Apakah TPM, bagaimana untuk secara berkesan memeriksa dan mengaktifkan TPM 2.0 untuk mengemaskini Windows 11? Artikel ini akan memberikan anda panduan yang paling terperinci.
Salah satu keperluan untuk kemas kini Windows 11 adalah komputer anda menyokong TPM 2.0. Anda boleh menyemak status TPM sebelum melakukan peningkatan tersebut. Jika tidak memenuhi kriteria, maka anda perlu mengaktifkan atau mengemaskini TPM anda.
Di sini anda akan mempelajari lebih lanjut mengenai TPM, dan bagaimana menyemak dan mengaktifkan TPM 2.0 untuk peningkatan ke Windows 11.
๐ Cara menyemak status TPM 2.0 pada komputer anda๐ฅ ๐ Cara mengaktifkan TPM 2.0 pada komputer anda๐ฅ ๐ Cara mengemaskini TPM 1.2 ke TPM 2.0 ๐ Cara memasang Windows 11 tanpa TPM 2.0 ๐ Bacaan lanjut
Microsoft menerbitkan Windows 11 pada 5 Oktober 2021, yang merupakan acara yang sangat menarik bagi pengguna Microsoft. Pembaruan utama juga akan dikeluarkan dalam tahun ini, versi Windows 10/11 22H2. Tetapi ia juga membawa banyak masalah, seperti PC perlu menyokong TPM 2.0 untuk memasang Windows 11. Selain itu, kita tidak dapat meramalkan apa yang akan berlaku selepas pembaruan, jadi untuk melindungi sistem dan data anda, adalah sangat disyorkan untuk membuat sandaran sebelum menaik taraf ke Windows 11!
Sebagai salah satu keperluan sistem untuk kemaskini, anda mungkin ingin tahu samada komputer anda menyokong TPM 2.0. Jika tidak, maka komputer anda tidak akan dapat mengemaskini Windows 11; jika ya, anda masih perlu menyemak sama ada ia menjadi tidak aktif, dan jika ya, anda perlu mengaktifkan TPM 2.0.
Pertama, sila pilih salah satu daripada kaedah-kaedah berikut untuk menyemak jika TPM 2.0 tersedia pada komputer anda.
1. Tekan kombinasi kekunci Win R pada papan kekunci anda, dan buka tetingkap Run.
2. Dalam tetingkap Run, taip "tpm.msc", dan klik OK.
3. Selepas membuka Pengurusan Mudah Alih Modul Platform Dipercayai (TPM) pada Komputer Tempatan, anda mungkin melihat dua senario berikut:
โ Modul Pengurusan TPM pada Komputer Tempatan menunjukkan "Konfigurasikan TPM dan sokongannya oleh platform Windows", dan statusnya dibaca "TPM sedia digunakan" (yang bermaksud ia telah diaktifkan). Untuk memeriksa jika versi TPM adalah "2.0", hanya lihat Maklumat Pengeluar TPM dan cari "Versi Spesifikasi", jika nilai adalah 2.0, maka komputer anda bersedia untuk mengemaskini ke Windows 11.
โ Komputer anda menunjukkan mesej "TPM serasi tidak dapat dijumpai", yang bermaksud komputer anda tidak memenuhi kriteria untuk mengemaskini ke Windows 11.
1. Klik butang Mula di sudut kanan bawah komputer anda, dan pilih Tetapan.
2. Kemudian pilih Kemas kini & Keselamatan.
3. Pergi ke tab Keselamatan Windows.
4. Cari dan kembangkan Keselamatan Peranti, dan periksa jika ada bahagian Pengolah Keselamatan pada skrin ini.
Apakah jika komputer menyokong TPM 2.0, tetapi ianya dilumpuhkan? Cubalah kaedah berikut untuk mengaktifkan TPM 2.0 sendiri.
1. Klik pada Mula > Tetapan (atau tekan Win I๏ผdan pilih Kemas kini & Keselamatan. Kemudian anda boleh berpindah ke tab Pemulihan dan klik Restart now di bawah Pemulihan lanjutan.
