Ptt security что это
PTT против TPM: усилия Microsoft по обеспечению безопасности для Windows 11
С момента представления Windows 11 Microsoft была занята балансированием множества интересных новых функций с новыми предостережениями в области безопасности, которые не были так одобрены членами сообщества. Чтобы установить Windows 11, вашему ПК теперь требуется модуль доверенной платформы (TPM 2.0).
Что такое TPM?
TPM — это способ хранения ключей шифрования на аппаратном уровне. Исследователи в области безопасности во всем мире считают, что такое хранилище с шифрованием ключей безопаснее, чем полагаться на программное обеспечение. Из-за этого вредоносным программам становится сложнее взломать ваши данные и получить доступ к ним.
Пример слота для микросхемы TPM на материнской плате
Давайте рассмотрим практический пример, в котором TPM может пригодиться:
Когда вы нажимаете кнопку питания на ПК, который использует шифрование диска + TPM, Trusted Platform Module предоставит небольшой уникальный код, называемый криптографическим ключом. Теперь возможен один из двух сценариев:
Вдобавок ко всему, почтовые клиенты, такие как Thunderbird и Outlook, также используют технологию TPM для обработки зашифрованных или подписанных ключами сообщений. Такие браузеры, как Chrome, Opera и Firefox, также начинают использовать TPM для определенных протоколов, таких как поддержка сертификатов SSL для веб-сайтов.
А в последнее время мы также начинаем видеть, как другие потребительские технологии, такие как принтеры и аксессуары для умного дома, начинают использовать TPM.
Не нужно быть экспертом по безопасности, чтобы понять, что вся технологическая отрасль принимает TPM в качестве отраслевого стандарта.
Примечание. Новый чип безопасности Apple T2 — это, по сути, TPM, выпускаемый в обычном для компании стиле.
Оборудован ли мой компьютер TPM? Могу ли я запустить Windows 11?
Если ваш компьютер был построен после 2015 года, очень высока вероятность, что он оснащен модулем Trusted Platform Module, независимо от того, есть ли у него выделенный чип или нет.
Вам не нужен специальный чип TPM 2.0 для запуска Windows 11, несмотря на запутанные системные требования, изначально опубликованные Microsoft.
Как мы смогли подтвердить, почти все современные процессоры AMD и Intel уже соответствуют требованиям Microsoft TPM 2.0, а те, которые не прошли проверку работоспособности ПК, делают это из-за настройки BIOS, которая заставляет TPM с микропрограммным обеспечением оставаться отключенным.
TPM против PTT
Итак, как мы уже установили, ваш компьютер может поддерживать TPM, даже если для него нет специального чипа. Это возможно, потому что многие процессоры фактически включают TPM в свои микропрограммы.
Торговая марка Intel для этого метода микропрограмм — Platform Trust Technology (PTT). Intel начала включать эту запатентованную технологию, начиная с процессоров 4-го поколения, где-то в 2013 году.
С другой стороны, процессоры AMD (особенно итерации Ryzen) включают аналогичную технологию прошивки с поддержкой TPM, называемую fTPM.
Если вы посмотрите на картину в целом, Microsoft вполне разумно с требованиями безопасности для Windows 11 — они могли бы ограничить Windows 11 аппаратными TPM, но это устранило бы огромную часть текущего потенциального рынка для Windows 10.
А поскольку микропрограммный модуль TPM разрешен, у вас не должно возникнуть проблем с установкой Windows 11, если ваш процессор не старше 7-8 лет.
Как проверить, поддерживает ли мой компьютер TPM?
Проверить, поддерживает ли ваш компьютер TPM, легко, поскольку Microsoft поддерживает инструмент проверки в каждой последней итерации Windows 10.
Следуйте приведенным ниже инструкциям, чтобы узнать, оснащен ли ваш компьютер микросхемой Trusted Platform Module, и проверьте, включен ли он уже, чтобы Windows 11 могла его использовать:
Примечание. Если в запросе управления Trusted Platform Module (TPM) указано, что «Compatible TPM not be found», это одно из двух:
Независимо от сценария, применимого к вашей текущей ситуации, существует ряд методов устранения неполадок, которым вы можете следовать, чтобы включить TPM на вашем компьютере.
