Как узнать, есть ли модуль TPM и какой он версии, спецификации (прим: нужен для установки Windows 11)

Что такое модуль TPM? Как включить TPM модуль ?

В этой статье мы рассмотрим, как включить TMP модуль на вашем компьютере.

Windows 11 получила много интересных нововведений, начиная от дизайна и заканчивая другими удобными функциями. В то же время, чтобы повысить уровень безопасности Windows 11 использует чип TMP 2.0.

Соответственно сразу же после презентации возник вопрос – как проверить наличие TPM и включить его. Несмотря на то, что в интернете все чаще можно встретить информацию, что TPM модуль вовсе не обязателен для использования и можно обойти это требование – какой смысл создавать себе проблемы и рисковать безопасностью конфиденциальных данных, если можно просто включить модуль TPM и сделать все как надо.

Как проверить наличие TPM

Итак. Один из наиболее быстрых и простых способов проверить наличие Trusted Platform модуля (а также узнать его версию) — воспользоваться окном «Выполнить» :

  1. для его вызова нажмите сочетание WIN+R ;
  2. далее нужно ввести команду tpm.msc и нажать Enter.

Если модуль TPM у вас есть — должно появиться окно управления. Обратите внимание на строку «Сведения об изготовителе TPM» . В ней указана версия спецификации (как сказал выше, на текущий момент для установки Windows 11 требуется TPM 2.0 — и у меня в примере ниже спец. 2.0 ).

Управление доверенным платформенным модулем (версия спецификации 2.0)

Управление доверенным платформенным модулем (версия спецификации 2.0)

Если вместо заветного окна (как у меня выше ☝) появилось сообщение «Не удается найти совместимый доверенный платформенный модуль» — перепроверьте настройки BIOS (необходимо включить поддержку TPM — чаще всего раздел: «Advanced menu —> PCH-FW Configuration» . Также необходимо включить режим Secure Boot ) .

↑ Как проверить, активен ли TPM 2.0

Дабы узнать, есть ли и включён ли у вас на компьютере TPM 2.0, можете использовать утилиту проверки совместимости компьютеров с Windows 11 WhyNotWin11, это бесплатная утилита, взять её можно на GitHub . Запустите её и посмотрите, какой вердикт она выдаст насчёт TPM. Если у вас есть и включён TPM 2.0, в последней графе таблицы утилиты увидите отметку зелёным маркером этого компонента и констатацию его обнаружения. Если TPM 2.0 не активен, либо отсутствует, утилита констатирует это и отметит этот компонент красным маркером.

Также проверить наличие и активность TPM 2.0 можно с помощью системных средств Windows. В командную строку введите:

Оснастка управления устройством TPM при его наличии и активности отобразит состояние устройства, что оно готово к использованию. И укажет версию спецификации модуля.

Если TPM на компьютере не активен, либо его нет вовсе, увидим уведомление о невозможности найти модуль.

Если TPM 2.0 не обнаружен, отправляемся в БИОС и будем его искать там.

Почему TrueCrypt и VeraCrypt избегают TPM

Конечно, TPM — не единственный работоспособный вариант шифрования диска. В разделе часто задаваемых вопросов TrueCrypt, который сейчас удалён, подчёркивалось, почему TrueCrypt не использовал и никогда не будет использовать TPM. Он назвал решения на основе TPM ложным чувством безопасности. Конечно, на веб-сайте TrueCrypt теперь указано, что TrueCrypt сам по себе уязвим, и рекомендуется вместо этого использовать BitLocker, который использует доверенные платформенные модули. Так что это немного сбивает с толку в мире TrueCrypt.

Однако этот аргумент всё ещё доступен на веб-сайте VeraCrypt. VeraCrypt — активный форк TrueCrypt. В FAQ VeraCrypt говорится, что BitLocker и другие утилиты, которые полагаются на TPM, используют его для предотвращения атак, требующих от злоумышленника прав администратора или физического доступа к компьютеру. «Единственное, что почти гарантированно обеспечивает TPM, — это ложное чувство безопасности», — говорится в FAQ. В нём говорится, что TPM в лучшем случае «избыточен».

