Med Windows 11 i horisonten er mange mennesker begyndt at diskutere de mulige konsekvenser af opgradering til det nye operativsystem samt de potentielle forhindringer, der kan komme op langs vej. Microsofts erklærede hardwarekrav blev af nogle set lidt underlige, især når det kommer til det tilsyneladende behov for at have en TPM-chip ombord.
Som det viser sig, er det ikke helt tilfældet, da både Intel og AMD allerede har en løsning integreret i mange af deres chips - enten på chipniveau eller i selve firmwaren. Når det er sagt, lad os se på, hvad de to teknologier handler om.
Hvad er en TPM-chip?
TPM står for “Trusted Platform Module”, Og det er en chip, der håndterer kryptografi relateret til operativsystemets brug på hardwareniveau. TPM-chips kan levere en række funktioner til systemet, såsom generering af sikre krypteringsnøgler og hashing af maskinens hele hardwarekonfiguration til en unik nøgle.
TPM-chips bruges til forskellige formål. En almindelig er at beskytte krypterede drev mod at blive angrebet i en separat computer. En angriber ville ikke være i stand til blot at tage et krypteret drev ud ved hjælp af TPM-nøgler og forsøge at dekryptere det i en anden enhed. I stedet mangler de altid en del af nøglen.
Mange bærbare computere leveres med en TPM-chip i dag, og det er blevet en standardfunktion blandt avancerede modeller rettet mod sikkerhedsbevidste brugere. På skrivebordssiden er det ikke noget, der typisk er inkluderet i konfigurationer som standard. Men det kan let købes og installeres, forudsat at bundkortet har ordentlig support til det (mere om det nedenfor).
Sådan fungerer fTPM
AMDs fTPM er en firmwarebaseret implementering, der giver lignende funktionalitet. Teknologien fungerer på samme måde som den chipbaserede tilgang, men kræver ikke ekstra hardware for at fungere korrekt. En fordel ved fTPM er, at det kan give brugerne mulighed for at låse enheder op uden at skulle indtaste en adgangskode hver gang. Dette kan forbedre computerens samlede sikkerhedsniveau.
Det skal bemærkes, at fTPM “forsegler” krypteringsnøgler i henhold til specifikke parametre, som inkluderer den aktuelle hardware- og firmwarekonfiguration. Dette betyder, at opdatering af systemets firmware kan ugyldiggøre den forseglede tilstand, hvilket kræver, at brugeren bruger gendannelsesnøgler eller andre metoder for at få adgang til deres data.
Dette adskiller sig ikke fra nogen anden TPM-implementering, herunder dedikerede chips. Brug af TPM betyder, at du bliver nødt til at justere dine vaner på den ene eller anden måde, hvis du ikke vil miste dine data, men det er i første omgang en del af den grundlæggende idé om teknologien.
Sådan fungerer PTT
På den anden side implementeres Intels løsning, kaldet PTT - som er kort Platform Trust Technology - direkte i selve processoren. Det giver stadig mere eller mindre de samme funktioner som en TPM-chip eller AMDs fTPM, men den underliggende implementering er anderledes. For den gennemsnitlige slutbruger bør dette ikke gøre nogen forskel. Du vil sandsynligvis ikke mærke nogen ændring, når du flytter fra et system, der bruger fTPM i modsætning til et, der bruger PTT.
Naturligvis bliver du stadig nødt til at omkonfigurere din kryptering i så fald og sandsynligvis generere nye nøgler, da dine gamle vil være inkompatible efter hardwareovergangen. Men i sidste ende er det der betyder noget for dig, at begge løsninger er udskiftelige med hensyn til den funktionalitet, de leverer (med nogle undtagelser). Og vigtigere er det, at de er et gyldigt svar på Microsofts angivne hardwarekrav, selvom det måske ikke er umiddelbart indlysende.
Kan jeg bruge disse løsninger i stedet for en fysisk TPM-chip?
Spørgsmålet i de fleste menneskers sind lige nu er, om disse løsninger kan bruges som erstatning for en hardware-TPM-implementering på en dedikeret chip. Mens de officielle krav muligvis får det til at lyde som om du faktisk har brug for en chip til at bruge operativsystemet, er det ikke tilfældet. Brugere med relativt ny AMD- og Intel-chips burde kunne installer Windows 11 helt fint uden at skulle foretage nogen hardwareændringer.
Det eneste, du muligvis skal gøre, er at gå ind i din BIOS og ændre en indstilling for at aktivere den passende løsning til din platform. Det er det! Microsoft har ikke afklaret, om de planlægger at justere deres krav, eller om brugerne stadig vil være i stand til at installere operativsystemet på maskiner uden en egentlig TPM-chip til stede.
Hvis det sker, skal du muligvis faktisk købe en TPM-chip. Du bliver nødt til at kontrollere, at dit bundkort understøtter det først, men proceduren er relativt ligetil. Fra alt det, vi hidtil har set omkring udrulningen af Windows 11, behøver du sandsynligvis ikke at ty til det på noget tidspunkt.
Ting at huske på
Den aktuelle situation kan eller ikke ændre sig. Der har været mange diskussioner om Microsofts offentliggjorte krav og deres implikationer på pc-markedet i de næste par år.
Det er ikke meget sandsynligt, at virksomheden vil bakke op på dette tidspunkt og kræve, at brugerne specifikt installerer TPM-chips i deres maskiner. I sidste ende er deres ultimative mål med dette at gøre tingene mere sikre for den gennemsnitlige bruger - ikke at plage dem med unødvendige tilføjelser, der er en smerte at få fat i.
Når det er sagt, hvis du i øjeblikket bygger en maskine, skal du sørge for at købe en processor, der specifikt understøtter funktionaliteten. Som vi sagde ovenfor, kan du muligvis købe og installere en TPM-chip separat på et senere tidspunkt. Men du bør ikke stole på det udelukkende, og du skal gøre dit bedste for at forberede din computer med levedygtige alternativer.
Forbered dig på Windows 11
Kan vi forvente andre interessante udviklinger omkring udgivelsen af Windows 11? Det er ret sandsynligt, i det mindste at se på tidligere præcedenser som udrulningen af Windows 10.
Microsoft har nogle specifikke ideer i tankerne om, hvordan deres operativsystem (OS) skal implementeres og bruges, og de gør deres bedste for at håndhæve denne vision med deres nye udgivelser.
TPM er den store ting, der holder dig tilbage fra WIndows 11. Men hvad er TPM, og hvordan kontrollerer du hvilken version du har?
Læs Næste
- Windows
- Teknologi forklaret
- Microsoft
- Intel
- Windows
Stefan er en forfatter med en passion for det nye. Han dimitterede oprindeligt som geologisk ingeniør, men besluttede i stedet at forfølge freelance-skrivning.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.