Routech

Cum se instalează un modul de platformă de încredere pe un computer neacceptat

by ·

Rsz 1install Tpm Module Comp
⏱️ 9 min read

Modulele de platformă de încredere (TPM) au devenit o parte esențială a securității noastre de zi cu zi. Odată instalate pe computer, acestea vă protejează sistemul la diferite niveluri, asigurându-vă că persoanele neautorizate nu vă pot pătrunde în computer sau vă pot fura datele. Deși este una dintre cerințele cheie ale Windows 11, o puteți ocoli, deși ați fi înțelept să nu o faceți, mai ales după ce înțelegeți cum vă ajută să vă securizați dispozitivul. Intrăm mai în detaliu în acest ghid și arătăm, de asemenea, cum să instalați un cip TPM pe placa de bază.

Funcția TPM

Un modul de platformă de încredere joacă câteva roluri cheie în securitatea computerului dvs. Să ne uităm la unele dintre ele.

1. BitLocker Drive Encryption

BitLocker păstrează toate partițiile unității dvs. criptate atunci când computerul este în repaus. Aceasta include volumul dvs. principal, unde sunt componentele de boot și informațiile despre sistem.

În cazul nefericit, pierdeți sau pierdeți unitatea hard disk, datele dumneavoastră rămân confidențiale. Nimeni nu poate porni în sistemul de operare pentru a vă accesa datele.

TPM funcționează prin colaborarea cu firmware-ul sistemului pentru a înregistra parametrii de pornire a sistemului, inclusiv orice software care se încarcă la pornire. De exemplu, înregistrează secvența de pornire a sistemului, fie de pe un hard disk sau de pe un stick USB.

TPM va permite cheii dvs. private să vă decripteze unitatea numai dacă acești parametri înregistrați sunt îndepliniți și pornirea are loc într-un mod așteptat. În acest fel, firmware-ul sistemului și TPM lucrează împreună pentru a îmbunătăți securitatea datelor.

2. Windows Hello for Business

Microsoft a creat Windows Hello for Business ca o modalitate alternativă de a vă autentifica login-urile. Uneori vă puteți uita parola sau o pierdeți de hackeri. Mulți utilizatori de computere preferă o singură parolă pentru toate conturile lor și chiar și identitatea lor ar putea fi pusă în joc odată compromisă.

Windows Hello vă permite să furnizați mai multe dispozitive unul câte unul combinându-le și adăugându-le chei criptografice suplimentare. În acest fel, vă puteți autentifica mai bine pe dispozitivele dvs. folosind un singur cont. Aici intervine și TPM-ul tău.

Sistemul dvs. stochează această cheie criptografică în TPM, protejându-l de potențiale atacuri troiene de la malware care se pretinde a fi TPM-ul dvs.

3. Furnizor de cripto-platformă

Microsoft folosește un API criptografic: generația următoare (CNG) pentru a implementa algoritmi pe computerul dvs. și a-l menține în siguranță. În acest fel, toate programele și aplicațiile care folosesc criptografie pot folosi API-ul CNG fără a cunoaște detalii despre algoritm și cum funcționează.

Windows furnizează o implementare algoritmică a CNG pe care sistemul dumneavoastră îl execută prin intermediul hardware-ului TPM de pe placa de bază a computerului dumneavoastră. Această implementare folosește proprietățile unice ale TPM pentru a vă proteja cheile private de a fi duplicate de programe malware. De asemenea, vă protejează dispozitivul de atacurile din dicționar care folosesc mai multe presupuneri pentru a vă sparge codul PIN.

Spre deosebire de soluțiile software, hackerii nu pot face inginerie inversă a TPM-urilor pentru a vă fura cheile private sau a le copia de pe dispozitiv.

Cum să instalați și să activați un cip hardware TPM pe placa de bază a computerului dvs

Înainte de a începe instalarea unui cip pe computer, iată câteva considerații esențiale de luat:

  • Dacă computerul dvs. a fost fabricat cu mult înainte de 2016, există șansa să nu accepte cipuri TPM. În acest caz, nu poți face mare lucru. Vă recomandăm să actualizați laptopul/PC-ul la o versiune mai modernă.
  • Deși computerul dvs. poate fi mai vechi, dar are deja instalat un cip TPM, poate fi versiunea inferioară a TPM 1.2. Un simplu upgrade de firmware poate rezolva asta.
  • Dacă computerul dvs. a fost fabricat după 2016, există șanse mari să aibă deja instalat un cip TPM. Dacă este cazul, tot ce trebuie să faci este să-ți activezi cipul TPM și vei fi gata. Consultați acest ghid care arată cum să faceți asta.
  • Este posibil ca computerul dvs. să fie mai nou, dar să vină fără un cip TPM instalat. Puteți cumpăra unul și îl puteți instala pe placa de bază.

