test adv
2,

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Для новой ОС повысились требования безопасности, поэтому все будущие ПК будут выпускаться с модулем шифрования

Windows 11 официально анонсирована. Минимальные системные требования новой операционной системы уже объявлены: только 64-битный процессор с двумя или более ядрами, не менее 4 ГБ оперативной памяти, видеокарта с поддержкой DirectX 12 Ultimate и накопитель объёмом от 64 ГБ. Среди них также указан загадочный «доверенный платформенный модуль» или TPM, о котором вы, скорее всего, узнали впервые буквально только что. В связи со скорым выпуском Windows 11 (октябрь 2021 года) полностью ввожу в курс изменений: что такое TPM и почему без данной характеристики у вас не получится обновить свой компьютер.

Что такое TPM и как выглядит криптомодуль

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы
Модули TPM 2.0 от Infineon Technologies и ASUS

«Доверенный платформенный модуль» (TPM, Trusted Platform Module) — аппаратная технология безопасности для компьютеров, разработанная некоммерческой организацией Trusted Computing Group. Архитектура TPM реализована на основе нескольких компонентов: защищённый ввод-вывод, криптографический процессор, энергонезависимая память для хранения ключа подтверждения и энергозависимая память для хранения регистров конфигурации платформы.

TPM является отдельным физическим микрочипом на материнской плате. Он отвечает исключительно за функции, связанные с защитой компьютера, учётных данных и программного обеспечения. Разъём для такого модуля, как правило, имеет специальную маркировку «TPM» в соответствии с требованиями Trusted Computing Group. Каждый TPM обладает собственным уникальным идентификатором, он записан прямо в микросхему и не может подвергаться изменениям.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы
Архитектура доверенного платформенного модуля

Для чего нужен TPM

TPM генерирует стойкие ключи шифрования, когда это требуется операционной системе, проверяет запускаемые программы и предотвращает взломы конфигурации устройства злоумышленниками (например, посредством заражения «руткитами» или «буткитами» — вредоносными утилитами, проникающими в ПК до окончания загрузки ОС или скрывающими присутствие в системе и потому остающимися нераспознанными в течение длительного времени).

Основные задачи, для чего может применяться модуль TPM:

  • шифрование данных на жёстком диске во избежание несанкционированного доступа к личным файлам;
  • аутентификация пользователя (при входе в профиль компьютера, сети, приложения), включая её выполнение с помощью сканера отпечатков пальцев или функции распознавания лица;
  • защита программного обеспечения от внесения изменений и нарушений лицензионных соглашений;
  • аппаратная защита от вирусов, троянов, бэкдоров, блокировщиков, сетевых червей, шпионов и так далее.

Таким образом, если информация будет незаконно скопирована — в конечном счёте злоумышленник всё равно не сможет получить к ней доступ, даже если украдёт оригинальный модуль TPM с ключами шифрования. TPM распознает изменение системы и не позволит провести расшифровку.

Какая версия TPM требуется для Windows 11

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Для установки Windows 11 компьютер должен поддерживать прошивку UEFI (режим BIOS), протокол безопасной загрузки Secure Boot и быть оборудован интегрированным доверенным платформенным модулем версии 2.0 (актуальная версия спецификации TPM, признана в качестве международного открытого стандарта ISO/IEC 11889:2015 в 2015 году). Все будущие устройства под управлением Windows 11 из коробки обязаны реализовывать TPM 2.0 — необходимы присутствие компонента и его активация по умолчанию после первого включения. Требование спецификации TPM 2.0 распространяется и на программную реализацию (firmware-based).

Чтобы проверить, есть ли в вашем компьютере TPM, необязательно разбирать корпус, лезть в его внутренности и выискивать крошечный чип.

Как проверить поддержку TPM

Способ 1. Запустите «Диспетчер устройств» и найдите в разделе «Устройства безопасности» строчку с названием типа «Доверенный платформенный модуль 2.0». Если нашли, значит у вас есть криптомодуль.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Способ 2. Запустите через окно «Выполнить» (Windows + R) или командную строку утилиту tpm.msc (наберите команду и нажмите Enter). Откроется «Управление доверенным платформенным модулем на локальном компьютере» — утилита отобразит наличие (или отсутствие) TPM, сведения об изготовителе модуля и текущую версию.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Способ 3. Запустите командную строку от имени администратора и выполните следующую команду:

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

Если первые строки результата отображают значение «TRUE», значит вы — владелец компьютера со встроенным модулем TPM. В противном случае команда завершится сообщением «Отсутствуют экземпляры».

