Co je to TPM a proč je potřeba Windows 11?

Už to víme 14. října 2025, Microsoft zastaví podporu operačního systému Windows 10, a největší obavy uživatelů Windows, je jako nebudou moci nainstalovat Windows 11 pokud PC nemá Podpora TPM.

Než uvidíme, proč je TPM požadavkem system / hardwarové požadavky pro Windows 11, stručně vysvětlíme, co je tato funkce a k čemu se používá.

Co je to TPM a k čemu se používá?

TPM je zkratka pro Trusted Platform Module. Funkce představovaná a fyzický čip na základní desce počítače Pokud tedy zjistíte, že váš počítač nemá TPM, nepokoušejte se instalovat software, který vám pomůže, protože to nebude fungovat.

Tento fyzický čip (hardware) může být zahrnut přímo do základní desky (přivařen na základní desce) nebo může být připojen jako pomocná součást na ní namontovaná. Zejména v případě počítačů, které byly postaveny na součástech.

Trusted Platform Module je čip, který se zabývá výhradně generace, skladování si manipulace se šifrovacím klíčem, digitální certifikáty, tokeny a elektronické podpisy.
Pojďme lépe pochopit, data, která jsou uložena šifrovaná v našem PC, i když skončí na jiném PC, nelze je otevřít / získat k nim přístup. TPM je kryptoprocesor s jedinečnými funkcemi a pro další posílení zabezpečení dat může tento šifrovací čip komunikovat pouze s procesorem na základní desce, na které byl nainstalován.

První operační systémy využívající modul TPM byly Windows 8.1 a Windows 10, pro BitLocker. Tento nástroj pro šifrování dat je zapnutý Windows lze použít modul TPM, ale je volitelný. AdministratorOperační systém umožňuje BitLockeru zabezpečit data jinými způsoby, bez TPM. Bezpečnost ale nebyla na stejné úrovni.
Ve starším výukovém programu jsme si ukázali, jak můžeme použít nástroj BitLocker, pokud nemáme Trusted Platform Module. Jak můžeme využít nástroj BitLocker bez Trusted Platform Module (TPM).

TPM 1.2 vs. TPM 2.0 - Důvěryhodný modul platformy

I když mají několik společných prvků, dva čipy TPM 1.2 a TPM 2.0 nejsou navzájem kompatibilní. TPM 2.0 je upgrade na TPM 1.2, ale přichází s mnoha vylepšeními na straně šifrovací architektura a algoritmy, nabídl bezpečnější možnosti zabezpečení.

Pokud TPM 1.2 používá hashovací šifrovací algoritmus SHA-1, který je velmi zranitelný, TPM 2.0 přichází s algoritmem SHA-256 pracující na 512bitových blocích. TPM 1.2 také nepodporuje Šifrování zařízení, Windows Obránce System Stráž, Autopilot si SecureBIO.

První verze modulu TPM 1.2 byla původně uvedena na trh v roce 2005, ale na počítačích se objevila pouze u modelů 2009. Finální verze kryptoprocesoru TPM 1.2 byla dokončena v roce 2011. Čip byl původně používán pro bankovní systémy, bankomaty a další systémy, které vyžadovaly vysoká bezpečnostní opatření prostřednictvím šifrování.

TPM 2.0 byl původně vydán v roce 2014, ale finální podoby dosáhl v polovině roku 2019. Mluvíme tedy o relativně nové šifrovací hardwarové technologii a uživatelé se staršími počítači mohou mít při instalaci nepříjemná překvapení. Windows 11.

Proč je TPM „must have“ zapnuto Windows 11

I když často říkáme, že operační systém Windows Má mnoho narušení zabezpečení a je dobrým prostředím pro kybernetické útoky všeho druhu. Společnost Microsoft se vždy snažila zpřístupnit uživatelům silná bezpečnostní řešení. To se také děje s TPM 2.0. Modul šifrování dat, který lze použít na Windows 11 ke zvýšení bezpečnosti citlivých informací.

Společnost Microsoft původně oznámila, že bude moci instalovat Windows 11 vyžaduje krypto procesor TPM 1.2 nebo TPM 2.0. V dokumentaci k hardwarovým požadavkům, která se objevila najednou, se mnoho uživatelů trochu bojilo, protože je zadán pouze TPM 2.0. Microsoft se vrátil k šílenství s TPM 2.0 a v době psaní tohoto článku existuje dokonce několik systémů OEM, které Windows 11 lze nainstalovat bez TMP.

Ale to je jisté Windows 11 lze nainstalovat bez TPM, pokud se použijí nějaké triky. O triku jsem psal v článku Opravit "This PC nemůže běžet Windows 11 ”a Install.

Je tu další problém. Zavedením povinného TPM 2.0 v hardwarových požadavcích to znamená Windows 11 již nebude možné nainstalovat na žádný Mac s Intel. Apple žádné známky toho, že by chtěl přijít s a update de firmware umožňující TPM na nových modelech iMac s procesory, které modul zabudovaly.

S největší pravděpodobností pro uživatele Mac přijde s libovolnými ovladači prostřednictvím Boot Camp Assistant.

Příspěvek byl naposledy upraven 3. března 2023 22:05

Stealth: Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfigurace webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.