990x.top
Простой компьютерный блог для души)
Intel Platform Trust Technology что это в биосе?
Всем привет. Говорим про биос, а вернее о пункте в нем под названием Intel Platform Trust Technology. Итак, я пошел в поисковик искать информацию своими секретными способами. Значит ребята нашел инфу одну, но она на английском. Я в гугловском переводчике перевел, но все равно не все понятно…
Короче тема такая. Пункт Intel Platform Trust Technology включает какой-то виртуальный TMP, так вот, пишется что версия, которая эмулируется, может быть 2.0, и вот прикол в том что она не поддерживается в Windows 7 и поэтому будет неопознанное устройство. Пишется, что можно скачать обновление для винды, неопознанное устройство пропадет, но сама штука TMP все равно работать не будет. Это все относится к ПК с поддержкой TPM v2.0, с версией TPM v1.2 все нормально и Windows 7 поддерживает. Я понимаю что понятного тут мало, но примерно кое как образно я думаю все же понятно.
Так ребята, вот еще раскопал инфу. Короче Trusted Platform Module это и есть TPM. И это какой-то криптопроцессор, в котором хранятся криптографические ключи для защиты информации. То есть это какое-то хранилище паролей и ключей шифрования. Блин, скажу честно, это непонятная дичь.
В общем пока мое мнение такое, что пункт Intel Platform Trust Technology в биосе включает то, без чего можно жить спокойно. Эта штука TPM она нужна для защиты инфы, все верно, но знаете что именно это имеется ввиду? Вот читаю, что это может быть использовано для проверки легального использования защищенного цифрового контента, например музыка. Штука TPM может работать нормально только если есть аппаратная поддержка и программная.
Ну а вот ребята этот пункт в биосе, гляньте:
Вот еще примерчик, смотрите:
Ну а вот ребята уже новый модный биос и здесь тоже есть пункт Intel Platform Trust Technology:
Если у вас Windows 10 стоит и если есть этот модуль TPM, то у вас в диспетчере устройств он будет вот так отображаться:
А если нажать правой кнопкой и выбрать пункт Свойства, то будет такое окошко:
Да, все верно, я вот читаю, что драйвер TPM для Windows 7 есть, но все равно работать все четко не будет. Мое мнение что лучше вообще отключить Intel Platform Trust Technology в биосе..
Тем не менее господа, я нашел обновление, которое типа добавляет поддержку TPM 2.0 в Windows 7, скачать его можно отсюдова:
Можете попробовать скачать, особого смысла я лично в этом не вижу, но все же. И еще, я это обновление не ставил, у меня вообще Windows 10 и я не знаю поможет оно убрать неопознанное устройство или нет, но думаю что поможет 
Господа, на этом все, информационный штурм окончен. Удачи вам и позитивных эмоций в жизни!
Intel Platform Trust Technology что это в биосе? : 10 комментариев
Недавно разбирался с модулями TPM, т.к. у одного клиента крупный заказ на ПК с этими модулями.
Модули, которые мы ставили, производства ASRock, под разъем TPM-S, сами материнки тоже ASRock. Хотя матери могут быть другие, главное, чтобы разъем был TPM-S. У Асуса, например, другой разъем, TPM-M. Хотя и модули ТРМ они свои выпускают.
Основная фишка следующая. В процессорах Intel Core, начиная с 4-го поколения, есть свой встроенный модуль TPM стандарта TPM 2.0. Эта технология называется Intel Platform Trust Technology (РТТ). Ее можно включить или отключить в БИОСе. Если ее включить и также включить в БИОСе поддержку TPM, то увидите, что у вас в системе имеется модуль TPM 2.0. Даже если отдельный модуль в материнку не вставлен.
У этого встроенного модуля, если смотреть в оснастке tpm.msc, производитель INTC (видимо, Intel Corporation) и стандарт 2.0.
