Доверенные платформенные модули (TPM) стали неотъемлемой частью нашей повседневной безопасности. После установки на ваш компьютер они защищают вашу систему на различных уровнях, гарантируя, что посторонние лица не смогут взломать ваш компьютер или украсть ваши данные. Хотя это одно из ключевых требований Windows 11, вы можете обойти это , хотя было бы разумно не делать этого, особенно если вы понимаете, как это помогает защитить ваше устройство. В этом руководстве мы углубимся в подробности, а также покажем, как установить чип TPM на материнскую плату.
Также читайте: Как установить Windows 11 на неподдерживаемые компьютеры (и почему не следует этого делать)
Функция TPM
Доверенный платформенный модуль играет важную роль в обеспечении безопасности вашего ПК. Давайте посмотрим на некоторые из них.
1. Шифрование диска BitLocker
BitLocker сохраняет все разделы вашего диска зашифрованный , когда ваш компьютер находится в состоянии покоя. Сюда входит ваш основной том, где находятся ваши загрузочные компоненты и системная информация.
В случае, если вы потеряете или потеряете жесткий диск, ваши данные останутся конфиденциал
Contents
Функция TPM
ет загрузить операционную систему и получить доступ к вашим данным.TPM взаимодействует с микропрограммой вашей системы и записывает параметры запуска системы, включая любое программное обеспечение, загружаемое при запуске. Например, он записывает последовательность загрузки вашей системы с жесткого диска или USB-накопителя.
Доверенный платформенный модуль позволит вашему личному ключу расшифровать ваш диск только в том случае, если эти записанные параметры соблюдены и загрузка происходит ожидаемым образом. Таким образом, встроенное ПО вашей системы и TPM работают вместе, повышая безопасность ваших данных.
Читайте также: Почему шифрование не работает в Windows 11 Home и как это исправить
2. Windows Hello для бизнеса
Microsoft создала Windows Hello для бизнеса как альтернативный способ аутентификации ваших входов в систему. Иногда вы можете забыть свой пароль или потерять его из-за хакеров. Многие пользователи ПК предпочитают один пароль для всех своих учетных записей, и даже их личность может быть раскрыта в случае взлома.
Windows Hello позволяет поочередно выделять несколько устройств, объединяя их и добавляя к ним дополнительные криптографические ключи. Таким образом, вы сможете лучше аутентифицировать себя на всех своих устройствах, используя только одну учетную запись. Здесь также пригодится ваш TPM.
Ваша система хранит этот криптографический ключ в TPM, защищая его от потенциальных атак троянских коней со стороны вредоносных программ, выдающих себя за ваш TPM.
Читайте также: Что нужно сделать до и после установки Windows 11
3. Криптовалютный провайдер платформы
Microsoft использует платформу Криптографический API: следующее поколение(CNG) для реализации алгоритмов на вашем компьютере и обеспечения его безопасности. Таким образом, все программное обеспечение и приложения, использующие криптографию, смогут использовать CNG API, не зная подробностей об алгоритме и том, как он работает.
Windows предоставляет алгоритмическую реализацию CNG, которую ваша система выполняет через аппаратное обеспечение TPM на материнской плате вашего ПК. Эта реализация использует уникальные свойства TPM для защиты ваших
2. Windows Hello для бизнеса
сным ПО. Он также защищает ваше устройство от атак по словарю, которые используют несколько попыток взлома вашего PIN-кода.В отличие от программных решений, хакеры не могут перепроектировать TPM, чтобы украсть ваши личные ключи или скопировать их с вашего устройства.
Как установить и активировать аппаратный чип TPM на материнской плате вашего ПК
Прежде чем мы углубимся в установку чипа на ваш компьютер, необходимо принять во внимание несколько важных моментов:
- Если ваш компьютер был изготовлен задолго до 2016 года, есть вероятность, что он не поддерживает чипы TPM. В этом случае вы мало что можете сделать. Мы рекомендуем обновить ваш ноутбук/ПК до более современной версии.
- Хотя ваш компьютер может быть старше, но на нем уже установлен чип TPM, это может быть более ранняя версия TPM 1.2. Это можно исправить простым обновлением прошивки.
- Если ваш компьютер был произведен после 2016 года, велика вероятность, что на нем уже установлен чип TPM. В этом случае все, что вам нужно сделать, это активировать чип TPM, и все готово. Посмотрите это руководство , где показано, как это сделать.
- Ваш компьютер может быть более новым, но на нем не будет установлен чип TPM. Вы можете приобрести его и установить на свою материнскую плату.
