Volledige handleiding: TPM 2.0 controleren en inschakelen voor Windows 11-update
Wat is TPM, hoe TPM 2.0 effectief controleren en inschakelen voor Windows 11-update? Dit artikel biedt je de meest gedetailleerde handleiding.
Een van de vereisten voor de Windows 11-update is dat jouw pc TPM 2.0 ondersteunt. Voordat je de upgrade uitvoert, kun je de TPM-status controleren. Als het niet aan de criteria voldoet, moet je TPM inschakelen of upgraden.
Hier leer je meer over wat TPM is en hoe je TPM 2.0 kunt controleren en inschakelen voor de Windows 11-update.
Wat is TPM en wat is de rol ervan?
TPM (Trusted Platform Module) is een internationale standaard voor een beveiligde processor en een gespecialiseerde microcontroller om hardware te beschermen met een geïntegreerde cryptografische sleutel. Momenteel is TPM 2.0 de nieuwste versie.
TPM heeft een breed scala aan rollen als hardwarebeveiligingssleutel, zoals apparaatidentificatie, authenticatie, versleuteling en integriteitsverificatie. Kortom, TPM doet twee belangrijke dingen:
Sleutelberekening. Dat wil zeggen, het genereren of verifiëren van wachtwoorden in de computer met behulp van de ingebouwde versleutelingsalgoritmen. Deze wachtwoorden kunnen versleutelingsvergrendelingen zijn voor harde schijven, functiecodes die door besturingssystemen worden gebruikt om hun integriteit te controleren (om te controleren of programma"s zijn gemanipuleerd) of activatiecodes voor gespecialiseerde software.
Sleutelopslag. TPM zelf is ook een stukje versleutelingsopslageenheid in de computer, die niet alleen de sleutel kan berekenen, maar ook de sleutel kan opslaan. Omdat TPM gebruik maakt van een volledig toegewijd circuit, kan het hele proces van berekening en opslag worden uitgevoerd zonder het geheugen te doorlopen en sporen achter te laten op de harde schijf, waardoor de beveiliging van sleutelgeneratie, verificatie en opslag zeer hoog is.
Waarom heeft Windows 11 TPM 2.0 nodig?
In het tijdperk van Windows 8 was er al vraag naar TPM-chips in computers. Destijds was de belangrijkste rol van TPM om de integriteit van het systeem te verifiëren bij het opstarten van Windows, evenals om de sleutelbestanden op te slaan die nodig zijn voor beveiligingsfuncties.
Maar terwijl de vorige versie van TPM (TPM 1.2) net zo oud was als 2011, is TPM 2.0 de nieuwste versie. In vergelijking met zijn voorganger heeft het aanzienlijk de verscheidenheid en beveiliging van de ingebouwde versleutelingsalgoritmen van de module verhoogd, met meer compatibele software en scenario"s.
Volgens David Weston heeft het TPM-module meer functies gekregen in Windows 11. Het kan nu niet alleen dienen om het versnellen van gezichtsherkenning, vingerafdrukherkenning, schijfversleuteling, maar ook om te beschermen tegen de momenteel populaire ransomware-virussen en zelfs geavanceerde hackaanvallen. Daarom wordt er in de systeemvereistenlijst gesteld dat TPM 2.0 op deze pc ondersteund en ingeschakeld moet zijn voor de update naar Windows 11.
Hier zijn meer gedetailleerde verschillen tussen TPM 2.0 en 1.2.