Если ставите в материнку отдельный модуль TPM и хотите работать с ним, нужно отключать РТТ в БИОСе, а поддержку ТРМ оставлять включенной.
В нашем случае при этом в tpm.msc было видно, что производитель модуля WEC, версия 3.91 и стандарт 1.2. Windows 8 и 10 тоже спокойно работают с 1.2, как и Windows 7.
В общем-то, как раз в Windows 8 и 10 никаких проблем нет ни со встроенным модулем РТТ ТРМ, ни с отдельным. Есть проблема с РТТ ТРМ в Windows 7, и она нерешаемая. То есть заставить этот модуль работать в Windows 7 никак не получится.
Windows, как известно, можно поставить на диск в одном из двух режимов — MBR или GPT. Если системный диск в режиме MBR, режим загрузки Windows называется Legacy mode, если системный диск GPT, загрузка происходит в режиме UEFI.
Так вот, модуль РТТ ТРМ не хочет работать в Windows 7 на диске MBR. Когда семерку только ставишь на диск, она не понимает, что это за устройство и игнорирует его. Установка проходит, загрузка идет нормально, вроде все хорошо. Но как только ставишь обновление KB2920188 и перегружаешься (оно это требует), при перезагрузке система зависает. И все, пока РТТ в БИОСе не отключишь, Windows больше не загрузится.
Можно поставить Windows 7 в GPT. В этом случае РТТ ТРМ вроде бы работает и не мешает системе. Установка KB2920188 проходит без проблем. Модуль видится в tpm.msc. Его можно очистить или инициализировать при необходимости. В этой оснастке после этого будет показываться, что модуль функционирует и готов к работе.
Но как только пытаешься включить BitLocker, получаешь полный облом. BitLocker выдает «Диспетчер загрузки данной операционной системы несовместим с шифрованием диска BitLocker. Обновите или исправьте диспетчер загрузки (BOOTMGR) с помощью средства Bootrec.exe в среде восстановления Windows.»
То есть, хотя сама Windows 7 нормально работает с GPT диска, долбанный семерочный BitLocker не понимает GPT! И все, на этом полный затык со встроенным модулем ТРМ. При использовании семерки приходится его отключать.
Поэтому внешний модуль очень выручает в случае Windows 7. Он нормально работает, когда семерка грузится с MBR. И BitLocker нормально включается и шифрует диск. Он не такой продвинутый, как в Win 8 и 10, шифрует сразу весь диск, а не только занятое пространство. Поэтому шифрование происходит довольно долго. Но потом все работает нормально.
Почему нужно обязательно отключать РТТ при наличии внешнего модуля ТРМ? Потому что РТТ имеет приоритет над внешним, и, если его не отключить, вы будете видеть в системе не внешний модуль, а встроенный. Из двух виден только один, видимо, стандарт так устроен, что вы можете иметь не более одного активного модуля ТРМ. Возможно, вы будете ошибочно считать, что работаете с внешним модулем, а по факту обращаетесь к встроенному.
Вот такая инфа. Думаю, кому-нибудь может пригодиться. Про РТТ вообще в инете мало что нагугливается. А тут живой опыт
Спасибо за комментарий такой развернутый. Уверен, что эта информация будет полезна. Вы внесли вклад информационный в сайт))) Я просто уставший, спасибо мое реальное!
Да, я забыл еще написать. РТТ не работает с MBR диском и в случае Windows 8.1 и 10 тоже.
В отличие от 7ки, когда ставишь 10ку в MBR, сразу после начального копирования файлов и перезагрузки винда сваливается в синий экран с ошибкой Memory Management. Видимо, потому что в системе уже есть драйвер этого устройства, и винда пытается его задействовать. В 8ке похожая картина.
Если системный диск GPT, все отлично работает в 8ке и 10ке.
Так что отдельный модуль еще будет полезен, если в 10ке или 8ке вам нужно шифрование диска, но по какой-то причине он должен быть MBR.