2. Dengan cara ini, komputer akan reboot ke dalam persekitaran pemulihan, dan anda boleh pilih Troubleshoot > Advanced options.
3. Pilih Tetapan UEFI Firmware dalam menu ini, dan tekan Restart pada antara muka seterusnya.
4. Dengan itu, komputer akan restart ke dalam BIOS. Tukar ke tab Secure dan pilih TPM Configuration. Jika ia dilumpuhkan, aktifkan di sini.
5. Selepas itu, anda boleh tekan F10 untuk menyimpan tetapan dan keluar, dan komputer anda akan restart dengan TPM 2.0 diaktifkan.
Jika kita periksa bahawa versi TPM komputer adalah 1.2, maka komputer tidak dapat mengemaskini sistem ke Windows 11, jadi kita perlu meningkatkan versi TPM ke 2.0. Bagaimana kita boleh melakukan ini? Ini bergantung kepada dasar kemas kini TPM pihak pembekal komputer anda, dan anda boleh mencari bantuan di laman web rasmi mereka.
Di bawah ini saya akan tunjukkan kepada anda bagaimana untuk mengemaskini TPM untuk Windows 11 menggunakan komputer Dell sebagai contoh.
1. Buka laman web rasmi Dell, dan cari Laman Sokongan Produk Dell.
2. Kemudian masukkan tanda perkhidmatan atau nombor model produk Dell anda dalam kotak "Carian sokongan".
3. Klik pada tab Panduan &Muat turun.
4. Pilih Keselamatan dari kotak kategori drop-down.
5. Cari Pembaruan Alat Perisian Dell TPM 2.0.
6. Jika pembaruan Dell TPM 2.0 tersenarai, maka anda boleh muat turun TPM 2.0 untuk Windows 11.
TPM 2.0 adalah salah satu keperluan sistem untuk pengemaskinian ke Windows 11, jika komputer tidak menyokong TPM 2.0, adakah mungkin untuk memasang Windows 11?
Jawapannya adalah YA. Anda boleh menggunakan cakera pemasangan untuk memasang Windows 11 dan memulakan proses pemasangan Windows 11 dari cakera pemasangan. Pada masa ini, anda boleh memilih untuk menimpa pemasangan peningkatan sistem asal, iaitu dengan melepasi pengesanan but but UEFI dan mencapai tujuan memasang Windows 11.
Atau anda boleh mengedit entri-entri dalam registri untuk melepasi pemeriksaan Secure Boot atau TPM. Langkah-langkah terperinci terdapat di This PC can’t run Windows 11.
TPM (Trusted Platform Module) adalah piawaian antarabangsa untuk pemproses selamat, dan mikropemproses terperinci untuk melindungi perkakasan dengan kunci kriptografi yang terpadu. Untuk masa ini, versi terkini TPM adalah 2.0.
TPM mempunyai pelbagai peranan sebagai kunci keselamatan perkakasan, seperti pengenalan peranti, pengesahan, penyulitan, dan pengesahan integriti. Secara ringkasnya, TPM melakukan 2 perkara utama:
Perhitungan kunci. Iaitu, penjanaan atau pengesahan kata laluan dalam komputer menggunakan algoritma penyulitan yang tertanam. Kata laluan ini boleh menjadi kunci penyulitan bagi cakera keras, kod-ciri yang digunakan oleh sistem operasi untuk mengesahkan integriti mereka (untuk menyemak sama ada program telah diubah suai), atau kod pengaktifan untuk perisian khusus.
Penyimpanan kunci. TPM sendiri juga merupakan unit penyimpanan penyulitan dalam komputer, yang tidak hanya dapat mengira kunci, tetapi juga menyimpan kunci. Dan kerana TPM menggunakan litar dedikasi sepenuhnya, keseluruhan proses pengiraan dan penyimpanan dapat dilakukan tanpa melalui ingatan dan meninggalkan jejak dalam cakera keras, jadi kebolehpercayaan penjanaan, pengesahan, dan penyimpanan kunci amat tinggi.
