TPM

Hvorfor har Windows 11 brug for TPM 2.0?

Windows 11 kræver en pc med TPM 2.0. Så har din pc TPM 2.0, TPM 1.2 eller intet af ovenstående? Kom din pc med TPM deaktiveret i sin BIOS? Har du brug for at købe et TPM-hardwaremodul? Og hvorfor har Windows overhovedet brug for en TPM? Spørgsmålene er mange, og vi gennemgår alle spørgsmål i denne artikel.

Windows 11 hypen er i opretgående retning, og såvel ind og –udenlandske forums oversvømmes med spørgsmål herom. Vi har sat fokus på de typiske spørgsmål forbundet til Windows 11 og TPM.

Hvad er TPM?

TPM står for “Trusted Platform Module”. TPM er en teknologi, der leverer sikkerhedsrelaterede funktioner på hardwareniveau. Den genererer og gemmer krypteringsnøgler og udfører funktioner på en manipulationssikker måde, og som giver yderligere beskyttelse mod malware og andre typer angreb.

I et blogindlæg forklarer Microsoft, at Windows 11-systemer alle vil have “root-of-trust-hardware”. TPM er et manipulationsbestandigt element i kernen af ​​computeren, der kan bruges til sikkerhedsfunktioner som diskkryptering og sikre biometriske login med Windows Hello.

Læs også: Hvornår får min pc Windows 11 opdateringen?

TPM “attestation” kan bruges til ekstern godkendelse af hardware og software. TPM har en unik godkendelsesnøgle (EK) ”brændt” ind i hardwaren. Organisationer kan eksternt kontrollere og godkende, at en enhed er, hvad den udgiver sig for, og at der ikke er blevet manipuleret med hardware og software. For eksempel kan dette være særligt nyttigt for en virksomhed, der administrerer en hord af for eksempel arbejdsrelaterede bærbare.

TPM inkluderer en hardware-baseret talgenerator, som systemet kan stole på. Moderne smartphones har sikkerhedschips, der udfører specialiserede funktioner, så hvorfor skulle computere ikke udstyres med noget lignende?

Hvorfor har Windows 11 brug for TPM?

Her er et eksempel: BitLocker-kryptering kan gemme krypteringsnøgler i TPM for at beskytte dine filer. Når din computer starter, bruges nøglen, der er lagret i TPM, til at låse dit drev op. Hvis en tyv skaffer sig adgang til dit systemdrev og indsætter det i en anden computer, kan tyven ikke dekryptere det og få adgang til dine filer uden nøglerne, der er gemt i TPM. TPM er modstandsdygtig mod manipulation, så en uautoriseret person, kan ikke bare tilslutte den til en anden computer eller på anden måde udpakke dekrypteringsnøglen fra drevet.

Selv på Windows 10 fungerer BitLocker normalt ikke uden TPM. Hvis alle Windows 11-pc’er har en TPM, kan alle Windows 11-pc’er naturligt understøtte Enhedskryptering.

En TPM giver hvert Windows 11-system en basislinje for hardwaresikkerhed, som Microsoft kan bygge oven på. Windows 11 kan altid antage, at systemet har denne form for basisline for hardwaresikkerhed. Microsoft behøver ikke at oprette softwarebaserede hacks oven på Windows 11 eller efterlade vigtig funktionalitet som diskkryptering deaktiveret på mange pc’er.

Læs også: 17 fede Windows 11-funktioner du bør tjekke

Hvorfor er TPM 1.2 ikke nok?

Microsofts udtalelser var i øst og vest i dagene efter Windows 11s annoncering. Oprindeligt indikerede Microsofts Windows 11-kompatibilitetsside, at nogle systemer med TPM 1.2 ville være i stand til at opgradere. Senere redigerede Microsoft siden til, at TPM 2.0 ville være påkrævet.

TPM 2.0 har en række sikkerhedsfordele i forhold til TPM 1.2, herunder understøttelse af mere moderne kryptografiske algoritmer. Da TPM 2.0 har disse fordele og har været almindelig i flere år nu, mener Microsoft tydeligt, at det giver mening at kræve TPM 2.0.

Microsoft har krævet TPM nye pc’er siden 2016

Microsoft har krævet TPM 2.0 på Windows 10-pc’er i flere år – sådan da…

Siden 28. juli 2016 har alle nye Windows-pc’er, der produceres, krævet, at TPM 2.0 er aktiveret som standard. Hvis du køber en bærbar computer, desktop, 2-i-1 eller en hvilken som helst anden enhed, der leveres med Windows 10 forudinstalleret, kræver Microsoft, at producenten inkluderer TPM 2.0 og har det aktiveret.