Спасибо вам ОГРОМНОЕ!
Я сегодня прочитал все таки все что вы написали. Я так понимаю, что ТРМ это аппаратное выполнение части алгоритма (вроде AES). И вот тут только один вопрос. Ведь AES участвует в шифровании. Но это никак не относится к архиваторам, они не будут быстрее сжимать, верно? Но при этом HTTPS вроде должно работать лучше, мне так показалось. Думаю что легче было бы понять, где вообще используется AES, а то их, насколько я знаю есть несколько ходовых алгоритмов.
Это шифрование, но не AES, а по более сильному алгоритму — RSA. Насколько я понимаю, в случае ТРМ все эти операции — генерация и хранение ключей, шифрование и т.д. — производятся с целью удостовериться, что вся работа происходит на доверяемой системе. То есть происходит увязка всех аппаратных и программных средств в единое целое с использованием криптографии.
Если после этого, например, переставить жесткий диск в другую систему, то прочитать его будет невозможно. Хотя мне лично непонятно, что мешает также и ТРМ модуль с собой забрать, раз уж злоумышленник получил физический доступ к компьютеру. Вроде этот стандарт предусматривает защиту и от таких ситуаций. Но я глубоко не вникаю, ясно, что обычным пользователям эта фича абсолютно не нужна.
Аппаратная поддержка AES в процессоре, на мой взгляд, более полезна. Протокол AES применяется в ситуациях, более близких к реальной жизни. Например, при работе Wi-Fi и при установке защищенного соединения VPN.
Продолжение экспериментов показало, что все вышеописанное относится только к материнкам ASRock. На MSI и Asus все замечательно работает на любой ОС — 7, 8.1 или 10. Что РТТ, что отдельный ТРМ.
Также протестировал встроенный ТРМ у AMD Ryzen. Там эта технология называется AGESA. Работает. Правда, удалось прогнать тест только на Windows 10.
Да, дополню. Я считаю, если вам не нужно шифрование диска с помощью BitLocker, то и ТРМ вам вообще не нужен. Нормальным людям нет смысла шифровать свой диск, это только где-нибудь в корпоративе требуется, да и то редко.
Поэтому стоит отключить в БИОСе как Platform Trust Technology, так и всю поддержку TPM.
Плюс в карму обеспечен
Если я правильно понял, то для работы с Ubuntu этот модуль можно отключить? Так?
Microsoft: Как проверить, поддерживает ли ваш компьютер TPM 2.0
Хотя на практике Windows 11 можно будет установить на компьютеры с TPM 1.2, в этом случае функциональность может быть ограничена.
Еще в 2016 году Microsoft заявляла, что все новые компьютеры должны поддерживать TPM 2.0, и эта функциональность должны быть включена. Существующие устройства на тот момент не были затронуты данным решением.
Теперь с запуском Windows 11 настает еще одна волна по интеграции TPM 2.0 в устройствах Windows. Microsoft утверждает, что большинство устройств, проданных за последние 5 лет, поддерживают TPM 2.0. Компания отмечает, что доверенный платформенный модуль требуется для работы таких функций безопасности, как Bitlocker или Windows Hello.
Microsoft признает, что TPM 2.0 может быть отключен на устройствах, где эта функция поддерживается. Windows 11 нельзя будет установить на такие компьютеры, даже если соблюдены все остальные системные требования.
Компания опубликовала официальное руководство, которое помогает выяснить, включен ли TPM и помогает включить его на устройствах, где физически присутствует микросхема.
Как проверить, поддерживает ли ваш компьютер TPM 2.0
Пользователи Windows 10 могут проверить поддержку TPM 2.0 двумя способами:
1 Способ
2 Способ
Для второго способа нужно будет воспользоваться консолью «Управление доверенным платформенным модулем (TPM) на локальном компьютере».
Если данная секция панели не отображается и вы получаете ошибку «Не удается найти совместимый доверенный платформенный модуль», то микросхема TPM отсутствует на материнской плате устройства или отключена в BIOS.