Contrast items | TPM 1.2 | TPM 2.0 |
Algorithm | SHA-1 en RSA zijn vereist | SHA-1 en SHA-256 zijn vereist, en leveranciers kunnen nieuwe algoritmes toevoegen via TCG-ID"s |
Encryptie | Vereist willekeurig getallengenerator, public-key cryptografisch algoritme, cryptografische hashfunctie, maskergeneratiefunctie, digitale handtekening generatie en verificatie, en Direct Anonymous Attestation, evenals sleutelgeneratie. | Maakt gebruik van Barreto-Naehrig 256-bit curve willekeurig getallengenerator, public-key cryptografische algoritmes, cryptografische hashfuncties, symmetrische-key algoritmes, digitale handtekening generatie en verificatie, maskergeneratiefunctie. Sleutelgeneratie en sleutelafleidingsfuncties zijn ook vereist. |
Platform Configuration Register (PCRs) | Maakt gebruik van PCR om BitLocker-sleutels terughalen, als er enige kleine wijziging is in het systeem startup-proces, is gebruikersingreep vereist om te herstellen. | Maakt meerdere PCR-banken op een gestandaardiseerde manier mogelijk, alle PCRs in een bank gebruiken hetzelfde algoritme voor expansiebewerking, verschillende banken kunnen verschillende PCRs toegewezen krijgen, verschillende banken zijn onafhankelijk van elkaar in expansiebewerking, zonder interferentie. |
Sleutel | Er is slechts één sleutel (EK), die door de fabrikant in de chip is voorgeprogrammeerd op moment van verzending, dus het is zeer moeilijk om deze te vervangen. | Onderverdeeld in ouder- en kind-sleutels, de master key wordt gegenereerd door de master seed, met behulp van de sleutelafleidingsalgoritme KDF; de sleutelopslag is gebaseerd op symmetrische encryptie. |
Root Key | Eén(SRK RSA-2048) | Meerdere sleutels en algoritmes per hiërarchie. |
Autorisatie | HMAC, PCR, Locatie, Fysieke Aanwezigheid | Cryptografie, HMAC en beleid (omvatten HMAC, PCR, locatie en fysieke aanwezigheid), asymmetrische digitale handtekeningen |
Hoe u de status van TPM 2.0 op uw computer kunt controleren
Op 5 oktober 2021 heeft Microsoft Windows 11 uitgebracht, wat een zeer opwindende gebeurtenis is voor Microsoft-gebruikers. Er zal dit jaar ook een grote update worden uitgebracht, Windows 10/11 versie 22H2. Maar het brengt ook veel problemen met zich mee, zoals dat de pc TPM 2.0 moet ondersteunen om Windows 11 te installeren. Bovendien kunnen we niet voorspellen wat er zal gebeuren na de update, dus om uw systeem en gegevens te beschermen, wordt het ten zeerste aanbevolen om een back-up te maken voordat u naar Windows 11 update!
Als een van de systeemvereisten voor de update wilt u mogelijk weten of uw computer TPM 2.0 ondersteunt. Zo niet, dan kan uw computer Windows 11 niet bijwerken; als dit wel het geval is, moet u nog steeds controleren of het uitgeschakeld is, en als dat het geval is, moet u TPM 2.0 inschakelen.
Kies eerst een van de volgende methoden om te controleren of TPM 2.0 beschikbaar is op uw computer.
Methode 1: TPM controleren in het Microsoft Management Console
1. Druk op de Win R-toetscombinatie op uw toetsenbord en start het Uitvoeren-venster.
2. Typ in het Uitvoeren-venster "tpm.msc" en klik op OK.
3. Nadat het Trusted Platform Module op Local Computer (TPM) Management is geopend, ziet u mogelijk de volgende twee scenario"s:
☛ Het TPM-beheer op de lokale computermodule toont "Configureert de TPM en de ondersteuning ervan door het Windows-platform", en de status geeft aan "De TPM is klaar voor gebruik" (wat betekent dat het is ingeschakeld). Om te controleren of de TPM-versie "2.0" is, bekijkt u gewoon de TPM-informatie van de fabrikant en zoekt u naar "Specificatieversie", als de waarde 2.0 is, dan is uw computer klaar om te upgraden naar Windows 11.
☛ Uw computer toont de melding "Compatibele TPM kan niet worden gevonden", wat betekent dat uw computer niet voldoet aan de criteria voor upgraden naar Windows 11.
Methode 2: TPM controleren via de Windows-beveiligingsapp
1. Klik op de Start-knop rechtsonder op uw computer en selecteer Instellingen.
2. Selecteer vervolgens Bijwerken& Beveiliging.
3. Ga naar het tabblad Windows-beveiliging.
4. Zoek en breid de Apparaatbeveiliging uit en controleer of er een gedeelte voor Beveiligingsprocessor op dit scherm staat.
