Windows 11

Co to jest moduł platformy zaufany (TPM) i jak to działa?

Co to jest moduł platformy zaufany (TPM) i jak to działa?

Podczas gdy większość użytkowników domów nie spędza dużo czasu na myśleniu, bezpieczeństwo komputerowe jest krytyczne. Tak ważne, aby wiele komputerów ukierunkowanych na biznes ma w sobie specjalny sprzęt (takie jak czytelnicy SmartCard), co utrudnia zhakowanie lub w inny sposób zagrozić ich na kompromis. 

A TPM (moduł platformy zaufany) staje się standardową funkcją nowych komputerów, zwłaszcza zorientowanych na biznes. Więc co to jest TPM i dlaczego miałbyś tego chcieć?

Spis treści

    Obsługa Windows 10 kończy się 14 października 2025. Nie będzie już otrzymywał łatek bezpieczeństwa dalszych aktualizacji od Microsoft. W tym momencie musisz odłączyć komputer od Internetu, albo uaktualnić do systemu Windows 11.

    W obecnym stopniu po prostu nie będziesz w stanie uaktualnić, a także nie możesz używać Windows 10! Chyba że przeprowadzisz się do Linux (świetny pomysł!) lub inna alternatywa systemu Windows, będziesz musiał kupić nowy komputer. To prawda, nawet jeśli twój istniejący jest nadal w porządku! Microsoft może zmiękczyć swoją postawę w przyszłości, ale teraz taka jest rzeczywistość sytuacji.

    Teraz, gdy wiesz, dlaczego problem TPM jest niezbędny, zagłębimy się w to, czym jest TPM.

    TPM to układ

    TPM jest komponentem fizycznym, który zwykle jest wbudowany w twoją płytę główną. Wewnątrz znajduje się wiele komponentów, które pozwalają TPM wykonać swoją pracę. Jaka jest dokładnie jego praca? Oto główne zadania, które wykonuje TPM:

    • TPM przechowuje hasła, certyfikaty bezpieczeństwa i klucze szyfrowania bezpiecznie i zapobiega nieautoryzowanemu manipulowaniu.
    • Bezpiecznie przechowuje informacje o komputerze, więc łatwo jest wykryć, jeśli ktoś zmienił komputer.
    • TPM może bezpiecznie generować klucze szyfrowania, aby proces nie mógł być szpiegowany lub zakłócać.

    Oprócz tych funkcji, TPM zawiera również twardy, unikalny i niezmienny klucz szyfrowania, co uniemożliwia zastąpienie lub manipulowanie.

    Krótko mówiąc, TPM to dedykowany sprzęt na płycie głównej, który umożliwia bezpieczne użycie komputera i uwierzytelnianie. Cóż, z wyjątkiem tego, że masz FTPM lub TPP.

    FTPM i PTT

    FTPM (oprogramowanie układowe TPM) i PTT (Platform Trust Technology) to odpowiednie nazwy AMD i Intela dla „oprogramowania układowego” TPM. Zamiast dedykowanego układu na płycie głównej funkcjonalność modułu platformowego istnieje w oprogramowaniu układowym procesora. FTPM i TPP są zintegrowane z większością nowoczesnych procesorów AMD i Intel, ale funkcja musi zostać aktywowana, aby działała.

    W tym miejscu sprawy mogą stać się trochę skomplikowane. Zwykle domyślnie producenci płyt głównych wyłączają funkcję TPM oprogramowania układowego, ale następnie umożliwiają ręcznie włączenie go w menu BIOS lub UEFI. Ponieważ jednak każda marka i model płyty głównej mogą być inne, należy sprawdzić swoją obsługę płyty głównej pod kątem konkretnych instrukcji, jak aktywować TPM oprogramowania układowego.

    W niektórych przypadkach, pomimo tego, że procesor ma funkcję TPM oprogramowania układowego, Twoja płyta główna może nie mieć możliwości włączenia. Niektóre płyty główne z niższej klasy lub gier mogą nie mieć takiej opcji, ponieważ nie są skierowane do klientów biznesowych. Mamy nadzieję, że w świetle wymagań systemu Windows 11 większość producentów płyty głównej wyda aktualizacje oprogramowania układowego dla swoich płyt głównych, dodając tę ​​funkcję. Jeśli nie, to może być konieczne zastąpienie płyty głównej.

    Czy mogę dodać zaufany moduł platformy?

    Co jeśli nie masz fizycznego TPM na płycie głównej i nie ma perspektywy korzystania z oprogramowania układowego TPM? W niektórych przypadkach można kupić TPM jako dodatek. Jednak Twoja płyta główna musi wyraźnie obsługiwać aktualizację i mieć wymagany nagłówek TPM. Bez nagłówka TPM nie ma gdzie zainstalować TPM.

    W momencie pisania aktualizacji TPM są zaskakująco drogie, więc poświęć czas na porównanie kosztu modułu TPM z kosztem wymiany płyty głównej.

    Jak sprawdzić TPM

    Jeśli używasz systemu Windows 10 i chcesz potwierdzić, że masz obecny i działający moduł zaufany platforma, oto co zrobić:

    1. wciśnij Windows i R Keys razem. Okno dialogowe Uruchom powinno otworzyć.
    2. Typ TPM.MSC i naciśnij Wchodzić.
    1. Po otwarciu okna zarządzania TPM sprawdź, czy mówi „TPM jest gotowy do użycia” pod statusem. Następnie potwierdź, że wersja specyfikacji w ramach informacji o producencie TPM jest 2.0 lub więcej.

    Jeśli oba te fragmenty informacji są obecne i poprawne, możesz iść. Pamiętaj tylko, że nie pojawi się tutaj w przypadku TPM oprogramowania układowego, chyba że nie zostanie włączone w BIOS.

    Windows 11 potrzebuje czegoś więcej niż tylko TPM

    Podczas gdy zaufany moduł platformy otrzymał większość uwagi w ogólnej panice na temat wymagań systemu Windows 11, posiadanie TPM w komputerze nie wystarczy. Chociaż system Windows 11 nie jest taki żądny pod względem specyfikacji, ma również inne raczej zaskakujące wymagania.

    Głównym z nich jest potrzeba procesorów pewnego pokolenia. Będziesz potrzebował komputera z co najmniej procesorem Intel 8. Generacji lub CPU Ryzen z 2000 r. Znowu, tak daleko, jak wiemy w momencie pisania.

    Tak więc, pomimo więcej niż wystarczającej mocy obliczeniowej, wysokiej klasy procesory Intel i 7. generacji oraz procesory Ryzen serii 1000 są ograniczone do systemu Windows 10.

    Jedynym sposobem, aby zapewnić, że Twój obecny komputer jest zgodny ze wszystkimi obecnymi wymaganiami, jest przejście do oficjalnej strony wymagań systemu Windows 11, aby ręcznie sprawdzić każdy wymóg. Niestety, Microsoft na razie wyciągnął aplikację Windows 11 Checker. Możesz także wypróbować aplikację WhoNotWin11 innych firm i open source, ale robisz to na własne ryzyko!