TPM 2.0: Hvad du skal overveje, før du aktiverer det til Windows 11

I sidste uge, microsoft endelig annonceret sit nye operativsystem: Windows 11. Selvom dette system tilsyneladende ligner en Windows 10 med nogle kosmetiske ændringer, kan vi under hætten finde mange ændringer af alle slags, der gør det til en fremragende efterfølger. For at undgå nuværende og fremtidige problemer (og ikke gentage fejlene i Windows 10) er Microsoft imidlertid tvunget til at opdatere minimumskravene for at kunne installere operativsystemet. Og inden for de nye krav kan vi finde en meget kontroversiel: TPM 2.0 .

TPM 2.0: Hvad du skal overveje, før du aktiverer det til Windows 11

Hvad er TPM 2.0

TPM står for Trusted Platform Module , en bundkort sikkerhedsmodul designet til sikkert at opbevare krypteringsnøglerne på vores computer. Siden 2016 blev denne chip et krav til enhver ny computer, der ønskede at blive installeret med Windows 10, derfor er det ikke en nyhed som sådan i Windows 11.

Formålet med denne chip er at være ansvarlig for at kontrollere alt relateret til kryptografi uden at bringe tasterne i fare på noget tidspunkt. For eksempel er det ansvarligt for opbevaring af nøglerne og beskytter dem mod malware og computerangreb, så intet og ingen kan få adgang til eller ændre dem. Når vi krypterer harddisken med Bitlocker eller med et lignende program, er dette modul ansvarlig for at gemme nøglen og alle datakrypterings- / dekrypteringsopgaver uden at påvirke pc'ens generelle ydeevne. Andre krypteringsværktøjer, såsom LUKS (fra Linux) kan også arbejde med dette modul.

Administration TPM 2.0

Sammenfattende hvad TPM-chippen tilbyder os er:

  • Genererer og gemmer kryptografiske nøgler, mens adgang og brug begrænses.
  • Det bruger en unik RSA-nøgle til krypteringsopgaver, og den nøgle er kun gemt inde i chippen.
  • Sikrer krypteringens integritet selv i de mest komplekse cyberangreb.

Vær forsigtig, der har været misforståelser med Microsofts krav. Version 2.0 af TPM-modulet er bliver obligatorisk for producenter, der ønsker at forudinstallere Windows 11 på deres computere, samt et webcam og andre krav, der er blevet overset. Hvis vi selv vil installere Windows 11 på enhver computer, behøver vi kun have TPM 1.2, en ældre version, som vi kan finde på enhver moderne computer.

Vær forsigtig, når du aktiverer den!

Fra det øjeblik, Windows 11 blev introduceret, og folk begyndte at tale om dette modul, har brugerne kontrolleret, om deres computere opfylder minimumskravene til at installere det nye operativsystem. Og det krav, der har fejlet mest, har været TPM 2.0 .

Hvis vores computer er fra 2016 eller mere moderne, er den sikreste, at den opfylder dette krav uden problemer, så vi behøver ikke bekymre os. Selvfølgelig må vi muligvis aktivere det i BIOS at kunne bruge det. Dette kan gøres meget let, selvom det afhænger af plades mærke og model.

Activar TPM 2.0 placabase

Problemet, som alle går ubemærket hen, er, at vi forbinder vores Windows-installation til vores CPU og vores bundkort. Som vi kan læse i denne advarselsmeddelelse hvornår aktivering af TPM 2.0 , hvis vi skifter processor eller BIOS-chip på bundkortet, mister vi TPM-krypteringsnøglerne. Krypteringsnøglen kan ikke længere gendannes på nogen måde, og vi mister alle de data, som vi har gemt på harddisken.

Aviso aktivar TPM 2.0

Det betyder ikke noget, om vi husker BitLocker-nøglen, eller at vi har gendannelsesnøglen. Hvis vi skifter processor, kort eller blot BIOS-chip, mister vi alle data på disken, hvilket gør det umuligt at gendanne dem.