Actualizarea TPM 1.2 la 2.0

După cum sa menționat mai devreme, dacă computerul dvs. are deja instalat un cip TPM 1.2, o actualizare ar trebui să fie suficientă. Pentru a merge despre asta:

  1. Asigurați-vă că instalați toate actualizările Windows pe computer înainte de a continua. Actualizările asigură că sistemul dumneavoastră rămâne stabil și sigur pe măsură ce actualizați firmware-ul TPM la versiunea 2.0 mai nouă. Dacă v-ați actualizat deja sistemul sau ați activat actualizările automate, puteți sări peste acest pas.
  2. Faceți o copie de rezervă a datelor înainte de a continua.
  3. Dacă utilizați Windows Hello for Business, dezactivați-l înainte de a actualiza TPM. Va trebui să ștergeți TPM-ul într-o etapă ulterioară și veți pierde codul PIN sau detaliile biometrice de securitate de pe computer.
  4. Dacă dețineți un dispozitiv Microsoft (de exemplu, un Surface Book), puteți descărca instrumentul de actualizare Microsoft TPM pentru modelul dvs. de dispozitiv. Pentru alte mărci de laptop/PC, va trebui să obțineți o actualizare de firmware de la producător. Veți găsi mai jos câteva link-uri rapide către unele actualizări comune ale producătorului de PC-uri TPM.
  5. Descărcați instrumentul utilitar de la producătorul computerului și executați actualizarea.

După rularea actualizării, ștergeți TPM-ul folosind următoarele instrucțiuni:

  1. Faceți clic pe butonul Meniu Windows și accesați „Meniul Setări -> Actualizări și securitate -> Securitate Windows -> Securitate dispozitiv”.
  2. Aici veți vedea „Procesorul de securitate”. Faceți clic pe „Detalii procesor de securitate”.
  3. Selectați „Depanarea procesorului de securitate”.
  4. Faceți clic pe butonul „Șterge TPM”.
  5. Reporniți dispozitivul.

Instalarea unui cip TPM pe placa de bază

Înainte de a continua, ați verificat dispozitivul pentru un cip TPM?

Dacă da, are un antet TPM gol pe placa de bază?

Există două moduri de a proceda în acest sens. Dacă sunteți priceput cu tehnologia, puteți deschide computerul și verifica placa de bază. Verificați site-ul web al producătorului pentru mai multe detalii tehnice dacă încă nu sunteți sigur. De asemenea, puteți verifica numărul modelului plăcii de bază online.

Ceea ce cauți este un port care arată astfel:

Antet modul Tpm

Acest port TPM este deschis și puteți instala un cip TPM aftermarket pe această placă de bază.

Chip pentru modulul Tpm

Nimic nu este la fel de esențial ca obținerea corectă a cipului TPM și nu toate cipurile TPM sunt similare. Din cauza standardelor diferite ale producătorului, există patru configurații TPM diferite; 12-1 (12 pini), 14-1 (14 pini), 18-1 (18 pini) și 20-1 (20 pini).

Modulul TPM pe care îl alegeți ar trebui să aibă același număr de pini ca și antetul TPM de pe placa de bază. Un TPM cu 20 de pini nu se va potrivi într-un antet cu 12 pini și invers. Pentru a determina acest lucru, numărați numărul de pini de pe antetul dvs. TPM.

Adesea, o gaură (numită cheie anti-inserție) va fi blocată pe modulul TPM. Asta e de așteptat. Cheia anti-inserție ar trebui să coincidă și cu antetul TPM.

După instalarea cipul TPM pe computer, activarea acestuia va depinde de dispozitivul dvs. Puteți activa TPM-ul dvs. din setările BIOS sau Windows.

Vă rugăm să vedeți acest videoclip util despre cum să vă instalați modulul TPM.

întrebări frecvente

1. Pot folosi BitLocker fără TPM?

Puteți reconfigura BitLocker să funcționeze fără un modul TPM. Cu toate acestea, BitLocker va stoca cheile de criptare în afara computerului (adesea o unitate USB) pe care va trebui să le introduceți de fiecare dată când reporniți computerul.

2. De ce este TPM dezactivat implicit?

Dacă TPM este inactiv în BIOS-ul sistemului dvs. în mod implicit, aceasta înseamnă că caracteristica Platform Trust Technology (PTT) este activată. Va trebui să dezactivați PTT pe BIOS-ul computerului pentru a vă activa modulul TPM.

3. TPM este pe o placă de bază sau CPU?

Veți găsi cipul dvs. TPM pe placa de bază. Uneori, placa de bază a PC-ului poate să nu aibă un cip dedicat și, în schimb, să folosească un TPM integrat sau un firmware TPM.

Join our Newsletter and receive offers and updates! ✅

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave
0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x