Способ 4. Если вы не можете найти доверенный платформенный модуль на вашем компьютере вышеуказанными методами, возможно, TPM отключен на программном уровне в UEFI/BIOS. Тогда вам потребуется проверка, выполните несколько шагов:

  • Перезагрузите компьютер и войдите в режим UEFI/BIOS.
  • Перейдите на вкладку «Security» или «Advanced».
  • Найдите настройку «TPM Support» или что-то подобное.
  • Нажмите Enter и во всплывающем окне убедитесь, что TPM включен.
Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы
Опции представлены схематично. Возможны отличия от вашего варианта BIOS

Альтернативный вариант: найдите информацию о поддержке TPM на официальном сайте производителя компьютера или материнской платы. У последних она обычно представлена в разделе «Коннекторы» или, может быть, «Поддерживаемые разъёмы».

Что делать, если в компьютере нет TPM

Ноутбуки с модулем TPM 2.0 выпускаются с 2017 года большинством популярных брендов, в их числе: Microsoft, ASUS, Lenovo, Dell, HP, Acer, MSI и Gigabyte. На рынке персональных компьютеров более оправдано делать TPM опциональной функцией, так как пользователю удобнее докупить модуль при необходимости, чем переплачивать за изначально встроенную технологию, которая может не понадобиться.

Материнские платы с TPM-коннектором выпускают в основном ASUS, Gigabyte, ASRock, MSI и Biostar. Учитывайте, что они могут поставляться с поддержкой разъёма, но без доверенного платформенного модуля. Его необходимо покупать дополнительно в зависимости от чипсета и, конечно, от того же производителя. Цена классического дискретного TPM-модуля начинается приблизительно от 1-1,5 тыс. рублей.

Если компьютер или материнская плата не оснащены физическим чипом TPM 2.0, то существует программная реализация в виде эмуляции возможностей доверенного платформенного модуля. Виртуальная поддержка TPM 2.0 встроена в подавляющую часть процессоров как Intel, так и AMD последних годов выпуска. Подробнее о таком способе использования TPM 2.0 рассказано в отдельной статье. Естественно, в зависимости от ситуации используемый процессор должен поддерживать технологию fTPM (Firmware Trusted Platform Module — AMD) или PPT (Platform Protection Technology — Intel).

Новое поколение компьютеров на базе Windows 11 — с защищённым ядром

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

С обновлением Windows 11 компания Microsoft планирует поднять планку безопасности операционной системы и аппаратного обеспечения на совершенно беспрецедентный уровень: экосистему усилят на уровне ядра благодаря встраиванию отдельного модуля шифрования непосредственно в центральный процессор. Согласно заявлению, при поддержке крупнейших партнёров Intel, AMD и Qualcomm осенью 2021 года будут выпущены первые компьютеры под управлением Windows 11 с фирменной революционной микросхемой безопасности «Плутон» (Pluton).

Плутон обеспечит комплексную защиту всей инфраструктуры, от устройства до облака, и принесёт множество улучшений безопасности для будущих ПК. Дизайн процессора создан изолированным от остальной системы с учётом автоматического устранения целых классов векторов физических атак, нацеленных на канал связи между ЦП и TPM. Кроме того, Плутон предоставит пользователям Windows 11 уникальную технологию Secure Hardware Cryptography Key (SHACK) — она гарантирует, что ключи никогда не будут открыты никому за пределами защищённого оборудования, даже самой прошивке.

Последнее изменение:
 
dragonkaiser
dragonkaiser, 25 июня 2021, 12:55   (...)
Виндовс 11 очень легко устанавливается на Виндовс 7 и без всякого ТРМ
Ответить
Garik-M
Garik-M, 25 июня 2021, 13:30   (...)
Интересно и как же?
Ответить
dragonkaiser
dragonkaiser, 25 июня 2021, 14:46   (...)
просто виндовс 7 обновляешь на виндовс 11 с флешки
Ответить
dragonkaiser
dragonkaiser, 25 июня 2021, 14:51   (...)
у меня материнка G31M-ES2C и на ней нет чипа ТРМ
Ответить
HYSTEREO
HYSTEREO12, 25 июня 2021, 20:54   (...)
Уже давно это лечится подменой файла в дистрибутиве.
Ответить
windoyz10
windoyz10 1, 25 июня 2021, 22:11   (...)
пока что лечится)
Ответить
windoyz10
windoyz10 1, 25 июня 2021, 22:12   (...)
ну ниче, и не через такое проходили
Ответить
windoyz10
windoyz10 1, 25 июня 2021, 22:19   (...)
почему это все так важно, потому что выделяется +2гб озу на родную телеметрию, потому что они хотят искоренить пиратство и добавить невиданную доселе аппаратную слежку за пользователями), а ну и искоренить владельцев старых пекарей, зачем они нужны.
Ответить
Maksikrus
Maksikrus, 26 июня 2021, 17:54   (...)
Единственный толковый комментарий ^
Ответить
ivan12966
ivan12966, 7 июля 2021, 17:28   (...)
я так понимаю тпм 1.2 не пройдёт(((
хотя читал, что возможно у нас можно будет установить вин11 без тпм, т.к. «в россии технология может быть признана недоступной населению» вчера или позавчера увидел это
Ответить
yurinikolaevech
yurinikolaevech, 25 июня 2021, 22:20   (...)

