เรารู้อยู่แล้วว่า 14 ตุลาคม 2568 ไมโครซอฟต์ จะหยุดการสนับสนุนระบบปฏิบัติการ Windows 10และข้อกังวลที่ใหญ่ที่สุดของผู้ใช้ Windows ก็คือ พวกเขาจะไม่สามารถติดตั้ง Windows 11 ได้ หากพีซีไม่มี การสนับสนุนทีพีเอ็ม-
เนื้อหา
ก่อนที่เราจะมาดูว่าทำไม TPM จึงเป็นข้อกำหนดของ ข้อกำหนดของระบบ / ฮาร์ดแวร์สำหรับ Windows 11เราจะมาอธิบายสั้นๆ ว่าฟีเจอร์นี้คืออะไร และใช้เพื่ออะไร
TPM คืออะไร และใช้ทำอะไร?
ทีพีเอ็ม เป็นตัวย่อของ โมดูลแพลตฟอร์มที่เชื่อถือได้- ลักษณะที่แสดงโดยก ชิปฟิสิคัลที่อยู่บนเมนบอร์ดของคอมพิวเตอร์ ดังนั้น หากคุณพบว่าพีซีของคุณไม่มี TPM อย่าพยายามติดตั้งซอฟต์แวร์เพื่อช่วย เพราะมันใช้งานไม่ได้
ชิปฟิสิคัล (ฮาร์ดแวร์) นี้สามารถรวมเข้ากับเมนบอร์ดได้โดยตรง (เชื่อมบนเมนบอร์ด) หรือสามารถติดเป็นส่วนประกอบเสริมที่ติดตั้งอยู่ก็ได้ โดยเฉพาะอย่างยิ่งในกรณีของคอมพิวเตอร์ที่สร้างขึ้นจากส่วนประกอบต่างๆ
Trusted Platform Module เป็นชิปที่เกี่ยวข้องโดยเฉพาะ รุ่น- พื้นที่จัดเก็บ และ การจัดการคีย์เข้ารหัสของใบรับรองดิจิทัล โทเค็น และลายเซ็นอิเล็กทรอนิกส์
มาทำความเข้าใจกันดีกว่าว่าข้อมูลที่จัดเก็บไว้ในพีซีของเราแม้ว่าจะไปถึงพีซีเครื่องอื่น แต่ก็ไม่สามารถเปิด / เข้าถึงได้ TPM เป็นโปรเซสเซอร์เข้ารหัสที่มีคุณสมบัติเฉพาะตัว และเพื่อเพิ่มความปลอดภัยของข้อมูล ชิปเข้ารหัสนี้สามารถสื่อสารกับโปรเซสเซอร์จากมาเธอร์บอร์ดที่ติดตั้งเท่านั้น
ระบบปฏิบัติการแรกที่ใช้โมดูล TPM คือ Windows 8.1 และ Windows 10 สำหรับ Bitlocker- เครื่องมือเข้ารหัสข้อมูลนี้บน Windows สามารถใช้โมดูล TPM ได้ แต่เป็นทางเลือก ผู้ดูแลระบบระบบปฏิบัติการสามารถอนุญาตให้ BitLocker รักษาความปลอดภัยข้อมูลด้วยวิธีอื่นโดยไม่ต้องใช้ TPM อย่างไรก็ตาม การรักษาความปลอดภัยไม่ได้อยู่ในระดับที่สูงเท่าเดิม
ในบทช่วยสอนแบบเก่า เราได้แสดงให้เห็นว่าเราสามารถใช้ BitLocker ได้อย่างไร หากไม่มี Trusted Platform Module เราจะใช้ bitlocker โดยไม่ต้องใช้โมดูลแพลตฟอร์มที่เชื่อถือได้อย่างไร (TPM)-
TPM 1.2 กับ TPM 2.0 – โมดูลแพลตฟอร์มที่เชื่อถือได้
แม้ว่าจะมีองค์ประกอบบางอย่างที่เหมือนกัน แต่ทั้งสองมีใบหน้า TPM 1.2 และ TPM 2.0 เข้ากันไม่ได้- TPM 2.0 เป็นการอัปเกรดจาก TPM 1.2 แต่มาพร้อมกับการปรับปรุงด้านข้างมากมาย สถาปัตยกรรมและอัลกอริธึมการเข้ารหัสเสนอตัวเลือกความปลอดภัยที่ปลอดภัยหลายประการ