Как включить TPM 2.0 на вашем компьютере
Microsoft рекомендует пользователя перейти в Параметры > Обновление и безопасность > Восстановление > Перезагрузить сейчас, чтобы проверить UEFI BIOS. При следующем запуске ПК отобразится меню, в котором вам нужно будет перейти в раздел Устранение неполадок > Дополнительные параметры > Настройки прошивки UEFI > Перезагрузить, чтобы устройство загрузило настройки UEFI при следующем перезапуске.
Дальнейшие действия зависят от производителя и модели материнской платы. Иногда настройки можно найти в разделах BIOS с названиями Advanced, Security или Trusted Computing. Опция включения TPM также не стандартизирована — функция может обозначаться как Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM, Intel PTT или Intel Platform Trust Technology.
Не все устройства Windows совместимы с новой операционной системой Windows 11. Некоторые просто не соответствуют системным требованиям, у других отключен нужный функционал в BIOS. Реализация поддержки TPM в BIOS хаотична и не стандартизирована. Пользователям с небольшим опытом будет сложно узнать, поддерживается ли TPM и можно ли его включить в BIOS компьютера. Подробные руководства о поддержке Windows 11 и способах включения TPM 2.0 доступны на сайтах разработчиков:
AMD fTPM против Intel PTT против TPM 2.0: различия для Windows 11
Работы С Нами Microsoftанонсы и все споры, вызванные так называемым TPM, оба Intel и AMD поспешили попытаться объяснить все, что касается поддержки. И это то, что Windows 11 будет особенным с точки зрения совместимых процессоров и материнских плат, поскольку Microsoft не останавливается на достигнутом и пытается гарантировать «безопасность» с помощью хорошо известного TPM в своей версии 2.0. И вот где AMD fTPM против Intel PTT против TPM 2.0 входит поскольку они являются частью игры, но чем они отличаются и что лучше для Windows 11?
Мы понимаем, что существует много споров относительно поддержки Windows 11, ее процессоров и требований для теперь известного TPM 2.0, но не все знают, что за пределами этого очень специфического требования многие ПК могут быть совместимы с Windows 11 без необходимости. для этого, поскольку и AMD, и Intel имеют проприетарные технологии, которые выполняют эту работу, хотя и по-разному.
TPM 2.0, почему так много споров между AMD fTPM и Intel PTT?
Как мы уже говорим, Microsoft внедрила этот стандарт, а также установила ряд процессоров как совместимые и, таким образом, исключила многие другие. Чтобы разобраться во всей этой структуре, давайте рассмотрим самые простые, а оттуда мы потрепаем ожерелье.
Этот модуль имеет физический криптопроцессор, который отвечает за обеспечение большей степени безопасности ПК, поскольку он способен хранить ключи шифрования, которые шифруют нашу информацию. Большинство потребительских материнских плат не имеют этого модуля или чипа, припаянного к печатной плате, поэтому чаще всего у нас есть разъем, чтобы после покупки модуля мы могли щелкнуть его.
AMD fTPM, поворот к TPM
В то время AMD думала, что TPM как таковой можно физически взломать на потребительских ПК, и после долгого периода работы запустила fTPM. Эта версия основана на принципах TPM, но, несмотря на то, что она получает прозвище модуля, мы не найдем ничего физического на платах производителей.
В этом есть и хорошие, и плохие стороны. С логической точки зрения хорошо то, что если мы хотим взломать зашифрованные ключи, нам нужен весь ПК, чтобы понимать ПК по процессору, материнской плате и SSD по крайней мере, там, где другие компоненты можно было бы обменять, по крайней мере, на начальном этапе и в отсутствие сюрпризов AMD в этом аспекте, поскольку конфиденциальность информации высока.
Плохая часть заключается в том, что он уязвим для возможных ошибок программного обеспечения, а также для взлома извне, если бы это было так (очень маловероятно). Поскольку это не физический и съемный чип, такой как TPM, информация остается на ПК, управляемом определенными чипами AMD. Так что насчет Intel PTT?
