為了能夠在電腦上安裝 Windows 11,您需要滿足最低硬體要求。除其他事項外,這也指定了 2.0 版中存在「可信任平台模組」(TPM)。 TPM 是一種加密保險箱,可讓您建立、管理和儲存金鑰以及非常敏感的系統資料。該元件可以創建一個與作業系統完全分離的運算空間,並且對其資料的存取高度安全,以盡可能防止可能的駭客設法感染機器。
由 BitLocker 用於加密磁碟
在 Windows 10 中,TPM 模組以不同的方式使用。它用於加密硬碟上的數據,無論是作為「BitLocker 磁碟機加密」(在專業版和企業版上提供)還是其淡化版本「裝置加密」(在消費級 Windows 版本上提供)的一部分。作為「測量啟動」過程的一部分,它還可以監控和驗證機器啟動的不同階段。
TPM 還可以為系統應用程式(「平台加密提供者」)產生和儲存金鑰和加密數據,特別是 Windows Hello(生物識別存取控制功能)和 Windows Defender(防毒軟體)。在專業環境中,TPM 還可以發揮智慧卡(「虛擬智慧卡」)的作用,並保護各種公司資源的存取權杖(「Credential Guard」)。據微軟稱,使用這些不同的保護措施可以將被惡意軟體感染的機率降低60%。
現在很常見的一個組件
簡而言之,TPM 如今已成為越來越多的 Windows 功能和第三方應用程式所依賴的重要安全模組。在Windows 11下,這個元件將不可避免地變得重要。要運行 Windows 10,TPM 2.0 的存在不是強制性的。然而,自 2016 年 7 月起,微軟已強制其製造合作夥伴系統地整合一台。如果未激活,您可以透過 UEFI BIOS 選單進行啟動。
TPM 到底是什麼樣子的?過去,這些組件系統地採用獨立晶片的形式,焊接在主機板上並透過 LPC 或 SPI 總線連接。在 2.0 版本中,此模組還可以在韌體層級實現為單獨的執行空間。這些「韌體 TPM」(或 fTPM)可節省主機板空間並節省電量,同時具有類似的安全等級。這是最常見的 TPM 形式,主要晶片供應商都擁有此類技術。它在英特爾被稱為“平台信任技術”(PTT),在 AMD 被稱為“fTPM”,在 ARM 被稱為“TrustZone”。
Windows升級行動作業系統
如果微軟現在要求Windows 11存在TPM 2.0,那是為了提高其作業系統的整體安全等級。隨著電腦攻擊變得越來越複雜,今天忽視加密保險箱無異於自殺。移動世界的玩家很清楚這一點。 Android 和 iOS 智慧型手機多年來一直擁有一種 TPM,分別稱為「TrustZone」和「Secure Enclave」。此外,微軟無法滿足先前版本的TPM 1.2,其提供的服務已經過時。事實上,它只整合了 SHA-1 和 RSA 加密演算法,知道 AES 是可選的。其後繼版本提供了更強大的調色板,增加了 SHA-256、ECC、HMAC 和 128 位元 AES。
來源:微軟
