Одним из наиболее неприятных требований к оборудованию для Windows 11 является необходимость наличия встроенного TPM или Trusted Platform Module 2.0 (TPM). Вот руководство о том, где купить последний.
Конечно, есть способ обойти требования Windows 11 TPM, RAM и CPU с помощью простой бесплатной утилиты, но если вы предпочитаете выполнять официальные требования для этого и любых будущих обновлений ОС, это правильный путь.
Однако для всех, кто это читает, есть большая вероятность, что он вам либо не нужен, либо не можете его установить. Начнем с этого и выясним, является ли это обязательным.
Руководство по покупке TPM 2.0
Перед покупкой вы должны сначала проверить, есть ли в вашей системе встроенное ПО TPM или уже установлен существующий чип TPM.
Чтобы проверить, есть ли у вас микропрограммный модуль TPM, вам необходимо получить доступ к настройкам UEFI в BIOS. Как это сделать по-разному у разных производителей, поэтому обратитесь к руководству по материнской плате для получения более подробной информации. Однако есть некоторые общепринятые выражения, на которые вам стоит обратить внимание. Материнские платы AMD обычно называют свои решения TPM микропрограмм «fTPM», а платы Intel – «PTT».
Как включить TPM в BIOS и узнать версию TPM 2.0 или 1.2 для Windows 11
Чтобы проверить, установлен ли у вас физический чип TPM, просто откройте служебную программу (клавиша Win + R), введите в поле «tpm.msc» и нажмите Enter. Инструмент управления TPM откроется и сообщит вам, что «TPM готов к использованию» или «Совместимый TPM не найден».
Если вы не можете найти TPM на своем компьютере ни одним из этих вариантов и не хотите отказываться от необходимости, вам необходимо купить TPM 2.0.
Но подождите, это немного сложнее. Во-первых, вам нужно проверить, есть ли на вашей материнской плате заголовок TPM 2.0. Опять же, это зависит от производителя, поэтому обратитесь к руководству вашего устройства здесь. Если на вашей материнской плате есть заголовок TPM 2.0, вам нужно проверить, есть ли у него 14 контактов или 20 контактов. Это не стандартно для всех.
Как только вы это узнаете, купите TPM 2.0 с соответствующим количеством контактов. Если вы все еще не уверены в себе, попробуйте купить материнскую плату того же производителя.
Где купить TPM 2.0 для Windows 11
С момента объявления о требовании TPM летом запасы истощились, но их количество начинает появляться в стандартном ценовом диапазоне 15-30 долларов. Вы можете начать с поиска у этих розничных продавцов.
Хотелось бы сказать больше, но наш главный совет – проявить терпение. Ограниченное предложение может время от времени вызывать рост цен, поэтому подпишитесь на некоторые уведомления о запасах TPM, которые поддерживает ваша система, и дождитесь, пока эта цена снизится до более разумного уровня.
Источник: wowmoon.ru
TPM Что это такое?
Зачем Windows 11 нужен TPM 2.0
W indows 11 требует ПК с TPM 2.0. Так есть ли на Вашем компьютере TPM 2.0, TPM 1.2 или ничего из вышеперечисленного? Ваш компьютер поставляется с отключенным TPM в BIOS? Вам нужно купить аппаратный модуль TPM? И зачем вообще Windows вообще нужен TPM?
Что такое TPM
TPM означает «доверенный платформенный модуль». Это технология, обеспечивающая функции безопасности на аппаратном уровне. Он генерирует и хранит ключи шифрования и выполняет функции с защитой от несанкционированного доступа. Он обеспечивает дополнительную защиту от вредоносных программ и других типов атак.
В своем блоге Microsoft объясняет, что все системы Windows 11 будут иметь «аппаратный корень доверия». TPM — это защищенный от несанкционированного доступа элемент в ядре компьютера, который можно использовать для таких функций безопасности, как шифрование диска и безопасный биометрический вход с помощью Windows Hello.
«Аттестация» TPM может использоваться для удаленной аутентификации оборудования и программного обеспечения. TPM имеет уникальный ключ подтверждения (EK), встроенный в оборудование. Организации могут удаленно проверить и подтвердить, что устройство соответствует заявленному, и что аппаратное и программное обеспечение не было изменено. Например, это может быть особенно полезно для компании, управляющей парком рабочих ноутбуков.