Читайте также: Как безопасно обойти требование TPM 2.0 в Windows 11
Обновление TPM 1.2 до 2.0
Как говорилось ранее, если на вашем компьютере уже установлен чип TPM 1.2, обновления будет достаточно. Для этого:
- Прежде чем продолжить, убедитесь, что вы установили все обновления Windows на свой компьютер. Обновления гар
3. Криптовалютный провайдер платформы
темы при обновлении прошивки TPM до более новой версии 2.0. Если вы уже обновили свою систему или активировали автоматические обновления, вы можете пропустить этот шаг. - Прежде чем продолжить, создайте резервную копию данных.
- Если вы используете Windows Hello для бизнеса, деактивируйте ее перед обновлением доверенного платформенного модуля. Позже вам потребуется очистить TPM, и вы потеряете свой PIN-код или биометрические данные безопасности с вашего компьютера.
- Если у вас есть устройство Microsoft (например, Surface Book), вы можете загрузить средство обновления Microsoft TPM для вашей конкретной модели устройства. Для ноутбуков/ПК других марок вам потребуется получить обновление прошивки от производителя. Ниже вы найдете несколько быстрых ссылок на обновления TPM некоторых распространенных производителей ПК.
- Загрузите служебную программу от производителя вашего компьютера и запустите обновление.
- Делл
- HP
- HP для предприятий
- Инфинеон <
- Панасоник
- Тошиба
- Fujitsu
Как установить и активировать аппаратный чип TPM на материнской плате вашего ПК
"noopener" title="Леново">ЛеновоПосле запуска обновления очистите TPM, выполнив следующие инструкции:
- Нажмите кнопку «Меню Windows» и перейдите в «Меню настроек ->Обновления и безопасность ->Безопасность Windows ->Безопасность устройства».
- Здесь вы увидите «Процессор безопасности». Нажмите «Сведения о процессоре безопасности».
- Выберите «Устранение неполадок процессора безопасности».
- Нажмите кнопку «Очистить TPM».
- Перезагрузите устройство.
Читайте также: Полное руководство по проверке совместимости Windows 11 с вашим компьютером
Установка чипа TPM на материнскую плату
Прежде чем мы продолжим, есть ли у вас устройство проверил твой для чипа TPM?
Если да, то есть ли на материнской плате пустой заголовок TPM?
Есть два способа сделать это. Если вы разбираетесь в технологиях, вы можете открыть компьютер и проверить материнскую плату. Если вы все еще не уверены, посетите веб-сайт производителя для получения более подробной технической информации. Вы также можете проверить номер модели вашей материнской платы в Интернете.
Вам нужен порт, который выглядит следующим образом:
Этот порт TPM открыт, и на эту м
Обновление TPM 1.2 до 2.0
неоригинальный чип TPM.Нет ничего важнее, чем правильно подобрать чип TPM, и не все чипы TPM одинаковы. Из-за разных стандартов производителей существует четыре разные конфигурации TPM; 12-1 (12-контактный), 14-1 (14-контактный), 18-1 (18-контактный) и 20-1 (20-контактный).
Выбранный вами модуль TPM должен иметь то же количество контактов, что и разъем TPM на вашей материнской плате. 20-контактный TPM не вписывается в 12-контактный разъем, и наоборот. Чтобы определить это, посчитайте количество контактов в заголовке TPM.
Часто одно отверстие (называемое ключом защиты от вставки) в вашем модуле TPM блокируется. Этого и следовало ожидать. Ключ защиты от вставки также должен совпадать с заголовком TPM.
После установки чипа TPM на ваш компьютер его активация будет зависеть от вашего устройства. Вы можете активировать TPM в настройках BIOS или Windows.
Посмотрите это полезное видео о том, как установить модуль TPM.
Читайте также: Как использовать Windows 11 без учетной записи Microsoft
Часто задаваемые вопросы
1. Могу ли я использовать BitLocker без TPM?
Вы можете перенастроить BitLocker для работы без модуля TPM. Однако BitLocker будет хранить ваши ключи шифрования вне вашего компьютера (часто на USB-накопителе), и вам придется вставлять их каждый раз при перезагрузке компьютера.
2. Почему TPM отключен по умолчанию?
Если TPM по умолчанию неактивен в BIOS вашей системы, это означает, что ваша функция Platform Trust Technology (PTT) включена. Чтобы активировать модуль TPM, вам придется отключить PTT в BIOS вашего ПК.
3. TPM установлен на материнской плате или процессоре?
Чип TPM находится на материнской плате. Иногда на материнской плате вашего ПК может отсутствовать выделенный чип, и вместо этого используется встроенный TPM или встроенный TPM.