje specyfikacje mikroprocesora przeznaczonego do wykonywania zadań związanych z bezpieczeństwem oraz do każdego zgodnego z nimi układu scalonego standardy. Kiedy słyszysz, że komputer ma moduł TPM, oznacza to, że komputer ma chip spełniający standardy TPM lub zawiera oprogramowanie układowe, które umożliwia głównemu procesorowi wykonywanie tych samych funkcji. W większości przypadków układ TPM można znaleźć zamontowany bezpośrednio na płycie głównej komputera, ale można również dodać moduł TPM do komputera, instalując kartę rozszerzeń.

Sam standard TPM został opracowany przez grupę firm technologicznych, w skład której wchodzili producenci komputerów osobistych, tacy jak IBM i HP, producenci chipów, tacy jak Intel, oraz firmy programistyczne, takie jak Microsoft. Grupa wydała TPM 1.0 w 2001 roku, który został zaktualizowany do TPM 1.2 w 2009 roku i TPM 2.0 w 2014 roku.

Ideą standardu TPM jest zapewnienie, że każdy komputer z układem TPM będzie w stanie wykonywać określone zadania związane z bezpieczeństwem. Na przykład układ zgodny ze standardem TPM musi mieć między innymi losowość generator liczb, musi mieć możliwość generowania kluczy kryptograficznych oraz zdolność do szyfrowania i odszyfrować dane.

Co to jest moduł TPM 2.0?

TPM 2.0 to wersja standardu TPM, która została wydana w 2014 roku i była najnowszą wersją standardu w momencie wydania systemu Windows 11. Termin ten odnosi się również do chipów zgodnych ze standardem. Kiedy słyszysz, że komputer musi mieć TPM 2.0, oznacza to, że musi mieć chip lub oprogramowanie układowe zgodne ze standardem TPM 2.0.

Moduł TPM 2.0 może wykonywać różnorodne zadania kryptograficzne, takie jak szyfrowanie i odszyfrowywanie danych oraz uwierzytelnianie sprzętu. Na komputerach z oprogramowaniem sprzętowym TPM 2.0 zamiast dedykowanego układu TPM 2.0 zazwyczaj można włączyć TPM 2.0 w UEFI.

Ponieważ TPM 2.0 został wprowadzony w 2014 roku, komputery zbudowane wcześniej go nie mają. Istnieje jednak możliwość dodania TPM 2.0 do komputera poprzez zainstalowanie karty rozszerzeń. Jest to również możliwe naśladować TPM 2.0, czyli sposób uruchamiania systemu Windows 11 na komputerze Mac przy użyciu oprogramowania Parallels.

Co robi moduł TPM 2.0 w systemie Windows 11?

TPM 2.0 wykonuje wiele funkcji związanych z bezpieczeństwem w systemie Windows 11 i uruchamia się w momencie włączenia komputera. Podczas uruchomić proces, system Windows 11 używa układu TPM do weryfikacji integralności systemu operacyjnego przed załadowaniem systemu Windows. Jeśli wykryje nieprawidłowości, proces uruchamiania zatrzymuje się i umożliwia naprawę systemu Windows, aby uniknąć ładowania systemu operacyjnego, który mógł zostać zmieniony bez Twojej wiedzy.

Układ TPM 2.0 odgrywa również rolę w procesie logowania do systemu Windows, jeśli korzystasz z funkcji Windows Hello. Chip odgrywa kluczową rolę w szyfrowaniu i przechowywaniu danych biometrycznych, na które składają się odcisk palca lub skan twarzy, oraz sprawdzaniu tego rekordu podczas próby zalogowania się do systemu Windows.

Po zalogowaniu się do systemu Windows 11 moduł TPM 2.0 umożliwia oprogramowaniu chroniącemu przed złośliwym oprogramowaniem sprawdzenie integralności systemu Windows 11 w taki sam sposób, w jaki system jest sprawdzany podczas procesu uruchamiania. Ponieważ złośliwe oprogramowanie nie zaczyna działać, dopóki system Windows nie zostanie załadowany lub załadowany razem z systemem Windows, może to pozwolić na twoje anty-malware zidentyfikować i wyeliminować rootkity i inne złośliwe oprogramowanie.

Jak sprawdzić, czy Twój komputer ma moduł TPM

Jeśli Twój komputer został zbudowany po 2014 roku, może mieć moduł TPM 2.0. Jeśli został zbudowany niedawno, w ciągu ostatnich kilku lat, prawdopodobnie ma tę funkcję. Jeśli nie masz pewności, najłatwiejszym sposobem sprawdzenia jest wykonanie Sprawdzanie zgodności z systemem Windows 11.

Możesz także sprawdzić, czy masz moduł TPM w ustawieniach systemu Windows, przechodząc do Aktualizacja i bezpieczeństwo > Zabezpieczenia systemu Windows > Bezpieczeństwo urządzenia. Spójrz na Wersja specyfikacji, który powie 1.0, 1.2, Lub 2.0 jeśli masz moduł TPM. Jeśli w ogóle nie masz modułu TPM, sekcja szczegółów procesora zabezpieczeń będzie pusta.

Co zrobić, jeśli nie masz modułu TPM 2.0

Jeśli Twój komputer nie ma modułu TPM 2.0, powinieneś nadal korzystać z systemu Windows 10. Istnieje obejście, które pozwoli ci zainstalować system Windows 11 na komputerze, który nie ma modułu TPM 2.0, ale nie jest to bezpieczne. Microsoft nie zapewni aktualizacji i wsparcia użytkownikom, którzy używają metody obejścia do instalacji systemu Windows 11 na komputerze, na którym brakuje modułu TPM 2.0 i wielu z funkcji zabezpieczeń systemu Windows 11 nie będzie działać, więc użycie metody obejścia powoduje z natury mniejsze bezpieczeństwo zarówno natychmiast, jak i po przyszły.

Możesz dodać TPM 2.0 do komputera, który go nie ma, za pomocą karty rozszerzeń, jeśli możesz znaleźć taką, która jest kompatybilna z Twoją płytą główną. Jeśli wybierzesz tę trasę, możesz zainstalować kartę, a następnie włączyć TPM 2.0 w systemie BIOS lub UEFI. Zanim jednak to zrobisz, warto sprawdzić, czy Twój komputer obsługuje już oprogramowanie układowe TPM 2.0. Możesz to zrobić, ładując UEFI i sprawdzając, czy jest taka opcja włącz moduł TPM 2.0.

Po zainstalowaniu karty TPM 2.0 lub włączeniu jej w UEFI możesz bez problemu dokonać aktualizacji do systemu Windows 11. Jeśli jednak nie możesz dodać modułu TPM 2.0 do swojego systemu, lepiej pozostań przy systemie Windows 10, o ile firma Microsoft nadal go obsługuje.