Stim deja ca pe 14 octombrie 2025, Microsoft va opri suportul pentru sistemului de operare Windows 10, iar cea mai mare ingrijorare a utilizatorilor de Windows, este ca nu vor putea instala Windows 11 daca PC-ul nu are suport pentru TPM.
Inainte sa vedem de ce este TPM o cerinta din system / hardware requirements pentru Windows 11, sa explicam pe scurt ce este aceasta caracteristica si la ce folosete.
Cuprins
Ce este TPM si la ce folosete?
TPM este acronimul pentru Trusted Platform Module. O caracteristica reprezentata de un chip fizic aflat pe placa de baza a calculatorului dvs. Asadar, daca constatati ca PC-ul dvs. nu are TPM, nu cautati sa instalati software ceva care sa ajute, pentru ca nu o sa functioneze.
Acest chip fizic (hardware) poate fi inclus direct in placa de baza (sudat pe motherboard) sau poate sa vina atasat ca o componenta auxiliara montata pe aceasta. Mai ales in cazul calculatoarelor care au fost construite pe componente.
Trusted Platform Module este un chip care se ocupa exlusiv cu generarea, stocarea si manupularea cheilor de criptare, a certificatelor digitale, tokens si semnaturi electronice.
Sa intelegem mai bine, datele care sunt stocate criptat pe PC-ul nostru, chiar daca ajung pe un alt PC ele nu pot fi deschide / accesate. TPM-ul este un cryptoprocessor cu caracteristici unice, iar pentru a intari si mai mult securitatea datelor, acest chip de criptare nu poate comunica decat cu procesorul, de pe placa de baza pe care a fost instalat.
Primele sisteme de operare care au utilizat modulul TPM au fost Windows 8.1 si Windows 10, pentru BitLocker. Acest tool de criptare a datelor pe Windows poate utiliza modulul TPM, insa optional. Administratorul sistemului de operare poate permite ca BitLocker sa securizeze date si prin alt medode, fara TPM. Securitate insa nu era la acelasi nivel ridicat.
Intr-un tutorial mai vechi am aratat cum putem sa folosim BitLocker daca nu avem Trusted Platform Module. Cum putem folosi BitLocker fara Trusted Platform Module (TPM).
TPM 1.2 vs. TPM 2.0 – Trusted Platform Module
Desi au cateva elemente in comun, cele doua chip-uri TPM 1.2 si TPM 2.0 nu sunt compatibile intre ele. TPM 2.0 este un upgrade al TPM 1.2, dar vine cu foarte multe imbunatatiri pe partea de arhitectura si alogoritmi de criptare, oferit mai multe optiuni sigure de securitate.
Daca TPM 1.2 foloseste algoritm de criptare hash (hashing algorithm) SHA-1, care este foarte vulnerabil, TPM 2.0 vine cu un algoritm SHA-256 ce opereaza pe blocuri de 512-biti. De asemenea, TPM 1.2 nu ofera suport pentru Device Encryption, Windows Defender System Guard, Autopilot si SecureBIO.
Prima varianta a modulului TPM 1.2 a fost lansata initial in 2005, insa pe PC-uri a inceput sa apara abia pe modelele din 2009. Versiunea finala a cryptoprocessor-ului TPM 1.2 fiind finalizata in 2011. Chip-ul a fost folosit initial pentru sisteme bancare, ATM-uri si alte sisteme ce necesitau masuri ridicate de securitate prin criptare.
TPM 2.0 a fost lansat initial in 2014, insa la forma finala a ajuns pe la jumatatea lui 2019. Asadar vorbim despre o tehnologie hardware de criptare relativ noua, iar cei care au calculatoare mai vechi este posibil sa aiba suprize neplacute cand vor instala Windows 11.
De ce este TPM “must have” pe Windows 11
Chiar daca de multe ori spunem ca sistemul de operare Windows are foarte multe brese de securitate si este un mediu prielnic pentru atacurile informatice de toate felurile, Microsoft a incercat de fiecare data sa puna solutii de securitate puternice la dispozitia utilizatorilor. Asta se intampla si cu TPM 2.0. Un modul de criptare a datelor ce poate fi utilizat pe Windows 11 pentru a spori siguranta informatiilor sensibile.
Microsoft a comunicat initial ca pentru a putea instala Windows 11 este necesar crypto procesorul TPM 1.2 sau TPM 2.0. In documentatia de hardware requirements care aparuse la un moment dat, multi utilizatori s-au cam speriat, pentru ca se specifica numai TPM 2.0. Microsoft a revenit asupra nebuniei cu TPM 2.0, iar la data la care scriu articolulul sunt chiar si cateva sisteme OEM pe care Windows 11 poate fi instalat si fara TMP.
Este cert insa ca Windows 11 se poate instala si fara TPM daca se folosesc unele trucuri. Despre un truc am scris in articolul Fix “This PC can’t run Windows 11” and Install.
Exista si alta problema. Introducand TPM 2.0 obligatoriu in hardware requirements, asta inseamna ca Windows 11 nu se va mai putea instala pe nici un Mac cu Intel. Apple nu da semne ca ar vrea sa vina cu un update de firmware care sa permita TPM pe modele noi de iMac cu procesorare care au incorporat modulul.
Cel mai probabil pentru utilizatorii de Mac se va veni cu drivere arbitrare prin intermediul Boot Camp Assistant.