Intel PTT, на основе TPM 2.0 и автономный
Trust Technology Intel Platform Вот как голубой гигант определил свою технологию и точку зрения на такую деликатную вещь, как безопасность. Этот PTT предлагает возможности TPM 2.0, на котором он основан, и, следовательно, способен поддерживать функциональность платформы для хранения учетных данных и управления ключами для Windows 8, 10 и будущих Windows 11.
Он также поддерживает шифрование жесткого диска и, конечно же, совместим с безопасной платформой, назначенной Microsoft для ее версии fTPM 2.0. Следовательно, это похоже на версию AMD, концепцию программного обеспечения TPM для широких масс, так что безопасность системы повышается, а извлечение данных затрудняется в случае атаки или взлома.
AMD fTPM против Intel PTT, что лучше для Windows 11?
Исходя из того, что они являются родственными технологиями и соответствуют одному и тому же принципу, поскольку они обе являются прошивкой TPM (отсюда и название, хотя AMD унаследовала его как есть). Таким образом, сходство очень велико, если предположить, что в обоих случаях безопасность обеспечивается системными микросхемами, а не внешним физическим модулем.
Следовательно, и, в конечном итоге, помимо режима управления и ресурсов, которые они используют, мы не можем утверждать или отрицать, что является более оптимальным или лучшим, поскольку нет даже информации. Что лучше для Windows 11? Это вопрос, который задают многие, и на самом деле рабочая нагрузка настолько минимальна, что не представляет каких-либо проблем для текущих процессоров, поэтому никоим образом не влияет на производительность системы и ПК.
Здесь все действительно зависит от того, какая из двух более безопасна, поскольку, как и любая технология, они подвержены атакам из-за сочной добычи, точно так же, как TPM 2.0, где, в отличие от этого, как Intel, так и AMD могут обновлять свои прошивки и исправлять проблемы с безопасностью или дыры. Так заканчивается война AMD fTPM против Intel PTT против TPM 2.0 нет победителя как такового, просто существует большая или меньшая степень безопасности в зависимости от полученных и успешных атак.
AMD fTPM и Intel PTT: все, что вам нужно знать
С приближением Windows 11 многие люди начали обсуждать возможные последствия обновления до новой операционной системы, а также потенциальные препятствия, которые могут возникнуть на этом пути. Заявленные Microsoft требования к оборудованию некоторые сочли немного странными, особенно когда дело доходит до очевидной необходимости иметь на борту микросхему TPM.
Как оказалось, это не совсем так, поскольку и Intel, и AMD уже имеют решение, интегрированное во многие из своих чипов — либо на уровне чипа, либо в самой прошивке. С учетом сказанного, давайте посмотрим, что собой представляют эти две технологии.
Что такое микросхема TPM?
TPM расшифровывается как «Trusted Platform Module», и это микросхема, которая обрабатывает криптографию, связанную с использованием операционной системы на аппаратном уровне. Микросхемы TPM могут предоставлять системе ряд функций, таких как создание ключей безопасного шифрования и хеширование всей аппаратной конфигурации машины в уникальный ключ.
Чипы TPM используются для различных целей. Распространенным является защита зашифрованных дисков от атак на отдельном компьютере. Злоумышленник не сможет просто извлечь зашифрованный диск с помощью ключей TPM и попытаться расшифровать его на другом устройстве. Вместо этого у них всегда будет отсутствовать часть ключа.
В настоящее время многие ноутбуки поставляются с чипом TPM, и он стал стандартной функцией среди высокопроизводительных моделей, предназначенных для пользователей, заботящихся о безопасности. Что касается настольных компьютеров, это не то, что обычно включается в конфигурации по умолчанию. Но его можно легко купить и установить при условии, что на материнской плате есть соответствующая опора (подробнее об этом ниже).
AMD fTPM — это реализация на основе микропрограмм, обеспечивающая аналогичные функции. Технология работает аналогично подходу на основе микросхем, но не требует дополнительного оборудования для правильной работы. Одним из преимуществ fTPM является то, что он позволяет пользователям разблокировать устройства без необходимости каждый раз вводить пароль. Это может улучшить общий уровень безопасности компьютера.
