Jak zainstalować moduł Trusted Platform Module na nieobsługiwanym komputerze?

Rsz 1install Tpm Module Comp

Trusted Platform Modules (TPM) stały się istotną częścią naszego codziennego bezpieczeństwa. Po zainstalowaniu na Twoim komputerze chronią Twój system na wielu poziomach, zapewniając, że nieupoważnione osoby nie będą mogły włamać się do Twojego komputera ani ukraść Twoich danych. Chociaż jest to jedno z kluczowych wymagań systemu Windows 11, możesz go pominąć, ale rozsądnie byłoby tego nie robić, zwłaszcza gdy zrozumiesz, w jaki sposób pomaga chronić twoje urządzenie. Zagłębiamy się w szczegóły w tym przewodniku, a także pokazujemy, jak zainstalować układ TPM na płycie głównej.

Rola TPM

Trusted Platform Module odgrywa kluczową rolę w bezpieczeństwie Twojego komputera. Zobaczmy niektóre z nich.

1. Szyfrowanie dysków funkcją BitLocker

Funkcja BitLocker szyfruje wszystkie partycje na dysku, gdy komputer jest uśpiony. Obejmuje to główny wolumin, w którym znajdują się składniki rozruchowe i informacje o systemie.

W niefortunnym przypadku zgubienia lub utraty dysku twardego Twoje dane pozostaną poufne. Nikt nie może uruchomić systemu operacyjnego, aby uzyskać dostęp do Twoich danych.

Moduł TPM współpracuje z oprogramowaniem układowym systemu w celu rejestrowania parametrów uruchamiania systemu, w tym oprogramowania, które jest ładowane podczas uruchamiania. Na przykład rejestruje sekwencję rozruchową systemu, czy to z dysku twardego, czy z pamięci USB.

Moduł TPM pozwoli Twojemu kluczowi prywatnemu na odszyfrowanie dysku tylko wtedy, gdy te zarejestrowane parametry zostaną spełnione, a rozruch nastąpi zgodnie z oczekiwaniami. W ten sposób oprogramowanie układowe systemu i moduł TPM współpracują ze sobą, aby poprawić bezpieczeństwo danych.

2. Windows Hello dla firm

Firma Microsoft stworzyła Windows Hello dla firm jako alternatywny sposób uwierzytelniania logowania. Czasami możesz zapomnieć hasło lub stracić je z powodu hakerów. Wielu użytkowników komputerów PC woli jedno hasło do wszystkich swoich kont, a nawet ich tożsamość może być zagrożona, gdy zostaną naruszone.

Funkcja Windows Hello umożliwia udostępnianie wielu urządzeń pojedynczo, łącząc je i dodając do nich dodatkowe klucze kryptograficzne. W ten sposób możesz lepiej uwierzytelniać się na wszystkich swoich urządzeniach przy użyciu tylko jednego konta. Tam też wchodzi w grę Twój TPM.

Twój system przechowuje ten klucz kryptograficzny w module TPM, chroniąc go przed potencjalnymi atakami koni trojańskich przed złośliwym oprogramowaniem podszywającym się pod moduł TPM.

3. Platformowy dostawca kryptowalut

Microsoft używa Kryptograficzne API: następna generacja (CNG) do implementacji algorytmów na Twoim komputerze i zabezpieczenia go. W ten sposób wszystkie programy i aplikacje korzystające z krypto mogą korzystać z API CNG bez znajomości jakichkolwiek szczegółów na temat algorytmu i sposobu jego działania.

System Windows zapewnia algorytmiczną implementację CNG, którą system uruchamia przez sprzętowy moduł TPM na płycie głównej komputera. Ta implementacja wykorzystuje unikalne właściwości modułu TPM do ochrony kluczy prywatnych przed duplikacją złośliwego oprogramowania. Chroni również urządzenie przed atakami słownikowymi, które wykorzystują wielokrotne odgadnięcia w celu złamania kodu PIN.

Czytać  Przełącznik Ethernet kontra koncentrator kontra rozdzielacz: jaka jest różnica?

W przeciwieństwie do oprogramowania, hakerzy nie mogą odtwarzać modułów TPM w celu kradzieży kluczy prywatnych lub skopiowania ich z urządzenia.

Jak zainstalować i aktywować sprzętowy układ TPM na płycie głównej komputera?

Zanim zagłębimy się w instalację chipa w twoim komputerze, oto kilka istotnych kwestii, które należy wziąć pod uwagę:

  • Jeśli Twój komputer został wyprodukowany na długo przed 2016 rokiem, istnieje szansa, że ​​nie obsługuje układów TPM. W takim przypadku niewiele możesz zrobić. Zalecamy uaktualnienie laptopa/komputera PC do nowszej wersji.
  • Chociaż Twój komputer może być starszy i mieć już zainstalowany układ TPM, może to być niższa wersja TPM 1.2. Prosta aktualizacja oprogramowania układowego może to naprawić.
  • Jeśli Twój komputer został wyprodukowany po 2016 roku, istnieje duża szansa, że ​​układ TPM jest już zainstalowany. Jeśli tak jest, wszystko, co musisz zrobić, to aktywować swój układ TPM i gotowe. Sprawdź ten przewodnik, który pokazuje, jak to zrobić.
  • Twój komputer może być nowszy i może nie mieć zainstalowanego układu TPM. Możesz go kupić i zainstalować na swojej płycie głównej.

