英特尔即将发布的windows11tpm与固件tpm2.0) Windows11在许多机器上都已推出

Windows11在许多机器上都已推出并进行更新，在此过程中，许多PC构建人员被一个奇怪的系统要求(TPM2.0)绊倒了。TPM ，或称信任平台模块，是一个专门处理硬件级加密的处理器.它允许您使用生物识别技术登录Windows并加密设备上的数据。
尽管如此，理解TPM是什么还是很困难的，更重要的是，为什么您需要Windows环境下的TPM 。我们在这里帮助您清除密码杂草，以便您可以让您的PC达到规范安装Windows11 。
什么是TPM？

文章图片

文章图片

TPM是一种生活在计算机主板上的芯片。它是一个专门处理加密的处理器，它保存了解密设备上的数据和访问服务所需的部分密钥。在即将发布的Windows11中， TPM可以存储WindowsHello的生物特征数据和BitLocker的部分加密密钥。
不过，这并不是TPM的唯一目的。它可以存储解密所需的秘密的任何部分，不管是密码、证书还是加密密钥。此外， TPM将这些信息存储在实际硬件上，而不是通过软件。这意味着软件攻击不能暴露您在TPM上存储的秘密。
一个专用的TPM进一步提高了安全性，这要归功于静态批注密钥(EK)证书。此证书驻留在模块上，从不更改，验证与TPM通信的任何组件确实与TPM通信。
简而言之， TPM可以帮助您保护最敏感的数据。因为该设备位于您的主板上，因此它不需要与任何服务器通信，也不需要进一步的离地身份验证。这是一种设备，可以帮助你证明你是你所说的那样，并且你正在访问你拥有的电脑。
硬件TPM与固件TPM

文章图片

文章图片

Windows11发布后，专用TPM硬件的价格在二手市场上猛涨。自那以来，价格一直在下跌，但这表明这一要求引起了多大的麻烦。运行Windows11不需要额外花费100美元。
这主要是DIY个人电脑市场的一个问题，因为微软在过去几年一直要求在运行Windows10的设备上安装TPM 。
现成的主板可能不附带硬件TPM ，但大多数板从过去几年来的固件TPM 。而不是专用的密码处理器，这种形式的TPM使用固件存储在您的主板其他地方进行身份验证。然后它借用CPU的马力来处理加密功能。
硬件TPM更安全，因为它与PC中的其他组件隔离。如果您的PC的一个组件或区域被破坏， TPM仍然可以独立工作。固件TPM并不是孤立的。它仍然执行与硬件TPM相同的功能，但它更容易被篡改，因为从理论上讲，攻击者可以比物理硬件更容易破坏固件。
【英特尔即将发布的windows11tpm与固件tpm2.0)】Windows11并不关心您使用的TPM类型，只要它遵循TPM2.0标准。如果您在过去几年中建立了自己的计算机，您可以启用固件TPM通过您的主板的BIOS 。如果你买了一台预置的机器或笔记本电脑，只要它是在2016年后生产的(微软在Windows10中实现了TPM要求) ，你就可以在它上运行Windows11 。