Apa itu TPM, bagaimana cara efektif memeriksa dan mengaktifkan TPM 2.0 untuk pembaruan Windows 11? Artikel ini akan memberikan panduan yang paling rinci.
Satu dari persyaratan pembaruan Windows 11 adalah bahwa PC Anda mendukung TPM 2.0. Anda dapat memeriksa status TPM sebelum melakukan upgrade. Jika tidak memenuhi kriteria, maka Anda perlu mengaktifkan atau mengupgrade TPM Anda.
Di sini Anda akan mempelajari lebih lanjut tentang apa itu TPM, dan bagaimana cara memeriksa dan mengaktifkan TPM 2.0 untuk pembaruan Windows 11.
TPM (Trusted Platform Module) adalah standar internasional untuk prosesor yang aman, dan sebuah mikrokontroler yang khusus untuk melindungi hardware dengan kunci enkripsi terintegrasi. Saat ini, versi terbaru dari TPM adalah 2.0.
TPM memiliki berbagai peran sebagai kunci keamanan hardware, seperti identifikasi perangkat, autentikasi, enkripsi, dan verifikasi integritas. Singkatnya, TPM melakukan 2 hal utama:
Perhitungan kunci. Yaitu, penghasilan atau verifikasi kata sandi di dalam komputer menggunakan algoritma enkripsinya yang terintegrasi. Kata sandi ini dapat berupa kunci enkripsi untuk hard disk, kode fitur yang digunakan oleh sistem operasi untuk memverifikasi integritasnya (untuk memeriksa apakah program telah dimodifikasi), atau kode aktivasi untuk perangkat lunak khusus.
Penyimpanan Kunci. TPM sendiri juga merupakan unit penyimpanan enkripsi dalam komputer, yang tidak hanya dapat menghitung kunci, tetapi juga menyimpan kunci. Dan karena TPM menggunakan sirkuit yang sepenuhnya didedikasikan, seluruh proses penghitungan dan penyimpanan dapat dilakukan tanpa melalui memori dan tidak meninggalkan jejak di hard disk, sehingga keamanan dalam pembuatan kunci, verifikasi, dan penyimpanannya sangat tinggi.
Pada masa Windows 8, sudah ada permintaan akan chip TPM dalam komputer. Saat itu, peran utama TPM adalah memverifikasi integritas sistem saat Windows di-boot, serta menyimpan file kunci yang dibutuhkan untuk fungsi keamanan.
Namun, sementara versi sebelumnya dari TPM (TPM 1.2) sudah berumur sejak tahun 2011, TPM 2.0 adalah versi terbaru. Dibandingkan dengan pendahulunya, TPM 2.0 telah signifikan meningkatkan ragam dan keamanan dari algoritma enkripsi bawaan pada modul, dengan lebih banyak perangkat lunak yang kompatibel dan skenario yang didukung.
Menurut David Weston, modul TPM telah diberikan lebih banyak fungsi pada Windows 11. Sekarang, selain digunakan untuk mempercepat pengenalan wajah, pengenalan sidik jari, dan enkripsi disk, modul ini juga dapat digunakan untuk melindungi terhadap virus ransomware yang sedang populer saat ini, bahkan serangan hacking yang canggih. Oleh karena itu, seperti yang disebutkan dalam daftar persyaratan sistem, TPM 2.0 harus didukung dan diaktifkan pada PC ini untuk pembaruan ke Windows 11.
Berikut adalah perbedaan detail TPM 2.0 dibandingkan dengan 1.2.
Perbandingan Item | TPM 1.2 | TPM 2.0 |
Algoritma | SHA-1 dan RSA diperlukan | SHA-1 dan SHA-256 diperlukan, dan vendor bebas menambahkan algoritma baru dengan menggunakan ID TCG. |
Enkripsi | Membutuhkan pembangkit angka acak, algoritma kriptografi kunci publik, fungsi hash kriptografi, fungsi generasi masker, generasi dan verifikasi tanda tangan digital, serta Direct Anonymous Attestation, serta pembangkitan kunci. | Menggunakan pembangkit angka acak kurva 256-bit Barreto-Naehrig, algoritma kriptografi kunci publik, fungsi hash kriptografi, algoritma kunci simetris, generasi dan verifikasi tanda tangan digital, fungsi generasi masker. Pembangkitan kunci dan fungsi derivasi kunci juga diperlukan. |
Platform Configuration Register (PCRs) | Menggunakan PCR untuk memulihkan kunci BitLocker yang tidak terkunci, jika ada perubahan kecil dalam proses startup sistem, diperlukan intervensi pengguna untuk memulihkannya. | Mengoperasikan beberapa bank PCR secara standar, semua PCR dalam satu bank menggunakan algoritma yang sama untuk operasi ekspansi, bank yang berbeda dapat ditugaskan PCR yang berbeda, bank yang berbeda bersifat independen satu sama lain dalam operasi ekspansi, tidak saling mengganggu. |
Kunci | Hanya ada satu kunci (EK), yang sudah diprogram di dalam chip oleh produsen saat pengiriman, sehingga sangat sulit untuk menggantinya. | Dibagi menjadi kunci induk dan kunci anak, kunci utama dihasilkan oleh master seed, menggunakan algoritma derivasi kunci KDF; penyimpanan kunci dilakukan berdasarkan enkripsi simetris. |
Kunci Utama | Satu(SRK RSA-2048) | Kunci-kunci dan algoritma yang berbeda per hierarki. |
Otorisasi | HMAC, PCR, Lokasi, Physical Presence | Kriptografi, HMAC, dan kebijakan (meliputi HMAC, PCR, lokasi, dan physical presence), tanda tangan digital asimetris |
Microsoft merilis Windows 11 pada 5 Oktober 2021, yang merupakan acara yang sangat menarik bagi pengguna Microsoft. Pembaruan utama juga akan dirilis dalam tahun ini, yaitu versi 22H2 Windows 10/11. Tetapi juga membawa banyak masalah, seperti PC harus mendukung TPM 2.0 untuk memasang Windows 11. Selain itu, kita tidak bisa memprediksi apa yang akan terjadi setelah pembaruan, jadi untuk melindungi sistem dan data Anda, sangat disarankan untuk membuat cadangan sebelum memperbarui ke Windows 11!
