Ми це вже знаємо 14 жовтня 2025 р., Microsoft припинить підтримку операційної системи Windows 10, і це найбільше хвилює користувачів Windows вони не зможуть інсталювати Windows 11 якщо на ПК його немає Підтримка TPM.
зміст
Перш ніж ми побачимо, чому TPM є вимогою системні/апаратні вимоги для Windows 11, давайте коротко пояснимо, що це за функція та для чого вона використовується.
Що таке TPM і для чого він використовується?
TPM це абревіатура від Довірений модуль платформи. Характеристика, представлена а фізичний чіп, розташований на материнській платі комп’ютера Отже, якщо ви виявите, що на вашому комп’ютері немає TPM, не намагайтеся встановлювати програмне забезпечення для допомоги, оскільки воно не працюватиме.
Ця фізична мікросхема (апаратне забезпечення) може бути включена безпосередньо в материнську плату (приварена до материнської плати) або може бути прикріплена як допоміжний компонент, встановлений на ній. Особливо у випадку комп’ютерів, які були побудовані на компонентах.
Модуль Trusted Platform Module — це чіп, який працює виключно з покоління, зберігання і маніпуляції з ключами шифрування, цифрових сертифікатів, токенів та електронних підписів.
Давайте краще зрозуміємо, дані, які зберігаються в зашифрованому вигляді на нашому ПК, навіть якщо вони потрапляють на інший ПК, їх неможливо відкрити / отримати до них доступ. TPM — це криптопроцесор з унікальними характеристиками, і для подальшого посилення безпеки даних цей чіп шифрування може спілкуватися з процесором лише з материнської плати, на якій він встановлений.
Першими операційними системами, які використовували модуль TPM, були Windows 8.1 і Windows 10 Бітлокер. Цей інструмент шифрування даних у Windows може використовувати модуль TPM, але за бажанням. Адміністратор операційної системи може дозволити BitLocker захищати дані іншим методом, без TPM. Проте безпека не була на такому високому рівні.
У старішому підручнику ми показали, як можна використовувати BitLocker, якщо у нас немає модуля Trusted Platform Module. Як ми можемо використовувати BitLocker без довірених модулів платформи (TPM).
TPM 1.2 проти TPM 2.0 – Довірений модуль платформи
Хоча вони мають деякі спільні елементи, два обличчя TPM 1.2 і TPM 2.0 несумісні один з одним. TPM 2.0 є оновленою версією TPM 1.2, але має багато додаткових покращень архітектура та алгоритми шифрування, запропонував кілька безпечних варіантів безпеки.
Якщо TPM 1.2 використовує алгоритм хеш-шифрування (алгоритм хешування) SHA-1, який є дуже вразливим, TPM 2.0 постачається з алгоритмом SHA-256 який працює на 512-бітних блоках. Крім того, TPM 1.2 не підтримує Шифрування пристрою, Windows Defender System Guard, Автопілот і SecureBIO.
Перша версія модуля TPM 1.2 спочатку він був запущений у 2005 році, але на ПК він почав з’являтися лише на моделях 2009 року. Остаточна версія криптопроцесора TPM 1.2 була завершена в 2011 році. Чіп спочатку використовувався для банківських систем, банкоматів та інших систем, які вимагали високих заходів безпеки через шифрування.
TPM 2.0 був спочатку випущений у 2014 році, але він досяг своєї остаточної форми в середині 2019 року. Отже, ми говоримо про відносно нову апаратну технологію шифрування, і ті, у кого старі комп’ютери, можуть мати неприємні сюрпризи, коли вони встановлять Windows 11.
Чому TPM? “Потрібно мати” PE Windows 11
Незважаючи на те, що ми часто говоримо, що операційна система Windows має багато прогалин у безпеці та є сприятливим середовищем для комп’ютерних атак усіх видів, корпорація Майкрософт завжди намагалася надати надійні рішення безпеки для користувачів. Це також трапляється з TPM 2.0. Модуль шифрування даних, який можна використовувати в Windows 11 для підвищення безпеки конфіденційної інформації.
Microsoft спочатку повідомила, що для встановлення Windows 11 потрібен криптопроцесор TPM 1.2 або TPM 2.0. У документації вимог до апаратного забезпечення, яка з'явилася в якийсь момент, багато користувачів були трохи налякані, оскільки вказувався лише TPM 2.0. Microsoft повернулася до божевілля з TPM 2.0, і на момент написання статті є навіть деякі системи OEM, на яких Windows 11 можна встановити без TMP.
Проте безсумнівно Windows 11 можна встановити без TPM, якщо застосувати деякі хитрощі. Про хитрість я писав у статті Виправте «Цей ПК не може працювати з Windows 11» і встановіть.
Є ще одна проблема. Запровадження обов’язкового TPM 2.0 у вимогах до обладнання це означає, що Windows 11 більше не можна буде встановити на будь-якому Intel Mac. Apple не демонструє жодних ознак бажання придумати оновлення прошивка щоб дозволити TPM на нових моделях iMac із процесорами, які мають вбудований модуль.
Швидше за все, для користувачів Mac він придумає довільні драйвери через Boot Camp Assistant.