Aktualizacja z TPM 1.2 do 2.0

Jak wspomniano powyżej, jeśli Twój komputer ma już zainstalowany układ TPM 1.2, aktualizacja powinna wystarczyć. Aby przejść przez to:

  1. Przed kontynuowaniem zainstaluj wszystkie aktualizacje systemu Windows na komputerze. Aktualizacje zapewniają stabilność i bezpieczeństwo systemu podczas aktualizacji oprogramowania układowego TPM do najnowszej wersji 2.0. Jeśli już zaktualizowałeś swój system lub włączyłeś automatyczne aktualizacje, możesz pominąć ten krok.
  2. Przed kontynuowaniem utwórz kopię zapasową swoich danych.
  3. Jeśli korzystasz z usługi Windows Hello dla firm, wyłącz ją przed aktualizacją modułu TPM. Będziesz musiał wyczyścić swój moduł TPM na późniejszym etapie i utracisz kod PIN lub dane biometryczne z komputera.
  4. Jeśli posiadasz urządzenie firmy Microsoft (na przykład Surface Book), możesz pobrać narzędzie Microsoft TPM Update Tool dla konkretnego modelu urządzenia. W przypadku laptopów/komputerów innych marek konieczne będzie uzyskanie aktualizacji oprogramowania układowego od producenta. Poniżej znajduje się kilka szybkich łączy do niektórych popularnych aktualizacji modułu TPM od producentów komputerów PC.
  5. Pobierz narzędzie od producenta komputera i uruchom aktualizację.

Po uruchomieniu aktualizacji wyczyść moduł TPM, wykonując poniższe instrukcje:

  1. Kliknij przycisk Menu systemu Windows i przejdź do „Menu Ustawienia -> Aktualizacje i zabezpieczenia -> Zabezpieczenia systemu Windows -> Zabezpieczenia urządzenia”.
  2. Tutaj zobaczysz „Procesor bezpieczeństwa”. Kliknij „Szczegóły procesora bezpieczeństwa”.
  3. Wybierz „Rozwiązywanie problemów z procesorem bezpieczeństwa”.
  4. Kliknij przycisk „Wyczyść TPM”.
  5. Uruchom ponownie urządzenie.
Czytać  Jak zainstalować system Windows 11 na Raspberry Pi 4?

Instalowanie układu TPM na płycie głównej

Czy przed kontynuowaniem sprawdziłeś urządzenie pod kątem układu TPM?

Jeśli tak, czy masz pusty nagłówek TPM na płycie głównej?

Można to zrobić na dwa sposoby. Jeśli znasz się na technologii, możesz otworzyć komputer i sprawdzić swoją płytę główną. Sprawdź witrynę producenta, aby uzyskać więcej szczegółów technicznych, jeśli nadal nie masz pewności. Możesz również sprawdzić numer modelu płyty głównej online.

To, czego szukasz, to port, który wygląda tak:

Nagłówek modułu TPM

Ten port TPM jest otwarty i na tej płycie głównej można zainstalować układ TPM z rynku wtórnego.

układ modułu tpm

Nic nie jest tak istotne, jak posiadanie prawidłowego układu TPM i nie wszystkie układy TPM są takie same. Ze względu na różne standardy producentów istnieją cztery różne konfiguracje TPM; 12-1 (12-stykowe), 14-1 (14-stykowe), 18-1 (18-stykowe) i 20-1 (20-stykowe).

Wybrany moduł TPM powinien mieć taką samą liczbę pinów, jak nagłówek TPM na płycie głównej. 20-stykowy moduł TPM nie pasuje do 12-stykowego złącza i na odwrót. Aby to ustalić, policz liczbę pinów na nagłówku TPM.

Często dziura (nazywana kluczem zapobiegającym wstawianiu) jest blokowana w module TPM. Tego należy się spodziewać. Klucz zapobiegający wypychaniu musi również pasować do nagłówka TPM.

Po zainstalowaniu układu TPM w komputerze, aktywacja będzie zależeć od urządzenia. Możesz włączyć moduł TPM z ustawień BIOS lub Windows.

Obejrzyj ten pomocny film o tym, jak zainstalować moduł TPM.

Częste pytania

1. Czy mogę używać funkcji BitLocker bez modułu TPM?

Możesz ponownie skonfigurować funkcję BitLocker, aby działała bez modułu TPM. Jednak funkcja BitLocker będzie przechowywać klucze szyfrowania poza komputerem (często na dysku USB), które należy włożyć przy każdym ponownym uruchomieniu komputera.

2. Dlaczego TPM jest domyślnie wyłączony?

Jeśli moduł TPM jest domyślnie wyszarzony w systemie BIOS, oznacza to, że funkcja Platform Trust Technology (PTT) jest włączona. Będziesz musiał wyłączyć PTT w BIOS-ie komputera, aby aktywować moduł TPM.

3. Czy moduł TPM jest na płycie głównej czy procesorze?

Układ TPM znajdziesz na płycie głównej. Czasami płyta główna komputera może nie mieć dedykowanego układu scalonego i zamiast tego używać wbudowanego modułu TPM lub modułu TPM oprogramowania układowego.

Czy ten artykuł jest przydatny?