Windows 11为什么需要TPM

小嘿问答2021-10-12 22:42:54阅读(...)

TPM是安装在计算机主板上的芯片。TPM可以存储诸如Windows Hello的生物识别数据和BitLocker的部分加密密钥之类的内容,这意味着软件攻击无法暴露您存储在TPM上秘密。

微软刚刚发布了 Windows 11,很多 PC 制造商都被一个奇怪的系统要求绊倒了:TPM 2.0。TPM 或信任平台模块是处理硬件级加密的专用处理器。它是一种允许您使用生物识别技术登录 Windows 并加密设备上数据的设备。

Windows 11 TPM

尽管如此,仍然很难理解 TPM 是什么,更重要的是,为什么您需要一个用于 Windows 的 TPM。我们在这里帮助您清除加密杂草,以便您可以让您的 PC 达到安装 Windows 11 的规范。

什么是 TPM?

TPM 是安装在计算机主板上的芯片。它是一个处理加密的专用处理器,保存着解密设备上的数据和访问服务所需的部分密钥。对于 Windows 11,TPM 可以存储诸如 Windows Hello 的生物识别数据和 BitLocker 的部分加密密钥之类的内容。

但这并不是 TPM 的唯一目的。它可以存储您解密所需的秘密的任何部分,无论是密码、证书还是加密密钥。此外,TPM 将此信息存储在实际硬件上,而不是通过软件。这意味着软件攻击无法暴露您存储在 TPM 上的秘密。

得益于静态背书密钥 (EK) 证书,专用 TPM 进一步提高了安全性。此证书存在于模块上并且永远不会更改,以验证与 TPM 通信的任何组件确实与 TPM 通信。

简而言之,TPM 可帮助您保护最敏感的数据。由于该设备位于您的主板上,因此不需要与任何服务器通信或需要进一步的异地身份验证。它是一种设备,可帮助证明您就是您所说的那个人,并且您正在访问您拥有的计算机。

为什么需要 Windows 版 TPM

不难理解 TPM 的作用,但它在 Windows 中的应用有点混乱。如前所述,Windows 10 和 Windows 11 使用 TPM 进行 BitLocker 磁盘加密和 Windows Hello。然而,与 Windows 的集成更深入,这导致了与 Windows 11 的一些混淆。它需要 TPM 2.0 芯片。

Windows 会在您的计算机启动时控制 TPM。这是一个很好的步骤,原因有几个。第一个是 TPM 可以在操作系统加载之前验证 Windows 的完整性。这可确保您不会加载到具有恶意代码的操作系统中。

它还有助于防病毒软件。大多数恶意软件都是为在您的操作系统上运行而编写的,因此在操作系统加载后,即使您没有看到该程序在桌面上积极运行,广告软件之类的东西也会执行。防病毒服务通常可以处理这种类型的恶意软件,但有些会与 rootkit 相抗衡。

rootkit 是一种恶意软件,它应该在您的计算机上未被发现。尽管一些 rootkit 只攻击特定的应用程序,但许多 rootkit 会在您的操作系统开始加载之前开始加载。这为攻击者打开了一个充满可能性的世界,允许他们感染您操作系统的引导加载程序甚至内核(操作系统的核心)。

TPM 处理这个问题。Windows 在启动序列期间会自动利用 TPM,但其他​​软件(如防病毒软件)也可以利用它在操作系统加载之前清除 Rootkit。

网络攻击继续上升,可能是因为人们存储在 PC 和在线上的个人(和有价值的)数据数量不断增加。Windows 11 上的 TPM 要求是糖果之前的药。通过让 PC 升级到最新的硬件安全,微软可以推进其安全工作,而不是专注于让更多人加入。

硬件与固件 TPM

Windows 11 发布后,二手市场上的专用 TPM 硬件价格飙升。自那以后价格有所下降,但它表明这一要求引起了多大的轰动。您无需额外花费 100 美元即可运行 Windows 11。

这主要是 DIY PC 市场的问题,因为在过去几年中,Microsoft 一直要求在运行 Windows 10 的设备上使用 TPM。

现成的主板可能不附带硬件 TPM,但过去几年的大多数主板都附带固件 TPM。这种形式的 TPM 不是使用专用的加密处理器,而是使用存储在主板其他位置的固件进行身份验证。然后它会借用您的 CPU 的马力来处理加密功能。

硬件 TPM 更安全,因为它与 PC 中的其他组件隔离。如果 PC 的一个组件或区域受到损害,TPM 仍然可以独立运行。固件 TPM 并不是孤立的。它仍然执行与硬件 TPM 相同的功能,但它更容易被篡改,因为理论上攻击者可以更容易地破坏物理硬件上的固件。

Windows 11 不关心您使用的 TPM 类型,只要它符合 TPM 2.0 标准。如果您在过去几年构建了自己的计算机,则可以通过主板的 BIOS 启用固件 TPM。如果您购买了预制机器或笔记本电脑,只要它是在 2016 年之后制造的(当 Microsoft 在 Windows 10 中实施 TPM 要求时),您就可以在其上运行 Windows 11。

收藏0个人收藏
走进科技生活方式

评论交流

泪雪默认头像请「登录」后参与评论
  1. 加载中..