Szerző: Driver
Update (2021.08.17)
A Microsoft úgy döntött, hogy egyelőre nem enged a Windows 11 követelményeiből, vagyis ez alapján nagyon úgy tűnik, hogy a TPM 2.0 kelleni fog megjelenéskor, s bár több régebbi processzor típus hivatalosan szintén nem fog támogatottnak minősülni, de ennek ellenére a rendszer azokra is telepíthető lesz (ez utóbbi nem követelmény, csak technikai támogatást nem nyújtanak).
A Microsoft úgy döntött, hogy egyelőre nem enged a Windows 11 követelményeiből, vagyis ez alapján nagyon úgy tűnik, hogy a TPM 2.0 kelleni fog megjelenéskor, s bár több régebbi processzor típus hivatalosan szintén nem fog támogatottnak minősülni, de ennek ellenére a rendszer azokra is telepíthető lesz (ez utóbbi nem követelmény, csak technikai támogatást nem nyújtanak).
Már kiderültek és korábban be is számoltunk a Windows 11 hivatalos rendszerkövetelményeiről, talán a kisebb meglepetések közé sorolható az, hogy némileg nőtt a rendszerigény, illetve, csak a 64 bites processzorok kapnak majd támogatást, talán a kisebbik meglepetés. Azonban az a bizonyos TPM támogatás, némileg több magyarázatot igényelhet.
Mi is az a TPM?
A TPM, vagy teljes nevén Trusted Platform Module, valójában egy segédprocesszor, pontosabban kriptoprocesszor, amely kifejeztetetten különböző titkosítási műveletek végrehajtására és legfőképp azok eszközhöz kötött tárolását teszi lehetővé. Nem új keletű dolog, első verziója már 2000-ben megjelent, a jelenlegi 2.0-ás szabvány pedig 2015 óta van jelen.De miért is kellhet ez most majd a Windows 11-nek és miért nem volt eddig szükség rá?
A válasz nagyon egyszerű, csak is a biztonság miatt. Rengeteg lehetőség rejlik benne, amely sokkal megbízhatóbb titkosítást biztosít, a Microsoft pedig egyszerűen most, a Windows 11-el döntött úgy, hogy meghúzza azon határt, ahonnan kelleni fog. A TPM-nek a következőkben lehet majd fontos kiegészítő szerepe:
- BitLocker meghajtótitkosítás
- Windows Hello PIN kódok és biometrikus azonosítás
- Secure Boot
- Windows Defender System Guard
- Windows Defender Credential Guard
De a legfontosabb feladata az, hogy a hardver integritása változatlan maradt-e, nem történt-e olyan módosítás, mellyel a támadók hozzá akarnak férni a rendszeren tárolt titkosított adatokhoz. Egyértelműen ez az a tényező amely miatt a Microsoft a TPM kötelezővé tétele mellet döntött, hiszen jellemzően egyre több hordozható PC-t használnak világszerte. A vállalati használatban, ami még mindig az egyik legkiemeltebb szegmens a cég számára, engedhetetlen egy erősebb és hardveres alap titkosítási eljárás.
TPM meglétének ellenőrzése
Windows 10-en belül pár egyszerű lépéssel ellenőrizhető, hogy számítógépünkön aktív-e a TPM, ehhez csak írjuk a keresőbe a következőt és nyissuk meg: tpm.msc
Az így megnyíló alkalmazásban azonnal látható, hogy aktív-e a TPM rendszerünkön, illetve, hogy milyen verzióval rendelkezünk. Hiánya leginkább az egyedi építésű PC-k esetén fordulhat elő, - amennyiben nem aktív, viszont 2015-ös, vagy újabb hardverrel rendelkezünk nem kell feltétlenül azonnal megijedni. A BIOS/UEFI vezérlőben nagy valószínűséggel csak engedélyezni kell. Ezek esetén ugyanis a Firmwares TPM aktiválható, AMD processzorok esetén az fTPM, Intelnél pedig a PTT funkciót kell megkeresni és bekapcsolni, majd a fentebbi módon újra ellenőrizni az eredményt. Ezen esetekben ez képes kiváltani, a különálló hardveres TPM-et.
Különálló TPM, a régebbi hardvereknél kellhet
Viszont ha számítógépünk 2015-nél régebbi, már szükségünk lesz a különálló TPM-re. Amennyiben alaplapunkon megvan a csatlakozó, csak külön meg kell vásárolnunk majd csatlakoztatunk a TPM hardverelemet. Nagyon fontos, hogy kifejezetten az alaplapunkhoz készült modult szerezzünk be, abból is ha lehetséges, a 2.0-ás verziót.
Arról, hogy nem hivatalos formában mennyire lesz ez megkerülhető még nem tudni. A legutóbb kiszivárgott még talán alpha állapotban lévő Windows 11 verzióban ez még lehetséges, azonban a végleges változatig még kérdéses, hogy mennyire fogják a rendszerbe integrálni a fejlesztők ezen funkciót.
