เรารู้แล้วว่า 14 ตุลาคม 2025 Microsoft จะหยุดการสนับสนุนระบบปฏิบัติการ Windows 10, และความกังวลที่ใหญ่ที่สุดของผู้ใช้ของ Windows, เป็นเหมือน พวกเขาจะติดตั้งไม่ได้ Windows 11 ถ้าพีซีไม่มี รองรับ TPM.
ก่อนที่เราจะดูว่าทำไม TPM ถึงเป็นข้อกำหนดของ system / ข้อกำหนดฮาร์ดแวร์สำหรับ Windows 11มาอธิบายกันคร่าวๆ ว่าฟีเจอร์นี้คืออะไรและใช้ทำอะไร
เนื้อหา
TPM คืออะไรและใช้ทำอะไร?
TPM เป็นตัวย่อของ โมดูลแพลตฟอร์มที่เชื่อถือได้. คุณลักษณะที่แสดงโดยa ชิปทางกายภาพบนเมนบอร์ดคอมพิวเตอร์ ดังนั้น หากคุณพบว่าพีซีของคุณไม่มี TPM อย่าพยายามติดตั้งซอฟต์แวร์เพื่อช่วย เพราะจะไม่ทำงาน
ชิปทางกายภาพ (ฮาร์ดแวร์) นี้สามารถรวมเข้ากับเมนบอร์ดได้โดยตรง (เชื่อมบนเมนบอร์ด) หรือสามารถติดตั้งเป็นส่วนประกอบเสริมที่ติดตั้งอยู่ได้ โดยเฉพาะในกรณีของคอมพิวเตอร์ที่สร้างจากส่วนประกอบ
Trusted Platform Module เป็นชิปที่เกี่ยวข้องกับ deals รุ่น, การเก็บรักษา si การจัดการคีย์การเข้ารหัส, ใบรับรองดิจิทัล โทเค็น และลายเซ็นอิเล็กทรอนิกส์
มาทำความเข้าใจกันดีกว่า ข้อมูลที่จัดเก็บไว้เข้ารหัสบนพีซีของเรา แม้ว่าจะลงเอยด้วยพีซีเครื่องอื่นก็ไม่สามารถเปิด/เข้าถึงได้ TPM เป็นโปรเซสเซอร์เข้ารหัสที่มีคุณสมบัติเฉพาะ และเพื่อเพิ่มความปลอดภัยให้กับข้อมูล ชิปเข้ารหัสนี้สามารถสื่อสารกับโปรเซสเซอร์บนเมนบอร์ดที่ติดตั้งเท่านั้น
ระบบปฏิบัติการแรกที่ใช้โมดูล TPM คือ Windows 8.1 และ Windows 10ไปยัง BitLocker. เครื่องมือเข้ารหัสข้อมูลนี้บน Windows สามารถใช้โมดูล TPM ได้ แต่เป็นทางเลือก Administratorระบบปฏิบัติการอนุญาตให้ BitLocker รักษาความปลอดภัยข้อมูลด้วยวิธีอื่นโดยไม่ต้องใช้ TPM แต่ความปลอดภัยไม่ได้อยู่ในระดับเดียวกัน
ในบทช่วยสอนที่เก่ากว่า เราแสดงให้เห็นว่าเราสามารถใช้ BitLocker ได้อย่างไร หากเราไม่มี Trusted Platform Module วิธีการที่เราสามารถใช้ BitLocker โดยไม่ต้องโมดูล Trusted Platform (TPM).