TPM включает аппаратный генератор случайных чисел, от которого также может зависеть система. В современных смартфонах есть микросхемы безопасности, которые выполняют специализированные функции, так почему бы компьютерам их не использовать?
Зачем это нужно Windows 11
Вот один пример: шифрование BitLocker может хранить ключи шифрования в TPM для защиты Ваших файлов. Когда Ваш компьютер загружается, ключ, хранящийся в TPM, используется для разблокировки Вашего диска. Если злоумышленник выдернет Ваш системный диск и вставит его в другой компьютер, злоумышленник не сможет расшифровать его и получить доступ к Вашим файлам без ключей, хранящихся в TPM. TPM защищен от несанкционированного доступа, поэтому злоумышленник не может просто подключить его к другому компьютеру или легко извлечь из него ключ дешифрования.
Даже в Windows 10 BitLocker обычно не работает без TPM. Если все ПК с Windows 11 имеют TPM, то все ПК с Windows 11 могут изначально поддерживать шифрование устройства. Это намного лучше, чем ситуация с некоторыми компьютерами с Windows 10, оснащенными шифрованием диска, в то время как другие не включают шифрование.
Доверенный платформенный модуль предоставит каждой системе Windows 11 базовый уровень аппаратной безопасности, на который Microsoft будет опираться. Windows 11 всегда может предполагать, что у нее есть базовый уровень аппаратной безопасности. Microsoft не придется создавать программные обходы поверх Windows 11 или оставлять такие важные функции, как шифрование диска, отключенными на многих ПК.
Почему TPM 1.2 недостаточно хорош
Через несколько дней после анонса Windows 11 на странице совместимости Microsoft с Windows 11 говорилось, что некоторые системы с TPM 1.2 можно будет обновить. Позже Microsoft отредактировала эту страницу и заявила, что потребуется TPM 2.0.
Веб-страница Microsoft, датированная 2018 годом, указывает на ряд преимуществ безопасности, которые TPM 2.0 имеет по сравнению с TPM 1.2, включая поддержку более современных криптографических алгоритмов. Поскольку TPM 2.0 обладает этими преимуществами и используется уже несколько лет, Microsoft явно считает, что имеет смысл требовать TPM 2.0.
Microsoft требует TPM на некоторых новых ПК с 2016 года
Microsoft уже несколько лет требует TPM 2.0 на ПК с Windows 10.
С 28 июля 2016 г. на всех производимых новых ПК с Windows по умолчанию должен быть включен TPM 2.0. Если Вы покупаете ноутбук, ПК, 2-в-1 или любое другое устройство с предустановленной Windows 10, Microsoft требует, чтобы производитель включил TPM 2.0.
Однако это требование к производителю компьютера для лицензирования и поставки Windows на ПК. Если бы Вы собирали свой собственный компьютер, Вы могли бы купить материнскую плату без оборудования TPM и установить на нее Windows 10. Или производитель Вашей материнской платы мог поставить оборудование с отключенным TPM.
Windows 10 нормально работала бы без TPM, тогда как Windows 11 откажется устанавливать в такой системе.
Есть ли на Вашем компьютере TPM? И включен или он?
Если Вы приобрели компьютер с Windows 10 в 2016 году или позже, велика вероятность, что на нем уже включен TPM 2.0, если только эта модель не была изначально сделана до установленной даты.
Если Ваш компьютер старше этого возраста, он может иметь или не иметь TPM, который требуется для Windows 11. Многие ПК обновили Windows 7 до Windows 10, и эти ПК, скорее всего, останутся без обновления из-за этого требования.
Однако люди, которые собрали свои собственные ПК — множество компьютерных геймеров — могут оказаться в странной ситуации. Если Вы собрали свой собственный компьютер (или приобрели его у компании, которая собрала его для Вас), Ваш компьютер может иметь или не иметь TPM 2.0. Даже если Windows сообщает, что TPM 2.0 отсутствует, его можно просто отключить по умолчанию, и Вам может потребоваться включить его в BIOS Вашего компьютера.