Следует отметить, что fTPM «запечатывает» ключи шифрования в соответствии с определенными параметрами, включая текущую конфигурацию оборудования и прошивки. Это означает, что обновление микропрограммы системы может сделать запечатанное состояние недействительным, что потребует от пользователя использования ключей восстановления или других методов для получения доступа к своим данным.
Это не отличается от любой другой реализации TPM, включая выделенные микросхемы. Использование TPM означает, что вам придется тем или иным образом скорректировать свои привычки, если вы не хотите потерять данные, но в первую очередь это часть основной идеи технологии.
С другой стороны, решение Intel под названием PTT — сокращенно Platform Trust Technology — реализовано непосредственно в самом процессоре. Он по-прежнему обеспечивает более или менее те же функции, что и микросхема TPM или AMD fTPM, но базовая реализация отличается. Для среднего конечного пользователя это не должно иметь никакого значения. Скорее всего, вы не заметите никаких изменений при переходе от системы, использующей fTPM, в отличие от системы, использующей PTT.
Конечно, в этом случае вам все равно придется перенастроить шифрование и, вероятно, сгенерировать новые ключи, поскольку ваши старые будут несовместимы после аппаратного перехода. Но, в конце концов, для вас важно то, что оба решения взаимозаменяемы с точки зрения предоставляемой ими функциональности (за некоторыми исключениями). И что еще более важно, они являются правильным ответом на заявленные Microsoft аппаратные требования, даже если это может быть не сразу очевидно.
Могу ли я использовать эти решения вместо физического чипа TPM?
Сейчас у большинства людей возникает вопрос, можно ли использовать эти решения в качестве замены аппаратной реализации TPM на выделенном чипе. Хотя из официальных требований может показаться, что вам действительно нужен чип для использования операционной системы, это не так. Пользователи с относительно недавними чипами AMD и Intel должны иметь возможность установить Windows 11 без каких-либо изменений в оборудовании.
Единственное, что вам может потребоваться, — это войти в BIOS и изменить настройку, чтобы включить подходящее решение для вашей платформы. Это оно! Microsoft не уточнила, планируют ли они скорректировать свои требования или пользователи по-прежнему смогут устанавливать операционную систему на машины без реального чипа TPM.
Если это произойдет, возможно, вам действительно придется пойти и купить микросхему TPM. Сначала вам нужно будет убедиться, что ваша материнская плата поддерживает его, но процедура относительно проста. Однако, судя по всему, что мы видели вокруг развертывания Windows 11, вам, вероятно, не придется прибегать к этому в любой момент.
О чем нужно помнить
Текущая ситуация может измениться, а может и не измениться. Было много дискуссий об опубликованных требованиях Microsoft и их последствиях для рынка ПК в ближайшие пару лет.
Маловероятно, что компания собирается отступить на этом этапе и потребовать от пользователей специально устанавливать микросхемы TPM на свои машины. В конце концов, их конечная цель — сделать вещи более безопасными для обычного пользователя, а не доставлять им неудобства ненужными дополнениями, которые сложно достать.
Тем не менее, если вы в настоящее время создаете машину, убедитесь, что вы покупаете процессор, который специально поддерживает эту функциональность. Как мы уже говорили выше, вы можете купить и установить чип TPM отдельно позже. Но вы не должны полагаться исключительно на это, и вы должны сделать все возможное, чтобы подготовить свой компьютер с жизнеспособными альтернативами.
Подготовка к Windows 11
Можно ли ожидать других интересных событий в связи с выпуском Windows 11? Это вполне вероятно, по крайней мере, если посмотреть на прошлые прецеденты, такие как развертывание Windows 10.
У Microsoft есть некоторые конкретные идеи о том, как следует развертывать и использовать их операционную систему (ОС), и они делают все возможное, чтобы реализовать это видение в своих новых выпусках.