26Jul

Kaj je modul zaupanja vredne platforme (TPM) in kako deluje?

Admin

Medtem ko večina domačih uporabnikov ne porabi veliko časa za razmišljanje o tem, računalniška varnost je kritično. Tako pomembno, da imajo številni poslovno usmerjeni računalniki v sebi posebno strojno opremo (na primer bralnike pametnih kartic), zaradi česar jih je težko vdreti ali kako drugače ogroziti.

A TPM (modul zaupanja vredne platforme) postaja standardna funkcija za nove računalnike, zlasti za poslovne. Kaj je torej TPM in zakaj bi ga želeli?

Kazalo

Zakaj bi morali skrbeti za TPM?

Do nedavnega so bili edini ljudje, ki so morali skrbeti za TPM, tisti, ki so delali v velikih podjetjih, kjer je varnost omrežja na prvem mestu. Ljudje delo od doma na osebnih računalnikih ali tistim, ki svoje računalnike uporabljajo predvsem za igre na srečo in zabavo, ni bilo treba vedeti o TPM -jih.

Vendar pa je z objavo Windows 11, je nenadoma postal eden najpomembnejših tričrkovnih kratic v računalniškem svetu. To je zato, ker Windows 11 potrebuje modul zaupanja vredne platforme v računalniku, da sploh lahko deluje. Natančneje, zahteva TPM 2.0, čeprav se te zahteve lahko spremenijo po presoji Microsofta.

Podpora za Windows 10 preneha 14. oktobra 2025. Od Microsofta ne bo več prejemal varnostnih popravkov nadaljnjih posodobitev. Na tej točki morate odklopiti računalnik od interneta ali nadgraditi na Windows 11.

Trenutno ne morete nadgraditi in tudi ne morete uporabljati Windows 10! Razen če se premaknete na Linux (odlična ideja!) ali drugo alternativo Windows, boste morali kupiti nov računalnik. To drži, tudi če je vaš obstoječi še vedno v redu! Microsoft bi lahko v prihodnje omehčal svoje stališče, a trenutno je to resničnost situacije.

Zdaj, ko veste, zakaj je vprašanje TPM bistveno, poglejmo, kaj je TPM.

TPM je čip

TPM je fizična komponenta, ki je običajno vgrajena v vašo matično ploščo. V notranjosti je veliko komponent, ki TPM -ju omogočajo, da opravi svoje delo. Kaj točno je njeno delo? Tu so glavne naloge, ki jih izvaja TPM:

  • TPM varno shranjuje gesla, varnostne certifikate in šifrirne ključe ter preprečuje nepooblaščeno poseganje.
  • Varno shranjuje podatke o računalniku, zato je enostavno zaznati, če je kdo posegal v računalnik.
  • TPM lahko varno generira šifrirne ključe, tako da procesa ni mogoče vohuniti ali posegati vnj.

Poleg teh funkcij TPM vključuje tudi ožičen, edinstven in nespremenljiv šifrirni ključ, ki onemogoča njegovo zamenjavo ali spreminjanje.

Na kratko, TPM je namenski kos strojne opreme na vaši matični plošči, ki omogoča varno uporabo računalnika in preverjanje pristnosti. No, razen če imate fTPM ali TPP.

fTPM in PTT

fTPM (vdelana programska oprema TPM) in PTT (tehnologija zaupanja v platformo) sta imena AMD in Intel za "strojno -programsko opremo" TPM. Namesto namenskega čipa na matični plošči v procesorju obstaja funkcionalnost modula zaupanja vredne platforme vdelana programska oprema. fTPM in TPP sta integrirana v večino sodobnih procesorjev AMD in Intel, vendar je treba funkcijo aktivirati, da deluje.

Tu se lahko stvari nekoliko zapletejo. Običajno izdelovalci matičnih plošč privzeto onemogočijo funkcijo strojne programske opreme TPM, nato pa vam omogočajo, da jo ročno vklopite v svojem Meni BIOS ali UEFI. Ker pa se lahko vsaka znamka in model matične plošče razlikujeta, preverite priročnik matične plošče za natančna navodila, kako aktivirati TPM vdelane programske opreme.