- Als dit niet het geval is, heeft uw pc mogelijk een TPM die is uitgeschakeld. In dat geval moet u de TPM inschakelen of de ondersteuningsinformatie van de computerfabrikant controleren.
- Als er een optie Beveiligingsprocessordetails staat onder Beveiligingsprocessor, selecteer deze dan en zorg ervoor dat de specificatieversie 2.0 is. Als dit lager is dan 2.0, kan uw computer Windows 11 niet bijwerken.
Hoe u TPM 2.0 op uw computer kunt inschakelen
Wat als de computer TPM 2.0 ondersteunt, maar deze is uitgeschakeld? Probeer de volgende methode om TPM 2.0 zelf in te schakelen.
1. Klik op Start > Instellingen (of druk op Win I)en selecteer Bijwerken en beveiliging. Navigeer vervolgens naar het tabblad Herstel en klik op Nu opnieuw opstarten onder Geavanceerd opstarten.
2. Op deze manier start de computer opnieuw op in de herstelomgeving en kunt u Probleemoplossing > Geavanceerde opties kiezen.
3. Selecteer UEFI Firmware-instellingen onder dit menu en klik op Opnieuw opstarten in de volgende interface.
4. Hierdoor wordt de computer opnieuw opgestart in het BIOS. Schakel over naar het tabblad Beveiliging en selecteer TPM-configuratie. Als het is uitgeschakeld, schakel het dan hier in.
5. Daarna kunt u op F10 drukken om de instellingen op te slaan en af te sluiten, en uw computer wordt opnieuw opgestart met TPM 2.0 ingeschakeld.
Hoe TPM 1.2 naar TPM 2.0 te upgraden
Als we controleren dat de TPM-versie van de computer 1.2 is, kan de computer het systeem niet updaten naar Windows 11, dus we moeten de TPM-versie upgraden naar 2.0. Hoe doen we dat? Dat hangt af van het TPM-updatebeleid van uw computerleverancier, en u kunt hulp vinden op hun officiële website.
Hieronder laat ik u zien hoe u TPM kunt updaten voor Windows 11 met behulp van een Dell-computer als voorbeeld.
(Voorbeeld) TPM 1.2 upgraden naar 2.0 op Dell-computer
1. Open de officiële website van Dell en zoek de pagina Dell Productondersteuning.
2. Voer vervolgens uw Dell-servicecode of productmodelnummer in het vak "Zoeken naar ondersteuning" in.
3. Klik op het tabblad Drivers &Downloads.
4. Selecteer Beveiliging in het vervolgkeuzemenu.
5. Zoek naar de Dell TPM 2.0 firmware-updatehulpprogramma.
6. Als er een update van Dell TPM 2.0 wordt vermeld, kunt u de TPM 2.0 voor Windows 11 downloaden.
Hoe Windows 11 te installeren zonder TPM 2.0
TPM 2.0 is een van de systeemvereisten voor een upgrade naar Windows 11. Als een computer TPM 2.0 niet ondersteunt, is het dan mogelijk om Windows 11 te installeren?
Het antwoord is JA. U kunt de installatieschijf gebruiken om Windows 11 te installeren en opstarten in het proces van het installeren van Windows 11 vanaf de installatieschijf. Op dit moment kunt u ervoor kiezen om de oorspronkelijke systeemupgradatie-installatie te overschrijven, wat betekent dat u de UEFI-opstartdetectie omzeilt en het doel bereikt om Windows 11 te installeren.
Of u kunt registersleutels bewerken om Secure Boot of TPM-controle te omzeilen. De stappen worden vermeld in This PC can’t run Windows 11.
Conclusie
TPM is een belangrijk apparaat om de beveiliging van uw systeem te beschermen, en TPM 2.0 is een verplichte versie om uw systeem bij te werken naar Windows 11.
Als u overweegt om uw computer te upgraden en vragen heeft over TPM-gerelateerde problemen, lees dan dit artikel. Het legt uit wat TPM is, waarom Windows 11 TPM 2.0 vereist en hoe u TPM 2.0 kunt controleren en inschakelen voor de Windows 11-update.