adblock check

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Для новой ОС повысились требования безопасности, поэтому все будущие ПК будут выпускаться с модулем шифрования

Windows 11 официально анонсирована. Минимальные системные требования новой операционной системы уже объявлены: только 64-битный процессор с двумя или более ядрами, не менее 4 ГБ оперативной памяти, видеокарта с поддержкой DirectX 12 Ultimate и накопитель объёмом от 64 ГБ. Среди них также указан загадочный «доверенный платформенный модуль» или TPM, о котором вы, скорее всего, узнали впервые буквально только что. В связи со скорым выпуском Windows 11 (октябрь 2021 года) полностью ввожу в курс изменений: что такое TPM и почему без данной характеристики у вас не получится обновить свой компьютер.

Что такое TPM и как выглядит криптомодуль

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы
Модули TPM 2.0 от Infineon Technologies и ASUS

«Доверенный платформенный модуль» (TPM, Trusted Platform Module) — аппаратная технология безопасности для компьютеров, разработанная некоммерческой организацией Trusted Computing Group. Архитектура TPM реализована на основе нескольких компонентов: защищённый ввод-вывод, криптографический процессор, энергонезависимая память для хранения ключа подтверждения и энергозависимая память для хранения регистров конфигурации платформы.

TPM является отдельным физическим микрочипом на материнской плате. Он отвечает исключительно за функции, связанные с защитой компьютера, учётных данных и программного обеспечения. Разъём для такого модуля, как правило, имеет специальную маркировку «TPM» в соответствии с требованиями Trusted Computing Group. Каждый TPM обладает собственным уникальным идентификатором, он записан прямо в микросхему и не может подвергаться изменениям.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы
Архитектура доверенного платформенного модуля

Для чего нужен TPM

TPM генерирует стойкие ключи шифрования, когда это требуется операционной системе, проверяет запускаемые программы и предотвращает взломы конфигурации устройства злоумышленниками (например, посредством заражения «руткитами» или «буткитами» — вредоносными утилитами, проникающими в ПК до окончания загрузки ОС или скрывающими присутствие в системе и потому остающимися нераспознанными в течение длительного времени).

Основные задачи, для чего может применяться модуль TPM:

  • шифрование данных на жёстком диске во избежание несанкционированного доступа к личным файлам;
  • аутентификация пользователя (при входе в профиль компьютера, сети, приложения), включая её выполнение с помощью сканера отпечатков пальцев или функции распознавания лица;
  • защита программного обеспечения от внесения изменений и нарушений лицензионных соглашений;
  • аппаратная защита от вирусов, троянов, бэкдоров, блокировщиков, сетевых червей, шпионов и так далее.

Таким образом, если информация будет незаконно скопирована — в конечном счёте злоумышленник всё равно не сможет получить к ней доступ, даже если украдёт оригинальный модуль TPM с ключами шифрования. TPM распознает изменение системы и не позволит провести расшифровку.

Какая версия TPM требуется для Windows 11

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Для установки Windows 11 компьютер должен поддерживать прошивку UEFI (режим BIOS), протокол безопасной загрузки Secure Boot и быть оборудован интегрированным доверенным платформенным модулем версии 2.0 (актуальная версия спецификации TPM, признана в качестве международного открытого стандарта ISO/IEC 11889:2015 в 2015 году). Все будущие устройства под управлением Windows 11 из коробки обязаны реализовывать TPM 2.0 — необходимы присутствие компонента и его активация по умолчанию после первого включения. Требование спецификации TPM 2.0 распространяется и на программную реализацию (firmware-based).

Чтобы проверить, есть ли в вашем компьютере TPM, необязательно разбирать корпус, лезть в его внутренности и выискивать крошечный чип.

Как проверить поддержку TPM

Способ 1. Запустите «Диспетчер устройств» и найдите в разделе «Устройства безопасности» строчку с названием типа «Доверенный платформенный модуль 2.0». Если нашли, значит у вас есть криптомодуль.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Способ 2. Запустите через окно «Выполнить» (Windows + R) или командную строку утилиту tpm.msc (наберите команду и нажмите Enter). Откроется «Управление доверенным платформенным модулем на локальном компьютере» — утилита отобразит наличие (или отсутствие) TPM, сведения об изготовителе модуля и текущую версию.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Способ 3. Запустите командную строку от имени администратора и выполните следующую команду:

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

Если первые строки результата отображают значение «TRUE», значит вы — владелец компьютера со встроенным модулем TPM. В противном случае команда завершится сообщением «Отсутствуют экземпляры».

Способ 4. Если вы не можете найти доверенный платформенный модуль на вашем компьютере вышеуказанными методами, возможно, TPM отключен на программном уровне в UEFI/BIOS. Тогда вам потребуется проверка, выполните несколько шагов:

  • Перезагрузите компьютер и войдите в режим UEFI/BIOS.
  • Перейдите на вкладку «Security» или «Advanced».
  • Найдите настройку «TPM Support» или что-то подобное.
  • Нажмите Enter и во всплывающем окне убедитесь, что TPM включен.
Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы
Опции представлены схематично. Возможны отличия от вашего варианта BIOS

Альтернативный вариант: найдите информацию о поддержке TPM на официальном сайте производителя компьютера или материнской платы. У последних она обычно представлена в разделе «Коннекторы» или, может быть, «Поддерживаемые разъёмы».

Что делать, если в компьютере нет TPM

Ноутбуки с модулем TPM 2.0 выпускаются с 2017 года большинством популярных брендов, в их числе: Microsoft, ASUS, Lenovo, Dell, HP, Acer, MSI и Gigabyte. На рынке персональных компьютеров более оправдано делать TPM опциональной функцией, так как пользователю удобнее докупить модуль при необходимости, чем переплачивать за изначально встроенную технологию, которая может не понадобиться.

