To už víme 14. října 2025, Microsoft zastaví podporu operačního systému Windows 10a to je největší obava uživatelů Windows nebudou moci nainstalovat Windows 11 pokud ho PC nemá podpora TPM.
obsah
Než zjistíme, proč je TPM požadavkem systémové / hardwarové požadavky pro Windows 11, pojďme si stručně vysvětlit, co tato funkce je a k čemu slouží.
Co je TPM a k čemu se používá?
TPM je zkratka pro Důvěryhodný modul platformy. Charakteristika reprezentovaná a fyzický čip umístěný na základní desce počítače Pokud tedy zjistíte, že váš počítač nemá TPM, nepokoušejte se instalovat software, který vám pomůže, protože to nebude fungovat.
Tento fyzický čip (hardware) může být obsažen přímo v základní desce (přivařen na základní desce) nebo může být připevněn jako pomocná součástka na ní namontovaná. Zejména v případě počítačů, které byly postaveny na součástkách.
Trusted Platform Module je čip, který se zabývá výhradně generace, skladování a manipulace s šifrovacími klíčidigitálních certifikátů, tokenů a elektronických podpisů.
Pochopme lépe, data, která jsou uložena zašifrovaná na našem PC, i když se dostanou do jiného PC, nelze je otevřít / získat přístup. TPM je kryptoprocesor s jedinečnými vlastnostmi a pro další posílení zabezpečení dat může tento šifrovací čip komunikovat s procesorem pouze ze základní desky, na které byl nainstalován.
První operační systémy, které využívaly modul TPM, byly Windows 8.1 a Windows 10 Bitlocker. Tento nástroj pro šifrování dat v systému Windows může používat modul TPM, ale volitelně. Správce operačního systému může BitLockeru povolit zabezpečení dat jinou metodou, bez TPM. Bezpečnost však nebyla na stejně vysoké úrovni.
Ve starším tutoriálu jsme si ukázali, jak můžeme použít BitLocker, pokud nemáme modul Trusted Platform Module. Jak můžeme použít Bitlocker bez důvěryhodných modulů platformy (TPM).
TPM 1.2 vs. TPM 2.0 – Důvěryhodný modul platformy
Přestože mají některé prvky společné, obě tváře TPM 1.2 a TPM 2.0 nejsou vzájemně kompatibilní. TPM 2.0 je upgrade TPM 1.2, ale přichází s mnoha vylepšeními na straně architektura a šifrovací algoritmy, nabídl několik bezpečných možností zabezpečení.
Pokud TPM 1.2 používá šifrovací algoritmus hash (algoritmus hash) SHA-1, který je velmi zranitelný, TPM 2.0 přichází s algoritmem SHA-256 který pracuje na 512bitových blocích. TPM 1.2 také nepodporuje Šifrování zařízení, Ochrana systému Windows Defender, Autopilot a SecureBIO.
První verze modulu TPM 1.2 původně byl uveden na trh v roce 2005, ale na PC se začal objevovat až na modelech z roku 2009. Finální verze kryptoprocesoru TPM 1.2 byla dokončena v roce 2011. Čip byl zpočátku používán pro bankovní systémy, bankomaty a další systémy, které vyžadovaly vysoká bezpečnostní opatření prostřednictvím šifrování.
TPM 2.0 byl původně vydán v roce 2014, ale do finální podoby se dostal v polovině roku 2019. Hovoříme tedy o relativně nové technologii šifrovacího hardwaru a kdo má starší počítače, může při instalaci Windows 11 čekat nemilé překvapení.
Proč je TPM? “musí mít” PE Windows 11
I když často říkáme, že operační systém Windows má mnoho bezpečnostních děr a je příznivým prostředím pro počítačové útoky všeho druhu, Microsoft se vždy snažil uživatelům poskytovat silná bezpečnostní řešení. To se také děje s TPM 2.0. Modul pro šifrování dat, který lze použít v systému Windows 11 ke zvýšení zabezpečení citlivých informací.
Microsoft původně sdělil, že k instalaci Windows 11 je nutný kryptoprocesor TPM 1.2 nebo TPM 2.0. V dokumentaci hardwarových požadavků, která se v určitém okamžiku objevila, byla řada uživatelů trochu vyděšená, protože byl specifikován pouze TPM 2.0. Microsoft se vrátil k šílenství s TPM 2.0 a v době psaní článku dokonce existují některé OEM systémy, na které lze Windows 11 nainstalovat bez TMP.
Jisté ale je, že Windows 11 lze nainstalovat i bez TPM, pokud se použijí nějaké triky. O triku jsem psal v článku Opravte „Tento počítač nemůže spustit Windows 11“ a nainstalujte.
Je tu další problém. Zavedení povinného TPM 2.0 v hardwarových požadavcích to znamená Windows 11 již nebude možné nainstalovat na žádný Intel Mac. Apple nejeví žádné známky toho, že by chtěl přijít s aktualizací firmware umožnit TPM na nových modelech iMacu s procesory, ve kterých je modul zabudován.
S největší pravděpodobností pro uživatele Mac přijde s libovolnými ovladači prostřednictvím Boot Camp Assistant.