TPM 1.2 เทียบกับ TPM 2.0 - โมดูลแพลตฟอร์มที่เชื่อถือได้
แม้ว่าจะมีองค์ประกอบบางอย่างที่เหมือนกัน แต่ชิปทั้งสอง TPM 1.2 และ TPM 2.0 เข้ากันไม่ได้. TPM 2.0 เป็นการอัปเกรดเป็น TPM 1.2 แต่มีการปรับปรุงในด้านต่างๆ มากมาย สถาปัตยกรรมการเข้ารหัสและอัลกอริทึม, เสนอตัวเลือกความปลอดภัยที่ปลอดภัยยิ่งขึ้น
หาก TPM 1.2 ใช้อัลกอริธึมการเข้ารหัสแฮช SHA-1ซึ่งมีความเสี่ยงสูง TPM 2.0 มาพร้อมกับอัลกอริธึม SHA-256 ทำงานบนบล็อก 512 บิต นอกจากนี้ TPM 1.2 ไม่รองรับ การเข้ารหัสอุปกรณ์, Windows ศรัณยู System ยาม, หม้อแปลงไฟฟ้า si SecureBIO.
รุ่นแรกของโมดูล TPM 1.2 เปิดตัวครั้งแรกในปี 2005 แต่เริ่มปรากฏบนพีซีเท่านั้น modelele ตั้งแต่ปี 2009 เวอร์ชันสุดท้ายของ TPM 1.2 cryptoprocessor เสร็จสมบูรณ์ในปี 2011 ชิปนี้เริ่มใช้กับระบบธนาคาร ATM และระบบอื่นๆ ที่ต้องการมาตรการความปลอดภัยสูงผ่านการเข้ารหัส
TPM 2.0 เปิดตัวครั้งแรกในปี 2014 แต่ถึงรูปแบบสุดท้ายในกลางปี 2019 Windows 11.
ทำไม TPM จึง "ต้องมี" บน Windows 11
ถึงแม้เราจะพูดกันบ่อยๆว่าระบบปฏิบัติการ Windows มีการละเมิดความปลอดภัยมากมายและเป็นสภาพแวดล้อมที่ดีสำหรับการโจมตีทางไซเบอร์ทุกประเภท Microsoft พยายามสร้างโซลูชันความปลอดภัยที่แข็งแกร่งให้กับผู้ใช้เสมอ สิ่งนี้เกิดขึ้นกับ TPM 2.0 ด้วย โมดูลการเข้ารหัสข้อมูลที่สามารถใช้ได้ Windows 11 เพื่อเพิ่มความปลอดภัยของข้อมูลที่ละเอียดอ่อน
ตอนแรก Microsoft ประกาศว่าจะสามารถติดตั้งได้ Windows 11 ต้องใช้ตัวประมวลผลการเข้ารหัสลับ TPM 1.2 หรือ TPM 2.0 ในเอกสารข้อกำหนดฮาร์ดแวร์ที่ปรากฏพร้อมกัน ผู้ใช้จำนวนมากรู้สึกกลัวเล็กน้อย เนื่องจากระบุเฉพาะ TPM 2.0 เท่านั้น Microsoft กลับมาสู่ความบ้าคลั่งด้วย TPM 2.0 และในขณะที่เขียนยังมีระบบ OEM บางตัวที่ Windows 11 สามารถติดตั้งได้โดยไม่ต้องใช้ TMP
แต่ที่แน่ๆ Windows 11 สามารถติดตั้งได้โดยไม่ต้องใช้ TPM หากใช้ลูกเล่นบางอย่าง ฉันเขียนเกี่ยวกับเคล็ดลับในบทความ แก้ไข "This PC วิ่งไม่ได้ Windows 11"และ Install.
มีปัญหาอื่น ด้วยการแนะนำ TPM 2.0 ที่จำเป็นในข้อกำหนดฮาร์ดแวร์ หมายความว่า this Windows 11 จะไม่สามารถติดตั้งได้อีกต่อไป Mac ด้วยอินเทล. Apple ไม่มีวี่แววของความต้องการที่จะเกิดขึ้นกับ update de เฟิร์มแว ซึ่งอนุญาตให้เปิด TPM modeพวกเขาของเรา iMac ด้วยกระบวนการsoraอีกครั้งที่ได้รวมโมดูลไว้แล้ว
มีแนวโน้มมากที่สุดสำหรับผู้ใช้ของ Mac จะมาพร้อมกับไดรเวอร์ตามอำเภอใจผ่าน Boot Camp Assistant