Материнские платы с TPM-коннектором выпускают в основном ASUS, Gigabyte, ASRock, MSI и Biostar. Учитывайте, что они могут поставляться с поддержкой разъёма, но без доверенного платформенного модуля. Его необходимо покупать дополнительно в зависимости от чипсета и, конечно, от того же производителя. Цена классического дискретного TPM-модуля начинается приблизительно от 1-1,5 тыс. рублей.

Если компьютер или материнская плата не оснащены физическим чипом TPM 2.0, то существует программная реализация в виде эмуляции возможностей доверенного платформенного модуля. Виртуальная поддержка TPM 2.0 встроена в подавляющую часть процессоров как Intel, так и AMD последних годов выпуска. Подробнее о таком способе использования TPM 2.0 рассказано в отдельной статье. Естественно, в зависимости от ситуации используемый процессор должен поддерживать технологию fTPM (Firmware Trusted Platform Module — AMD) или PPT (Platform Protection Technology — Intel).

Новое поколение компьютеров на базе Windows 11 — с защищённым ядром

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

С обновлением Windows 11 компания Microsoft планирует поднять планку безопасности операционной системы и аппаратного обеспечения на совершенно беспрецедентный уровень: экосистему усилят на уровне ядра благодаря встраиванию отдельного модуля шифрования непосредственно в центральный процессор. Согласно заявлению, при поддержке крупнейших партнёров Intel, AMD и Qualcomm осенью 2021 года будут выпущены первые компьютеры под управлением Windows 11 с фирменной революционной микросхемой безопасности «Плутон» (Pluton).

Плутон обеспечит комплексную защиту всей инфраструктуры, от устройства до облака, и принесёт множество улучшений безопасности для будущих ПК. Дизайн процессора создан изолированным от остальной системы с учётом автоматического устранения целых классов векторов физических атак, нацеленных на канал связи между ЦП и TPM. Кроме того, Плутон предоставит пользователям Windows 11 уникальную технологию Secure Hardware Cryptography Key (SHACK) — она гарантирует, что ключи никогда не будут открыты никому за пределами защищённого оборудования, даже самой прошивке.

IvS IvS
Администратор ⭑
Windows Windows
103 участника
Вступить
34 комментария по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
HYSTEREO 2 года
Уже давно это лечится подменой файла в дистрибутиве.
windoyz10 2 года
пока что лечится)
oleggluhov77 2 года
В этом году решил попробовать Linux. Оказалось очень хорошая операционка. Виндой 10 почти перестал пользоваться. Только ютуб смотрю по телеку. Он подключен вместо монитора. Ну и так фильмы всякие.
IvS 2 года
Автор
За скриншоты спасибо пользователю @Visi0ner.
Visi0ner 2 года
всегда спасибо, буду стараться помогать чаще)
Выдается тем, кто дает хорошие советы
BlackNigga 2 года
Новый блокнот, чухня наподобие пэинта, окончательно перемолотый и сломанный интерфейс для дебилов, тыкающих в экран жирными бургерными пальцами. Для защиты всего этого крайне необходимо наличие TMP 2.0, а также Secure boot. Да пошли вы все в пизду.
maksimgusev9 2 года
На самом деле интересно можно ли эту приблуду использовать в купе с битлдокером как вариант очистка TPM и уничтожение данных точнее данные как карета превратятся в тыкву. Технология интересна людям работающим в крупных компаниях где оставленный комп повод для воровства мне про такое рассказывали когда программисты ходжят со своей флешкой потому, что сосед петя украдет проект
Znatok 2 года
Значит навсегда останусь на Window7 64bit (Установил на ноутбук) и на WindowXP SP3 (установлен на компьютере 32 битном).
XxX-J3aJIePa-XxX 2 года
Ну да ну да, не установить?
windoyz10 2 года
ну ниче, и не через такое проходили
windoyz10 2 года
почему это все так важно, потому что выделяется +2гб озу на родную телеметрию, потому что они хотят искоренить пиратство и добавить невиданную доселе аппаратную слежку за пользователями), а ну и искоренить владельцев старых пекарей, зачем они нужны.
ivan12966 2 года
я так понимаю тпм 1.2 не пройдёт(((
хотя читал, что возможно у нас можно будет установить вин11 без тпм, т.к. «в россии технология может быть признана недоступной населению» вчера или позавчера увидел это
Svidetel 2 года
TPM может быть доступен как в виде физического модуля, который покупается отдельно, так и в виде программной эмуляции на уровне процессора. У меня как раз последний случай, когда есть поддержка материнской платой и процессором. Нужно было переключить эту опцию в БИОСе.
Znatok 2 года
В Бирме или в увефе?
Znatok 2 года
Вместо Бирме читайте биос
drroyse 2 года
ТРМ хах когда нечто подобное начнёт по настоящему работать это будет первый и последний шаг в пропасть Microsoft.Я не вижу смысла продолжать достаточно вспомнить такую OS как Simbian именно защита ядра и закопала саму эту OS.
gilimsha66 2 года
Шпионы из Lx поставили ТРМ...
Ход конём, Браво!
Duh_VINNI44 2 года
Разборок ИТ корпораций и ФБР за доступ к устройству в будущем не будет.
id38824316 2 года
Наверняка появится какой-нибудь эмулятор. Ждемс.
maksimgusev9 2 года
Все уже есть Ftpm и tpp какой то от интел встроено в процессор и отключено по умолчанию.
Оставьте комментарий...
Оставьте комментарий...