Чтобы узнать это, Вам может потребоваться зайти в BIOS Вашего компьютера (технически это теперь экран настроек микропрограммы UEFI на современных компьютерах, но часто все еще называется BIOS) и поискать параметр под названием «TPM» или что-то подобное, который включает эту функцию.
На некоторых компьютерах есть TPM на основе микропрограмм. Intel называет эту функцию iPPT (Intel Platform Protection Technology), а AMD — fTPM (Firmware Trusted Platform Module). Возможно, Вам понадобится найти параметр с таким названием на экране настроек BIOS/UEFI. Он тоже может назвываться как-нибудь иначе — обратитесь к руководству по материнской плате для получения дополнительной информации.
Есть большая вероятность, что многие люди с более новыми ПК смогут включить TPM 2.0 в BIOS, не приобретая отдельный аппаратный модуль TPM. Однако некоторые игровые материнские платы не поддерживают эту функцию, и она может быть недоступна.
Microsoft создала запутанную путаницу
Требование иметь TPM 2.0 в качестве базовой линии безопасности оборудования, которую Microsoft может разработать, имеет смысл. Помните, что Microsoft продолжит поддерживать Windows 10 до 14 октября 2025 года, поэтому Вы можете продолжать использовать свой текущий компьютер и операционную систему в течение многих лет.
Настоящая проблема, опять же, в плохой коммуникации Microsoft. Например, если бы Microsoft предупредила людей, что однажды потребуется TPM 2.0, производители материнских плат, вероятно, не стали бы экономить на добавлении его в игровые платы. Энтузиасты ПК должны были убедиться, что в их сборках был TPM. Производители оборудования могли включить его по умолчанию, а не отключать по умолчанию.
Объявление о Windows 11 также было странным: Microsoft сначала заявила, что TPM 1.2 будет частично поддерживаться, но затем передумала. Microsoft поначалу даже не пыталась объяснить, зачем нужен TPM. После того, как Microsoft попыталась создать шумиху по поводу обновления, официальный инструмент проверки работоспособности ПК загадочным образом отказал, не сообщая людям, почему их ПК не поддерживался.
Microsoft также могла бы объяснить ситуацию и предоставить информацию о включении TPM 2.0 в BIOS Вашего компьютера, но компания этого не сделала.
Источник: guidepc.ru
Активация tpm, Деактивация tpm – Инструкция по эксплуатации FUJITSU STYLISTIC Q550
Для того чтобы у Вас появилась возможность использовать TPM модуль, обязательно
еще перед установкой программного обеспечения Вы должны включить ТРМ модуль
в BIOS-Setup. Условием для этого является предварительное назначение как минимум
пароля администратора (см.
Активация TPM
Условие: Вы назначили пароль администратора, см.
► Произведите вызов BIOS-Setup и выберите меню Security.
► Выделите поле TPM Security Chip Setting и нажмите клавишу ввода.
► Для активации ТРМ выберите запись Enabled.
Если Вы активировали модуль TPM, то на дисплее появится пункт меню Clear Security Chip.
При помощи Clear Security Chip Вы можете удалить владельца в ТРМ. При выборе
записи Enabled стираются все секретные ключи, сгенерированные приложениями
(например, SRK — Storage Root Keys, AIK — Attestation Identity Keys и т.д.).
Помните о том, что при этом Вы потеряете доступ к данным, которые
закодированы ключами владельца!
► Выберите в меню Exit возможность Exit Saving Changes.
► Нажмите клавишу ввода и выберите Yes.
Планшетный ПК перезагружается, и после перезагрузки включается ТРМ.
Деактивация TPM
Условие: Вы назначили пароль администратора, см.
► Произведите вызов BIOS-Setup и выберите меню Security.
► Выделите поле TPM Security Chip Setting и нажмите клавишу ввода.
► Для деактивации ТРМ выберите запись Disabled.
► Выберите в меню Exit возможность Exit Saving Changes.
► Нажмите клавишу ввода и выберите Yes.
Планшетный ПК перезагружается и ТРМ деактивируется.
Fujitsu Technology Solutions
Источник: www.manualsdir.ru