Kembali pada era Windows 8, sudah ada permintaan untuk chip TPM di komputer. Pada saat itu, peran utama TPM adalah memverifikasi integritas sistem saat Windows dinyalakan, serta untuk menyimpan file kunci yang diperlukan untuk fungsi keamanan.
Tetapi, sementara versi sebelumnya dari TPM (TPM 1.2) telah ada sejak tahun 2011, TPM 2.0 merupakan versi terbaru. Dibandingkan dengan pendahulunya, TPM 2.0 telah secara signifikan meningkatkan variasi dan keamanan algoritma enkripsi bawaan dalam modul ini, dengan perangkat lunak dan skenario yang lebih kompatibel.
Menurut David Weston, modul TPM telah diberikan lebih banyak fungsi di Windows 11. Sekarang, tidak hanya berfungsi untuk percepatan pengenalan wajah, pengenalan sidik jari, enkripsi disk, tetapi juga digunakan untuk melindungi dari serangan virus ransomware yang populer saat ini dan bahkan serangan peretasan yang rumit. Oleh karena itu, seperti yang disebutkan dalam daftar persyaratan sistem, TPM 2.0 harus didukung dan diaktifkan pada PC ini untuk pembaruan Windows 11.
Berikut adalah perbedaan lebih detail antara TPM 2.0 dengan 1.2.
Perbezaan item | TPM 1.2 | TPM 2.0 |
Algoritma | SHA-1 dan RSA diperlukan | SHA-1 dan SHA-256 diperlukan, dan vendor bebas menambah algoritma baru menggunakan TCG ID. |
Enkripsi | Memerlukan generator angka acak, algoritma kriptografi kunci publik, fungsi hash kriptografis, fungsi pembangkit masker, pembuatan dan verifikasi tanda tangan digital, dan Pengakuan Anonim Langsung, serta pembuatan kunci. | Menggunakan generator angka acak kurva 256-bit Barreto-Naehrig, algoritma kriptografi kunci publik, fungsi hash kriptografis, algoritma kunci simetris, pembuatan dan verifikasi tanda tangan digital, fungsi pembangkit masker. Pembuatan dan derivasi kunci juga diperlukan. |
Platform Configuration Register (PCRs) | Menggunakan PCR untuk memulihkan kunci BitLocker yang terkunci, jika terdapat perubahan kecil dalam proses mulai sistem, intervensi pengguna diperlukan untuk memulihkan. | Mengoperasikan beberapa bank PCR secara standar, semua PCR dalam satu bank menggunakan algoritma yang sama untuk operasi ekspansi, bank yang berbeda dapat ditugaskan PCR yang berbeda, bank yang berbeda independen satu sama lain dalam operasi ekspansi, tanpa intervensi. |
Kunci | Hanya ada satu kunci (EK), yang telah diprogramkan ke dalam chip oleh produsen saat dikirim, sehingga sangat sulit untuk menggantinya. | Dibagi menjadi kunci induk dan anak, kunci utama dihasilkan oleh benih induk, menggunakan algoritma derivasi kunci KDF; penyimpanan kunci berdasarkan enkripsi simetris. |
Root Key | Satu๏ผSRK RSA-2048๏ผ | Beberapa kunci dan algoritma per hierarki. |
Otorisasi | HMAC, PCR, Lokasi, Kehadiran Fisik | Kriptografi, HMAC dan kebijakan (meliputi HMAC, PCR, lokasi, dan kehadiran fisik), tanda tangan digital asimetris |
TPM merupakan peranti penting untuk melindungi keselamatan sistem anda, dan TPM 2.0 adalah versi wajib untuk mengemaskini sistem anda ke Windows 11.
Jika anda sedang mempertimbangkan untuk mengemaskini komputer anda dan memiliki beberapa soalan mengenai isu berkaitan TPM, sila baca artikel ini. Ia menjelaskan apa itu TPM, mengapa Windows 11 memerlukan TPM 2.0, dan bagaimana untuk memeriksa dan mengaktifkan TPM 2.0 untuk pengemaskinian ke Windows 11.