Dette er dog et krav for computerproducenten at licensere. Hvis du byggede din egen computer, kunne du have købt et bundkort uden TPM-hardware og installeret Windows 10 på. Eller din producent af bundkort har muligvis sendt hardwaren med TPM deaktiveret. Så er det mildest talt lidt af en jungle.

Læs også: Sådan installeres Windows 11 Insider preview på ikke-understøttede enheder

Windows 10 ville have fungeret fint uden en TPM, mens Windows 11 nægter at installere på et sådant system

Har din pc en TPM? Er det deaktiveret?

Hvis du har købt en pc, der fulgte med Windows 10 i 2016 eller senere, er der en god chance for, at TPM 2.0 allerede er aktiveret – medmindre denne model oprindeligt blev lavet inden denne cutoff dato.

Hvis din pc er ældre end det, har den måske eller måske ikke den TPM, som Windows 11 kræver. Mange pc’er er opdateret fra Windows 7 til Windows 10, og disse pc’er vil sandsynligvis blive efterladt af dette krav.

Men folk, der byggede deres egne pc’er – en skare, der inkluderer mange pc-gamers – kan befinde sig i en underlig situation. Hvis du byggede din egen pc (eller købte den fra et firma, der byggede den til dig), har din pc muligvis ikke TPM 2.0. Selvom Windows siger, at TPM 2.0 ikke er til stede, kan det bare være deaktiveret som standard, og du skal muligvis aktivere det i din computers BIOS.

For at finde ud af det skal du en tur forbi din computers BIOS (teknisk set nu en UEFI-firmwareindstilling på moderne computere, men ofte stadig kaldet BIOS) og kigge efter en mulighed ved navn “TPM” eller noget lignende, der muliggør denne funktion.

Nogle computere har en firmwarebaseret TPM. Intel kalder denne funktion iPPT (Intel Platform Protection Technology), mens AMD kalder det fTPM (Firmware Trusted Platform Module). Du skal muligvis lede efter en mulighed kaldet noget lignende i din BIOS / UEFI-indstilling. Det kunne også kaldes noget andet – tjek manualen til dit bundkort for at få flere oplysninger.

Der er en god chance for, at mange brugere med nyere pc’er er i stand til at aktivere TPM 2.0 i BIOS uden at købe et separat TPM-hardwaremodul – en komponent, som scalpers allerede opkøber i stor stil for at tjene ”nemme” penge. Visse gaming-bundkort har dog ikke inkluderet denne funktion, og den er muligvis ikke tilgængelig. Før Microsofts annoncering ville dette være nødvendigt for Windows 11, men dette blev ikke nødvendigvis betragtet som en must-have-funktion for folk, der bygger deres egne pc’er.

Microsoft kunne have håndteret situationen bedre

Microsoft fortsætter med at understøtte Windows 10 indtil 14. oktober 2025, så du kan fortsætte med at bruge din nuværende computer og dit operativsystem i de kommende år.

Det virkelige problem er endnu en gang Microsofts dårlige kommunikation. For eksempel, hvis Microsoft havde advaret folk om, at en TPM 2.0 en dag ville være påkrævet, ville producenter af bundkort sandsynligvis ikke have sparet på at tilføje det til gaming-bundkort. PC-entusiaster ville have sørget for, at deres builds havde en TPM-chip. Hardwareproducenter kunne have aktiveret det som standard i stedet for at deaktivere det som standard. Microsoft har ved flere lejligheder forklaret, at de sendte dette signal til sine hardwarepartnere, men mange bundkortproducenter fik tydeligvis ikke beskeden eller tolkede det korrekt.

Windows 11s annoncering var også et rod: Microsoft sagde oprindeligt, at TPM 1.2 ville blive delvist understøttet og derefter ombestemte sig. Microsoft gjorde sig end ikke den ulejlighed med at forsøge at forklare, hvorfor TPM først var påkrævet. Efter Microsoft forsøgte at opbygge hype til opgraderingen, mislykkedes det officielle PC Health Check-værktøj uden at fortælle folk, hvorfor deres pc ikke blev understøttet.

Microsoft kunne også have forklaret situationen og givet oplysninger om aktivering af TPM 2.0 i din computers BIOS – men det gjorde virksomheden heller ikke et stort nummer ud af.

Det’ en ommer! Microsoft

Kilde: Microsoft, syslogic

Be Social!