为了能够在计算机上安装 Windows 11,您需要满足最低硬件要求。除其他事项外,这还指定了 2.0 版中存在“可信平台模块”(TPM)。 TPM 是一种加密保险箱,允许您创建、管理和存储密钥以及非常敏感的系统数据。该组件可以创建一个与操作系统完全分离的计算空间,并且对其数据的访问高度安全,以尽可能防止可能的黑客设法感染机器。
由 BitLocker 用于加密磁盘
在 Windows 10 中,TPM 模块以不同的方式使用。它用于加密硬盘驱动器上的数据,无论是作为“BitLocker 驱动器加密”(在专业版和企业版上提供)还是其淡化版本“设备加密”(在消费级 Windows 版本上提供)的一部分。作为“测量启动”过程的一部分,它还可以监控和验证机器启动的不同阶段。
TPM 还可以为系统应用程序(“平台加密提供程序”)生成和存储密钥和加密数据,特别是 Windows Hello(生物识别访问控制功能)和 Windows Defender(防病毒软件)。 Windows 恶意软件。在专业环境中,TPM 还可以发挥智能卡(“虚拟智能卡”)的作用,并保护各种公司资源的访问令牌(“Credential Guard”)。据微软称,使用这些不同的保护措施可以将被恶意软件感染的概率降低60%。
现在很常见的一个组件
简而言之,TPM 如今已成为越来越多的 Windows 功能和第三方应用程序所依赖的重要安全模块。在Windows 11下,这个组件将不可避免地变得重要。要运行 Windows 10,TPM 2.0 的存在不是强制性的。然而,自 2016 年 7 月起,微软已强制其制造合作伙伴系统地集成一台。如果您的 PC 不是太旧,那么您很有可能拥有一台。如果未激活,您可以通过 UEFI BIOS 菜单进行激活。
TPM 到底是什么样子的?过去,这些组件系统地采用独立芯片的形式,焊接在主板上并通过 LPC 或 SPI 总线连接。在 2.0 版本中,该模块还可以在固件级别作为单独的执行空间来实现。这些“固件 TPM”(或 fTPM)可节省主板空间并节省电量,同时具有类似的安全级别。这是最常见的 TPM 形式,主要芯片供应商都拥有此类技术。它在英特尔被称为“平台信任技术”(PTT),在 AMD 被称为“fTPM”,在 ARM 被称为“TrustZone”。
Windows升级移动操作系统
如果微软现在要求Windows 11存在TPM 2.0,那是为了提高其操作系统的总体安全级别。随着计算机攻击变得越来越复杂,今天忽视加密保险箱无异于自杀。移动世界的玩家很清楚这一点。 Android 和 iOS 智能手机多年来一直拥有一种 TPM,分别称为“TrustZone”和“Secure Enclave”。此外,微软不能满足以前版本的TPM 1.2,其提供的服务已经过时。事实上,它只集成了 SHA-1 和 RSA 加密算法,知道 AES 是可选的。其后继版本提供了更强大的调色板,添加了 SHA-256、ECC、HMAC 和 128 位 AES。
来源:微软