หาก TPM 1.2 ใช้อัลกอริธึมการเข้ารหัสแฮช (อัลกอริธึมแฮช) SHA-1ซึ่งมีความเสี่ยงสูง TPM 2.0 มาพร้อมอัลกอริธึม SHA-256 ซึ่งทำงานบนบล็อก 512 บิต นอกจากนี้ TPM 1.2 ยังไม่รองรับ การเข้ารหัสอุปกรณ์- ยามระบบ Windows Defender- ออโต้ไพลอต และ SecureBIO-
รุ่นแรกของโมดูล ทีพีเอ็ม 1.2 เปิดตัวครั้งแรกในปี 2548 แต่บนพีซีเริ่มปรากฏเฉพาะในรุ่นตั้งแต่ปี 2552 เท่านั้น เวอร์ชันสุดท้ายของโปรเซสเซอร์เข้ารหัส TPM 1.2 แล้วเสร็จในปี 2554 ในตอนแรกชิปนี้ใช้สำหรับระบบธนาคาร ATM และระบบอื่น ๆ ที่ต้องใช้มาตรการรักษาความปลอดภัยระดับสูงผ่านการเข้ารหัส
TPM 2.0 เปิดตัวครั้งแรกในปี 2014 แต่มาถึงรูปแบบสุดท้ายในกลางปี 2019 ดังนั้นเราจึงกำลังพูดถึงเทคโนโลยีฮาร์ดแวร์การเข้ารหัสที่ค่อนข้างใหม่ และผู้ที่มีคอมพิวเตอร์รุ่นเก่าอาจพบเรื่องประหลาดใจที่ไม่พึงประสงค์เมื่อติดตั้ง Windows 11
ทำไมต้องเป็น TPM? “ต้องมี” PE Windows 11
แม้ว่าเรามักจะพูดว่าระบบปฏิบัติการ Windows มีช่องโหว่ด้านความปลอดภัยมากมายและเป็นสภาพแวดล้อมที่เอื้ออำนวยต่อการโจมตีทางคอมพิวเตอร์ทุกประเภท แต่ Microsoft ก็พยายามมอบโซลูชันความปลอดภัยที่แข็งแกร่งให้กับผู้ใช้มาโดยตลอด สิ่งนี้ก็เกิดขึ้นกับ TPM 2.0 เช่นกัน โมดูลการเข้ารหัสข้อมูลที่สามารถใช้บน Windows 11 เพื่อเพิ่มความปลอดภัยของข้อมูลที่ละเอียดอ่อน
Microsoft แจ้งในตอนแรกว่าในการติดตั้ง Windows 11 จำเป็นต้องใช้โปรเซสเซอร์ crypto TPM 1.2 หรือ TPM 2.0 ในเอกสารข้อกำหนดด้านฮาร์ดแวร์ที่ปรากฏ ณ จุดหนึ่ง ผู้ใช้จำนวนมากมีความกลัวเล็กน้อย เนื่องจากระบุเฉพาะ TPM 2.0 เท่านั้น Microsoft กลับไปสู่ความบ้าคลั่งด้วย TPM 2.0 และในขณะที่เขียนบทความยังมีระบบ OEM บางระบบที่สามารถติดตั้ง Windows 11 ได้โดยไม่ต้องใช้ TMP
อย่างไรก็ตาม แน่นอนว่าสามารถติดตั้ง Windows 11 ได้โดยไม่ต้องใช้ TPM หากใช้เทคนิคบางอย่าง ฉันเขียนเกี่ยวกับเคล็ดลับในบทความ แก้ไข“ พีซีนี้ไม่สามารถเรียกใช้ Windows 11” และติดตั้งได้-
มีปัญหาอื่นอีก การแนะนำ TPM 2.0 ที่จำเป็นในข้อกำหนดด้านฮาร์ดแวร์ นั่นหมายความว่า Windows 11 จะไม่สามารถติดตั้งบน Intel Mac เครื่องใดก็ได้อีกต่อไป- Apple ไม่มีทีท่าว่าจะต้องการอัปเดต เฟิร์มแวร์ เพื่ออนุญาต TPM บน iMac รุ่นใหม่ที่มีโปรเซสเซอร์ที่รวมโมดูลไว้
เป็นไปได้มากสำหรับผู้ใช้ Mac ว่าจะมาพร้อมกับไดรเวอร์ที่กำหนดเองผ่าน Boot Camp Assistant