Sebagai salah satu persyaratan sistem untuk memperbarui, Anda mungkin ingin tahu apakah komputer Anda mendukung TPM 2.0. Jika tidak, maka komputer Anda tidak akan dapat memperbarui Windows 11; jika iya, Anda masih perlu memeriksa apakah itu dinonaktifkan, dan jika ya, Anda perlu mengaktifkan TPM 2.0.
Pertama, pilih salah satu dari metode berikut untuk memeriksa apakah TPM 2.0 tersedia di komputer Anda.
1. Tekan kombinasi tombol Win R pada keyboard Anda, dan buka jendela Run.
2. Di jendela Run, ketik "tpm.msc", dan klik OK.
3. Setelah membuka Trusted Platform Module on Local Computer (TPM) Management, Anda mungkin melihat dua skenario berikut:
☛ Modul Pengelolaan TPM di Komputer Lokal menunjukkan "Mengonfigurasi TPM dan dukungannya oleh platform Windows", dan statusnya dinyatakan "TPM siap digunakan" (yang berarti diaktifkan). Untuk memeriksa apakah versi TPM adalah "2.0", cukup lihat Informasi Pabrikan TPM dan cari "Specification Version", jika nilainya adalah 2.0, berarti komputer Anda siap untuk ditingkatkan ke Windows 11.
☛ Komputer Anda menampilkan pesan "Tidak dapat menemukan TPM yang kompatibel", yang berarti komputer Anda tidak memenuhi kriteria untuk ditingkatkan ke Windows 11.
1. Klik tombol Mulai di pojok kanan bawah komputer Anda, dan pilih Pengaturan.
2. Pilih Perbarui & Keamanan.
3. Buka tab Keamanan Windows.
4. Cari dan perluas Keamanan Perangkat, dan periksa apakah ada bagian Prosesor Keamanan di layar ini.
Bagaimana jika komputer mendukung TPM 2.0, tetapi dinonaktifkan? Cobalah metode berikut ini untuk mengaktifkan TPM 2.0 sendiri.
1. Klik Start > Pengaturan (atau tekan Win I)dan pilih Update & Keamanan. Kemudian Anda bisa menuju tab Pemulihan dan klik Restart now di bawah opsi Startup Muka Lanjutan.
2. Dengan cara ini, komputer akan me-reboot ke dalam lingkungan pemulihan, dan Anda dapat memilih Troubleshoot > Opsi Lanjutan.
3. Pilih Pengaturan Firmware UEFI di bawah menu ini, dan tekan Restart dalam antarmuka berikutnya.
4. Komputer akan restart ke dalam BIOS. Pindah ke tab Aman dan pilih Konfigurasi TPM. Jika dinonaktifkan, aktifkan di sini.
5. Setelah itu, Anda dapat menekan F10 untuk menyimpan pengaturan dan keluar, dan komputer Anda akan restart dengan TPM 2.0 diaktifkan.
Jika kami mengecek bahwa versi TPM komputer adalah 1,2, maka komputer tidak bisa memperbarui sistem ke Windows 11, jadi kami perlu meningkatkan versi TPM menjadi 2,0. Bagaimana caranya? Ini tergantung pada kebijakan pembaruan TPM pemasok komputer Anda, dan Anda dapat menemukan bantuan di situs web resmi mereka.
Berikut ini akan saya tunjukkan bagaimana cara memperbarui TPM untuk Windows 11 menggunakan komputer Dell sebagai contoh.
1. Buka situs web resmi Dell, dan temukan halaman Dukungan Produk Dell.
2. Kemudian masukkan tag layanan Dell atau nomor model produk Anda di kotak "Cari dukungan".
3. Klik tab Driver &Unduhan.
4. Pilih Keamanan dari kotak kategori dropdown.
5. Cari Dell TPM 2.0 Firmware Update Utility.
6. Jika pembaruan Dell TPM 2.0 terdaftar, Anda dapat mengunduh TPM 2.0 untuk Windows 11.
TPM 2.0 adalah salah satu persyaratan sistem untuk meningkatkan Windows 11, jika komputer tidak mendukung TPM 2.0, apakah mungkin untuk menginstal Windows 11?
Jawabannya adalah YA. Anda dapat menggunakan disk instalasi untuk menginstal Windows 11 dan memulai proses instalasi Windows 11 dari disk instalasi. Pada saat ini, Anda bisa memilih untuk menimpa instalasi upgrade sistem asli, yang berarti melewati deteksi boot UEFI dan mencapai tujuan menginstal Windows 11.
Atau Anda dapat mengedit entri registri untuk melewati pemeriksaan Secure Boot atau TPM. Langkah-langkahnya tercantum di This PC can’t run Windows 11.
TPM adalah perangkat penting untuk melindungi keamanan sistem Anda, dan TPM 2.0 adalah versi wajib untuk memperbarui sistem Anda ke Windows 11.
Jika Anda sedang mempertimbangkan untuk meningkatkan komputer Anda dan memiliki beberapa pertanyaan tentang masalah terkait TPM, silakan baca artikel ini. Ini menjelaskan apa itu TPM, mengapa Windows 11 membutuhkan TPM 2.0, dan cara memeriksa dan mengaktifkan TPM 2.0 untuk pembaruan Windows 11.