V nekaterih primerih kljub temu, da ima vaš procesor funkcijo TPM vdelane programske opreme, vaša matična plošča morda nima možnosti vklopa. Nekatere matične plošče nižjega cenovnega razreda ali igre, usmerjene v igre, morda nimajo te možnosti, ker niso namenjene poslovnim strankam. Upajmo, da bo glede na zahtevo sistema Windows 11 izdala večina proizvajalcev matičnih plošč posodobitve vdelane programske opreme za svoje matične plošče in dodali to funkcijo. V nasprotnem primeru boste morda morali zamenjati matično ploščo.

Ali lahko dodam modul zaupanja vredne platforme?

Kaj pa, če na matični plošči nimate fizičnega TPM -ja in ne morete uporabiti TPM -ja vdelane programske opreme? V nekaterih primerih je TPM mogoče kupiti kot dodatek. Vendar mora vaša matična plošča izrecno podpirati nadgradnjo in imeti zahtevano glavo TPM. Brez glave TPM nikjer ne morete namestiti TPM.

V času pisanja so nadgradnje TPM presenetljivo drage, zato si vzemite čas za primerjavo stroškov modula TPM s stroški zamenjave matične plošče.

Kako preveriti TPM

Če uporabljate Windows 10 in želite potrditi, da imate sedanji in delujoči modul zaupanja vredne platforme, naredite naslednje:

  1. Pritisnite tipko Tipki Windows in R. skupaj. Odpre se pogovorno okno Zaženi.
  2. Vrsta tpm.msc in pritisnite Vnesite.
  1. Ko se odpre okno za upravljanje TPM, preverite, ali piše "TPM je pripravljen za uporabo" pod Status. Nato potrdite, da je specifikacija v razdelku Podatki o proizvajalcu TPM 2,0 ali več.

Če sta oba podatka prisotna in pravilna, ste pripravljeni. Ne pozabite, da se v primeru strojne programske opreme TPM ne prikaže tukaj, razen če je vklopljen v BIOS -u.

Windows 11 potrebuje več kot le TPM

Medtem ko je modulu zaupanja vredne platforme namenjena največ pozornosti v splošni paniki glede zahtev Windows 11, samo TPM v vašem računalniku ni dovolj. Čeprav Windows 11 v specifikacijah ni tako lačen energije, ima tudi druge precej presenetljive zahteve.

Glavni med njimi je potreba po procesorjih določene generacije. Potrebovali boste računalnik z vsaj osmo generacijo Intelovega procesorja Intel ali procesorja Ryzen serije 2000, sicer Windows ne bo deloval. Še enkrat, kolikor vemo v času pisanja.

Torej, kljub več kot dovolj računalniške moči, so vrhunski procesorji Intel 6. in 7. generacije ter procesorji Ryzen serije 1000 omejeni na Windows 10.

Edini način, da zagotovite, da vaš trenutni računalnik ustreza vsem trenutnim zahtevam, je, da se obrnete na uradna stran z zahtevami za Windows 11 ročno preveriti vsako zahtevo. Na žalost je Microsoft zaenkrat potegnil svojo aplikacijo Windows 11 Health Checker. Poskusite lahko tudi z zunanjo kodo drugih proizvajalcev Zakaj aplikacija NotWin11, vendar to počnete na lastno odgovornost!

Dobrodošli na Help Desk Geek- blogu, polnem tehničnih nasvetov zaupanja vrednih tehničnih strokovnjakov. Imamo na tisoče člankov in vodnikov, ki vam pomagajo odpraviti katero koli težavo. Naši članki so bili od objave leta 2008 prebrani več kot 150 milijonov krat.

Sovražimo tudi neželeno pošto, kadar koli se odjavite.

Windows 11
Kako omogočiti in uporabljati pametni nadzor aplikacij v sistemu Windows 11
Kako omogočiti in uporabljati pametni nadzor aplikacij v sistemu Windows 11
July 26, 20230

Smart App Control je odličen način za zaščito vašega računalnika z operacijskim sistemom Windows ...

Kako popraviti, da se naprave ADB ne prikazujejo v sistemu Windows 11
Kako popraviti, da se naprave ADB ne prikazujejo v sistemu Windows 11
July 26, 20230

Imeti težave z uporabo ADB (Android Debug Bridge) ali iskanje naprave Android, ki podpira ADB, v ...

Kaj je »ubijalska omrežna storitev« v sistemu Windows (in ali je varna)?
Kaj je »ubijalska omrežna storitev« v sistemu Windows (in ali je varna)?
July 26, 20230

Z imenom, kot je Killer Network Service, Intelov proces upravljanja omrežja ne vzbuja zaupanja. A...