Tiedämme jo sen 14. lokakuuta 2025, Microsoft lopettaa käyttöjärjestelmän tuen Windows 10, ja Windows-käyttäjien suurin huolenaihe on se he eivät pysty asentamaan Windows 11:tä jos PC:ssä ei ole sitä TPM-tuki.

Ennen kuin näemme, miksi TPM on vaatimus Windows 11:n järjestelmä-/laitteistovaatimukset, selitetään lyhyesti, mikä tämä ominaisuus on ja mihin sitä käytetään.

Mikä on TPM ja mihin sitä käytetään?

TPM on lyhenne sanalle Luotettu alustamoduuli. Ominaisuus, jota edustaa a fyysinen siru, joka sijaitsee tietokoneen emolevyllä Joten jos huomaat, että tietokoneessasi ei ole TPM:ää, älä yritä asentaa ohjelmistoa auttamaan, koska se ei toimi.

Tämä fyysinen siru (laitteisto) voidaan sisällyttää suoraan emolevyyn (hitsattu emolevyyn) tai se voidaan kiinnittää siihen asennettuna apukomponenttina. Varsinkin kun on kyse tietokoneista, jotka on rakennettu komponenttien varaan.

Trusted Platform Module on siru, joka käsittelee yksinomaan sukupolvi, varastointi ja salausavainten manipulointi, digitaalisista varmenteista, tunnuksista ja sähköisistä allekirjoituksista.
Ymmärrämme paremmin, tietokoneellemme salatut tiedot, vaikka ne saapuisivat toiselle tietokoneelle, niitä ei voi avata / käyttää. TPM on kryptoprosessori, jolla on ainutlaatuiset ominaisuudet, ja tietoturvan parantamiseksi tämä salaussiru voi kommunikoida vain prosessorin kanssa siitä emolevystä, jolle se on asennettu.

Ensimmäiset käyttöjärjestelmät, jotka käyttivät TPM-moduulia, olivat Windows 8.1 ja Windows 10 Bitlocker. Tämä tietojen salaustyökalu Windowsissa voi käyttää TPM-moduulia, mutta valinnaisesti. Käyttöjärjestelmän ylläpitäjä voi sallia BitLockerin suojata tiedot toisella menetelmällä ilman TPM:ää. Turvallisuus ei kuitenkaan ollut samalla tasolla.
Vanhemmassa opetusohjelmassa osoitimme, kuinka voimme käyttää BitLockeria, jos meillä ei ole Trusted Platform Module -moduulia. Kuinka voimme käyttää bitlockeria ilman luotettavia alustamoduuleja (TPM).

TPM 1.2 vs. TPM 2.0 – Luotettu alustamoduuli

Vaikka niillä on joitain yhteisiä elementtejä, nämä kaksi kasvoa TPM 1.2 ja TPM 2.0 eivät ole yhteensopivia keskenään. TPM 2.0 on päivitys TPM 1.2:sta, mutta mukana tulee monia sivuparannuksia arkkitehtuuri ja salausalgoritmit, tarjosi useita turvallisia suojausvaihtoehtoja.

Jos TPM 1.2 käyttää hajautusalgoritmia (hajautusalgoritmi) SHA-1, joka on erittäin haavoittuva, TPM 2.0:ssa on algoritmi SHA-256 joka toimii 512-bittisillä lohkoilla. Myöskään TPM 1.2 ei tue Laitteen salaus, Windows Defender System Guard, Autopilotti ja SecureBIO.

Moduulin ensimmäinen versio TPM 1.2 se lanseerattiin alun perin vuonna 2005, mutta PC-tietokoneilla se alkoi näkyä vasta malleissa vuodesta 2009. Lopullinen versio TPM 1.2 -salausprosessorista valmistui vuonna 2011. Sirua käytettiin alun perin pankkijärjestelmissä, pankkiautomaateissa ja muissa järjestelmissä, jotka vaativat korkeita turvatoimia salauksen kautta.

TPM 2.0 julkaistiin alun perin vuonna 2014, mutta se saavutti lopullisen muotonsa vuoden 2019 puolivälissä. Puhumme siis suhteellisen uudesta salauslaitteistotekniikasta, ja vanhoja tietokoneita käyttäville saattaa tulla epämiellyttäviä yllätyksiä Windows 11:n asentaessaan.

Miksi TPM on? “täytyy olla” PE Windows 11

Vaikka usein sanotaan, että Windows-käyttöjärjestelmässä on monia tietoturva-aukkoja ja se on suotuisa ympäristö kaikenlaisille tietokonehyökkäyksille, Microsoft on aina pyrkinyt tarjoamaan käyttäjille vahvoja tietoturvaratkaisuja. Tämä tapahtuu myös TPM 2.0:ssa. Tietojen salausmoduuli, jota voidaan käyttää Windows 11:ssä parantamaan arkaluonteisten tietojen turvallisuutta.

• Kuinka voimme käyttää bitlockeria ilman luotettavia alustamoduuleja (TPM)
• Valitse Facebookin luotetut yhteystiedot
• Laitteen korjaaminen ei ole oikeutettu liittymään Windows Insider -ohjelmaan Windows 11: ssä
• Asenna Windows 7 -työpöytägadgetit (Poista työpöytägadget-alusta)
• Kuinka korjata Windows Update epäonnistui – Latausvirhe 0x80888002 (2022 opetusohjelmat)

Microsoft ilmoitti alun perin, että Windows 11:n asentamiseen tarvitaan kryptoprosessori TPM 1.2 tai TPM 2.0. Jossain vaiheessa ilmestyneessä laitteistovaatimusdokumentaatiossa monet käyttäjät olivat hieman peloissaan, koska vain TPM 2.0 oli määritetty. Microsoft on palannut hulluuteen TPM 2.0:lla, ja artikkelin kirjoittamishetkellä on olemassa jopa OEM-järjestelmiä, joihin Windows 11 voidaan asentaa ilman TMP:tä.

Varmaa on kuitenkin, että Windows 11 voidaan asentaa ilman TPM:ää, jos käytetään joitain temppuja. Kirjoitin artikkelissa tempusta Korjaa "Tämä tietokone ei voi käyttää Windows 11:tä" ja asenna.

On toinenkin ongelma. Pakollisen TPM 2.0:n käyttöönotto laitteistovaatimuksissa tarkoittaa sitä Windows 11:tä ei voi enää asentaa Intel Maciin. Apple ei osoita merkkejä siitä, että se haluaisi tarjota päivitystä firmware sallia TPM:n uusissa iMac-malleissa, joissa on prosessorit, joissa on moduuli.

Todennäköisesti Mac-käyttäjille se keksii mielivaltaisia ​​ohjaimia Boot Camp Assistantin kautta.