C:\Users\.!.>wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
ОШИБКА.
Описание: Отказано в доступе
C:\Users\.!.
Ответить
pcdonetsktest
pcdonetsktest, 28 июня 2021, 12:49   (...)
От админа запускай
Ответить
andbna
andbna, 25 июня 2021, 22:24   (...)
Если бы не «человеческий фактор», то эти все приспособления были бы очень актуальны.
Ответить
yurinikolaevech
yurinikolaevech, 25 июня 2021, 22:26   (...)

Ответить
KARTMEN141
KARTMEN141, 26 июня 2021, 00:20   (...)
Не читал статью но скажу, win11 можно установить и без ТРМ, для этого нужен Dism++. Я сам не пробывал но видел видео.
Ответить
Xran2
Xran2 , 26 июня 2021, 01:42   (...)
TPM 2.0 стоит 1500рублей от Gigabyte и 1800рублей от Asus, слишком дорого ради новой Windows. И не понятно будет ли работать модуль TPM от Gigabyte на других платах кроме плат Gigabyte и так далее.
Ответить
dok22172
dok22172, 26 июня 2021, 04:40   (...)
… не знаю как там с этим ТРМ, установил на старенький неттоп zotak 13 года, всё стало, но не смог сделать регистрацию. Коды на емэйл пришли, а после ввода опять запрос на емэйл. Честно говоря не в восторге от этой новации. ( 21996.1.210529-1541.co_release_CLIENT_CONSUMER_x64FRE_en-us_forCleanInstall_WithOUT_TPM2.0Check_WZT )
Ответить
Znatok
Znatok, 3 июля 2021, 15:58   (...)
О, Вы используете зоток.
Ответить
id38824316
id38824316, 26 июня 2021, 22:26   (...)
Наверняка появится какой-нибудь эмулятор. Ждемс.
Ответить
IvS
IvS2, 27 июня 2021, 21:08   (...)
maksimgusev9
maksimgusev9, 26 июля 2021, 22:26   (...)
Все уже есть Ftpm и tpp какой то от интел встроено в процессор и отключено по умолчанию.
Ответить
Duh_VINNI44
Duh_VINNI44 2, 26 июня 2021, 23:41   (...)
Разборок ИТ корпораций и ФБР за доступ к устройству в будущем не будет.
Ответить
XxX-J3aJIePa-XxX
XxX-J3aJIePa-XxX, 2 июля 2021, 07:03   (...)
Ну да ну да, не установить?
Ответить
gilimsha66
gilimsha66, 2 июля 2021, 19:25   (...)
Шпионы из Lx поставили ТРМ...
Ход конём, Браво!
Ответить
Znatok
Znatok, 3 июля 2021, 15:56   (...)
Значит навсегда останусь на Window7 64bit (Установил на ноутбук) и на WindowXP SP3 (установлен на компьютере 32 битном).
Ответить
drroyse
drroyse, 3 июля 2021, 21:03   (...)
ТРМ хах когда нечто подобное начнёт по настоящему работать это будет первый и последний шаг в пропасть Microsoft.Я не вижу смысла продолжать достаточно вспомнить такую OS как Simbian именно защита ядра и закопала саму эту OS.
Ответить
oleggluhov77
oleggluhov77, 7 июля 2021, 21:50   (...)
В этом году решил попробовать Linux. Оказалось очень хорошая операционка. Виндой 10 почти перестал пользоваться. Только ютуб смотрю по телеку. Он подключен вместо монитора. Ну и так фильмы всякие.
Ответить
BlackNigga
BlackNigga, 19 июля 2021, 13:08   (...)
Новый блокнот, чухня наподобие пэинта, окончательно перемолотый и сломанный интерфейс для дебилов, тыкающих в экран жирными бургерными пальцами. Для защиты всего этого крайне необходимо наличие TMP 2.0, а также Secure boot. Да пошли вы все в пизду.
Ответить
maksimgusev9
maksimgusev9, 26 июля 2021, 22:30   (...)
На самом деле интересно можно ли эту приблуду использовать в купе с битлдокером как вариант очистка TPM и уничтожение данных точнее данные как карета превратятся в тыкву. Технология интересна людям работающим в крупных компаниях где оставленный комп повод для воровства мне про такое рассказывали когда программисты ходжят со своей флешкой потому, что сосед петя украдет проект
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием