מה זה TPM ולמה זה נחוץ Windows 11?

אנחנו כבר יודעים את זה 14 באוקטובר 2025, מיקרוסופט יפסיק את התמיכה במערכת ההפעלה Windows 10, והדאגה הגדולה ביותר של משתמשים ב- Windows, הוא כמו הם לא יוכלו להתקין Windows 11 אם למחשב אין תמיכה ב- TPM.

לפני שנראה מדוע TPM הוא דרישה של system / דרישות חומרה עבור Windows 11, נסביר בקצרה מהי תכונה זו ולמה היא משמשת.

מה זה TPM ולמה הוא משמש?

TPM הוא ראשי התיבות של מסוג Trusted Platform Module. תכונה המיוצגת על ידי א שבב פיזי בלוח האם במחשב אז אם אתה מגלה שלמחשב שלך אין TPM, אל תנסה להתקין תוכנה שתעזור, כי זה לא יעבוד.

שבב (חומרה) פיזי זה יכול להיכלל ישירות בלוח האם (מרותך על לוח האם) או יכול להיות מחובר כרכיב עזר המותקן עליו. במיוחד במקרה של מחשבים שנבנו על רכיבים.

מודול פלטפורמה מהימן הוא שבב שעוסק אך ורק ב דוֹר, אחסון si מניפולציה על מפתח הצפנה, אישורים דיגיטליים, אסימונים וחתימות אלקטרוניות.
בואו ונבין טוב יותר, הנתונים המאוחסנים מוצפנים במחשב האישי שלנו, גם אם הם בסופו של דבר במחשב אחר לא ניתן לפתוח / לגשת אליהם. ה- TPM הוא מעבד קריפטה בעל תכונות ייחודיות, וכדי לחזק עוד יותר את אבטחת הנתונים, שבב הצפנה זה יכול לתקשר רק עם המעבד בלוח האם עליו הותקן.

מערכות ההפעלה הראשונות שהשתמשו במודול TPM היו Windows 8.1 ו Windows 10כדי BitLocker. כלי הצפנת נתונים זה פועל Windows יכול להשתמש במודול TPM, אך אופציונלי. מנהל מערכת ההפעלה יכול לאפשר ל- BitLocker לאבטח נתונים בשיטות אחרות, ללא TPM. אך הביטחון לא היה באותה רמה גבוהה.
בהדרכה ישנה יותר הראינו כיצד אנו יכולים להשתמש ב- BitLocker אם אין לנו מודול פלטפורמה מהימנה. איך אנחנו יכולים להשתמש BitLocker ללא Trusted Platform Module (TPM).

TPM 1.2 לעומת TPM 2.0 - מודול פלטפורמה מהימן

למרות שיש להם כמה אלמנטים משותפים, שני השבבים TPM 1.2 ו- TPM 2.0 אינם תואמים זה לזה. TPM 2.0 הוא שדרוג ל- TPM 1.2, אך מגיע עם הרבה שיפורים בצד ארכיטקטורת הצפנה ואלגוריתמים, הציעו אפשרויות אבטחה מאובטחות יותר.

אם TPM 1.2 משתמש באלגוריתם הצפנת hash SHA-1, שהוא מאוד פגיע, TPM 2.0 מגיע עם אלגוריתם SHA-256 פועל על בלוקים של 512 סיביות. כמו כן, TPM 1.2 אינו תומך הצפנת מכשיר, Windows מגן System שומר, טייס אוטומטי si SecureBIO.

הגרסה הראשונה של המודול TPM 1.2 הושק במקור בשנת 2005, אך הופיע רק במחשבים אישיים בדגמי 2009. הגרסה הסופית של מעבד הצפנה TPM 1.2 הושלמה בשנת 2011. במקור, השבב שימש למערכות בנקאיות, כספומטים ומערכות אחרות שדרשו אמצעי אבטחה גבוהים באמצעות הצפנה.

TPM 2.0 שוחרר במקור בשנת 2014, אך הגיע לצורתו הסופית באמצע 2019. אז אנחנו מדברים על טכנולוגיית הצפנת חומרה חדשה יחסית, ולבעלי מחשבים ישנים יותר עשויות להיות הפתעות לא נעימות בעת ההתקנה. Windows 11.

מדוע TPM "חייב להיות" פועל Windows 11

למרות שלעתים קרובות אנו אומרים שמערכת ההפעלה Windows יש בו פרצות אבטחה רבות והיא סביבה טובה להתקפות סייבר מכל הסוגים, מיקרוסופט תמיד ניסתה להעמיד לרשות המשתמשים פתרונות אבטחה חזקים. זה קורה גם עם TPM 2.0. מודול הצפנת נתונים שניתן להשתמש בו ב- Windows 11 כדי להגביר את האבטחה של מידע רגיש.

בתחילה הודיעה מיקרוסופט כי תוכל להתקין Windows 11 נדרש מעבד קריפטו TPM 1.2 או TPM 2.0. בתיעוד דרישות החומרה שהופיע בבת אחת, משתמשים רבים פחדו מעט מכיוון שצוין רק TPM 2.0. מיקרוסופט חזרה לשיגעון עם TPM 2.0, ולשעת כתיבת שורות אלה יש אפילו כמה מערכות OEM Windows 11 ניתן להתקין ללא TMP.

אבל זה בטוח Windows 11 ניתן להתקין אותו ללא TPM אם משתמשים בכמה טריקים. כתבתי על טריק במאמר תקן "המחשב הזה לא יכול לפעול Windows 11"ו Install.

יש עוד בעיה. על ידי הצגת TPM 2.0 חובה בדרישות החומרה, המשמעות היא Windows 11 לא ניתן יהיה להתקין עוד Mac עם אינטל. Apple אינו מראה סימנים לרצון להמציא עדכון הקושחה המאפשר TPM בדגמים חדשים של iMac עם מעבדים ששילבו את המודול.

ככל הנראה למשתמשים של Mac יגיע עם נהגים שרירותיים באמצעות Boot Camp Assistant.

נלהב מהטכנולוגיה, אני אוהב לבדוק ולכתוב הדרכות על מערכות הפעלה macOS, לינוקס, Windows, אודות תצורת שרת האינטרנט של WordPress, WooCommerce ו- LEMP (Linux, NGINX, MySQL ו- PHP). אני כותב הלאה StealthSettings.com מאז 2006, וכעבור כמה שנים התחלתי לכתוב ב- iHowTo.Tips הדרכות וחדשות על מכשירים במערכת האקולוגית. Apple: iPhone, אייפד, Apple צפה, HomePod, iMac, MacBook, AirPods ואביזרים.

השאירו תגובה