В этом есть доля правды. Никакая безопасность не может быть абсолютной. Доверенный платформенный модуль, возможно, является более удобной функцией. Хранение ключей шифрования на оборудовании позволяет компьютеру автоматически расшифровать диск или расшифровать его с помощью простого пароля. Это более безопасно, чем просто сохранить этот ключ на диске, поскольку злоумышленник не может просто извлечь диск и вставить его в другой компьютер. Он привязан к конкретному оборудованию.

В конечном счёте, TPM — это не то, о чём вам нужно много думать. На вашем компьютере либо есть TPM, либо его нет — как правило, современные компьютеры обычно имеют этот модуль. Инструменты шифрования, такие как Microsoft BitLocker и «шифрование устройства», автоматически используют TPM для прозрачного шифрования ваших файлов. Это лучше, чем вообще не использовать никакого шифрования, и лучше, чем просто хранить ключи шифрования на диске, как это делает Microsoft EFS (Encrypting File System).

Активируем TPM в BIOS материнской платы Gigabyte

Для материнской платы Gigabyte принцип действия будет такой же, как и для других устройств. Но будут отличаться некоторые детали:

AMD CPU fTPM

  1. Перезагрузите систему, а при включении несколько раз подряд нажмите кнопку
  2. По умолчания вы попадете в обычный режим, тогда как для управления TPM вам нужен расширенный. Чтобы открыть полное меню BIOS, щелкните на клавиатуре F2.
  3. Теперь ваши действия будут немного разниться в зависимости от производителя процессора.
    • Для AMD вам нужна будет вкладка «Settings». Здесь вам нужно будет перейти к разделу «Miscellanous», а уже там найти параметр «AMD CPU fTPM» для которого установить значение «Enabled».
    • Для Intel вам нужна будет вкладка «Peripherals», где нужный нам параметр называется «Intel Platform Trust Technology», который мы и хотим переключить на значение «Enabled».
  4. Сохраните изменения, кликнув на «Save & Exit Setup».

Компьютер перезагрузится, а TPM начнет свою работу.

Коротко о том, что такое TMP

Чипы TMP (Trusted Platform Module) – это модули шифрования информации, которые служат для повышения безопасности между различными аппаратными компонентами системы, обеспечивая их целостность. TPM проверяет при запуске, что оборудование компьютера не было изменено и, следовательно, не уязвимо для кибератак. Первоначально TPM применялись в профессиональном сегменте, где циркулирует большое количество конфиденциальной информации, но в последние годы они появились и на потребительском рынке.

Важно отметить, что TPM могут быть «вшитыми»: например, содержаться в прошивке UEFI. Такой подход, например, применяют Intel и AMD. Не все модули TPM одинаково безопасны: дискретные микросхемы более безопасны, чем встроенные, которые, в свою очередь, более безопасны, чем вшитые в микропрограмму.

Включение TPM в минимальные требования Windows 11 – один из самых тяжелых ударов, нанесенных экосистеме с точки зрения обратной совместимости. И это, пожалуй, один из первых случаев в истории, когда пользователи не смогут установить новую операционную систему не потому, что их компьютеры недостаточно мощны, а потому, что они недостаточно безопасны.

Windows 11 требует больше, чем просто TPM

Хотя модуль Trusted Platform Module привлек наибольшее внимание в общей панике по поводу требований Windows 11, одного TPM на вашем компьютере недостаточно. Хотя Windows 11 не так энергоемка с точки зрения технических характеристик, у нее есть и другие довольно неожиданные требования.

Главный из них — потребность в процессорах определенного поколения. Вам понадобится компьютер как минимум с процессором Intel 8-го поколения или процессором Ryzen серии 2000, иначе Windows не будет работать. Опять же, это все, что нам известно на момент написания.

Таким образом, несмотря на наличие более чем достаточной вычислительной мощности, высокопроизводительные процессоры Intel 6-го и 7-го поколений и процессоры Ryzen серии 1000 ограничены Windows 10.

Единственный способ убедиться, что ваш текущий компьютер соответствует всем текущим требованиям, — это отправиться в официальная страница требований Windows 11 проверять каждое требование вручную. К сожалению, Microsoft на данный момент отозвала свое приложение Windows 11 Health Checker. Вы также можете попробовать сторонние программы с открытым исходным кодом. Приложение WhyNotWin11, но вы делаете это на свой страх и риск!

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector