Skoro wspominacie nad zieloną tabelką, że TPM może być wyłączony w BIOSie, to warto dodać tę informację również do tabelki. Jak ktoś przegląda ten artykuł na szybko, to może pominąć informację o tym, że TPM może być wyłączone w BIOSie.
EDIT: Jeszcze co do ostatniego akapitu: sporo procesorów (o ile nie wszystkie) z ostatnich 3-4 lat zawiera TPM w wersji 2.0, więc wcale nie trzeba dokupować osobnego modułu.
W końcu komputery dogonią pod tym względem telefony. Zawsze to jakiś plus.
"O tym, jak skomplikowane jest złamanie zabezpieczeń, może świadczyć reportaż The Register z 2010 roku. Haker potrzebował sprzętu wartego 250 tysięcy dolarów i 4 miesięcy pracy z „łamanym” sprzętem, by pokonać zabezpieczenia."
A nie ma nowszych danych? W 2013 wyszło na jaw, że CIA łamie moduły TPM, używając ataków bocznokanałowych (różnicowa analiza zasilania). Jeśli ktoś ma fizyczny dostęp do komputera w stanie hibernacji, może wykonać atak cold boot i wyciągnąć klucze kryptograficzne z pamięci.
Oczywiście istnieje też obawa, że sprzętowy generator liczb pseudolosowych jest słaby (celowo lub przypadkowo). Nie wykluczałbym nawet, że NSA płaci MS poważną sumkę, za upowszechnienie stosowania TPM ze słabymi generatorami. Mają już na koncie jedną taką akcję (ok 10 mln $ dla RSA za wprowadzenie do zestawu algorytmów podwójnej krzywej eliptycznej i tzw. modułu rozszerzonej losowości, które ułatwiały łamanie szyfrowania RSA).
Z drugiej strony, dopóki są łatki bezpieczeństwa do dziesiątki, nie widzę powodu, żeby szczególnie spieszyć się z przejściem na W11.
Ło panie, te korporacje to tylko nasze dane wykradajo, ja siedzę na Windowsie 95, tam nie ma żadnej telemetrii, ale na wszelki wypadek poblokowałem wszystkie aktualizacje i wyłączyłem interfejs graficzny, no pewni BG siedzi w oknie i przez lornetkę patrzy, co robię. A przeglądarka tylko Netscape, bo nie obsługuje niebezpiecznych technologii.
O pierwszy minus. A biorąc pod uwagę to że co drugi system Microsoftu jest nie udany, to pada na jedenastkę ta klątwa teraz
A ja naprawdę się zastanawiam po co im ten Windows 11. Przecież ci, którzy nie przeszli do tej pory na Windows 10, nie przekonają się do jeszcze gorszego Windows 11 z tabletowym, znowu popsutym UI.
Przedsiębiorstwa mają się rzucić na nowy Sklep i nowe Menu Start?
No chyba tym bardziej nie...
Trzeba specjalnych do tego programów by system z tego korzystał?
Mi to raczej do niczego nie potrzebne ani teraz ani w przyszłości. Samo rozwiązanie dla wielu ciekawe i pożyteczne.
A złącze widze że mam na 7-letniej. Myślę że da rade to obejść by nie było wymagane.
Przecież już podali wymagania dostępnej obecnie w Windows Insider wersji i ogłosili przy tym, że TPM 2.0 jednak nie będzie niezbędny, a wystarczy starsza wersja TPM 1.2. Gratuluję Januszom biznesu, którzy się rzucili na grubsze zapasy tego modułu.
Moja blachara spełnia wszystkie te śmieszne wymagania mam TPM 2.0 mam włączony bezpieczny rozruch wszystko w biosie ustawione tak by aktualizacja do win 11 poszła bez problemu oczywiście program pokazuje że mój PC to gówno i mogę sobie go już wyrzucić aktualizacji nie dostaniesz...
Aplikacja już została wycofana przez MS bo działa źle.
A i to tyle z waszego zabezpieczenia MS.
https://www.youtube.com/watch?v=CLnJWnzF_3A
Tylko z TPM jest zasadniczy problem. Nie da się wykonać backup&restore magazynu na wypadek awarii płyty, więc trzeba robić kopie całości szyfrowanych danych, które są oczywiście nieszyfrowane za pomocą klucza z TPM, a co najwyżej szyfrowane inną metodą (np. zwykłym hasłem).
Tak więc w rzeczywistości, jeśli ktoś będzie chciał się dostać do naszych danych, to zamiast upierać się na dostęp do danych szyfrowanych kluczem z TPM, prościej będzie dostać się do kopii. Lub też "znaleźć" dyski ratunkowe rozwiązania szyfrującego.
A nierobienie kopii w przypadku użycia kluczy z TPM, to poważny błąd, bo użycie TPM powoduje, że traci się wszystkie zaszyfrowane dane (modulo rozwiązania posiadające opcje ratunkowe jak Bitlocker, czy Veracrypt).
PC Health Check został usuniety wczoraj bo robił więcej zamieszania sami się przyznali że ich program jest do kitu
https://www.eurogamer.pl/articles/2021-06-29-microsoft-przyznaje-aplikacja-sprawdzajaca-kompatybilnosc-pc-z-windows-11-nie-dziala-poprawnie
Program WhyNotWin11.exe jest dużo lepszy przynajmniej pokazuje co jest przyczyną
https://www.youtube.com/watch?v=DvqKq12Fa9Y
Ach, kochany Misiosoft troszczy się o bezpieczeństwo użytkowników.
Wykorzystanie możliwości TPM 2.0 znacznie utrudni dostęp do komputera osobom nieuprawnionym, a tym samym lepiej zabezpieczy znajdujące się na nim dane
Nie dotyczy telemetrii i ciągłego kontaktu z bazą...
Dziwnym trafem MS od 2023 będzie wymagać do zainstalowania Windowsa 11 na nowych laptopach i kompach all-in-one posiadania kamerki: https://www.windowscentral.com/starting-2023-windows-11-will-require-laptops-have-cameras
Czyli wygląda na to, że to całe zamieszanie z TPM to pewnie z powodu chęci większego reklamowania Windows Hello...
Będę chyba bogaty, bo dzisiaj robiłem trochę porządków ze sprzętem komputerowym bo tym zajmuje się bardziej rozrywkowo ale także po części i zawodowo poza normalną pracą. I co się okazało mam takie dwa moduły TPM 2.0 uniwersalne wymontowane z uszkodzonych stacjonarnych komputerów Dell. Moduły akurat są sprawne, bo je testowałem na swoim blaszaku jeszcze przed erą W11.
Te śmieszne wymaganie tpm i secure boot można obejść w parę sekund. Macie tu jak to zrobić:
[link]
Chciał bym powiedzieć ZE STARSZE SYSTEMY BEZ PROBLEMU URUCHOMIA WINDOWS11
The TPM is a discrete cryptographic processor attached to a daughter board which plugs into the motherboard. The TPM securely stores your cryptographic key which can be created with encryption software such as Windows BitLocker. Without this key, the contents of the user’s PC will remain encrypted and safe from unauthorized access.
This means that when using a TPM, the data on our PC will be safe not only from external software threats, but also physical theft. The GIGABYTE TPM GC-TPM 2.0 features the SLB9665, an advanced 2048-bit cryptographic processor by Infineon®. The SLB9665 by Infineon processor meets all the latest industry standards including TPM 2.0 as well as Common Criteria (EAL4+).
This processor creates a military-grade encryption key that allows the use to encrypt your hard drive with Windows BitLocker, and also verify your identity online for tasks like online banking.
The GC-TPM 2.0 is compatible with GIGABYTE motherboards of that include a TPM header on below:
Intel platform: 200-series, 100-series, 8-series* , 9-series & X99 series
AMD platform: AM4, FM2 series
* To support GIGABYTE GC-TPM 2.0 needs to update the latest BIOS.
* Support for Windows 7 64-bits, Windows 8.1 32/64-bits, Windows 10 64-bit
BTW - Jest jakieś "prawo nagłówków" nie dotyczące pytań?
Bo mam wrażenie, że Microsoft nic nie wyjaśnia, taa samo jak nikt nie odkrył na nic cudownego sposobu, i nikt nikogo nie nienawidzi.
Jak ktoś chce sobie testować windows 11 bez TPM i secureboot i za pomocą aktualizacji bez formatowania
To tu jest filmik jak to zrobić
Jest tam pokazane że aktualizacja nie ruszy bo wyskoczy że nie mamy secureboot i tmp ale jednym pliczkiem można to pominąć instrukcja w filmiku
Oczywiście musimy mieć ten obraz windowsa 11.
https://youtu.be/CLnJWnzF_3A
No proszę o takim niczym piszecie, cały dzień newsów z czego połowa o niczym, jakieś bzdury, tak to newsy o cp2077 się nie kończyły, a jak cały net huczy o tym co wyprawia CDPR na forum ZA KRYTYKĘ to u was CISZA...
MS nic nie robi w dbałości o klienta NIC !! Jak ktoś tak pisze to nigdy chyba się nie zastanowił co to korpo wyprawiało.
Dla przykładu :
- Windows Game for Live które skasowali po kilku latach
- Kafelki na siłę wpychane wszystkim jak by opcjonalne było takie trudne do zrobienia
- Windows Phone który już nie istnieje
- Likwidacja panelu sterowania na rzecz ustawień właściwie po nic po prostu by było trudniej coś znaleźć teraz bo to co dobrze działało i można było to rozwijać było by teraz sporo bardziej zaawansowane trzeba było przerobić od 0 by się użytkownik gubił
- W10 który miał być ostatnim systemem usługą i wspaniały DX 12 co to miały nam gry fruwać a teraz się okazuje ze DX11 ma prawie tyle samo FPS co DX12 ( na nvidi )
- GamePass niby fajny bo tani ale nic w grze nie mogę zmodyfikować czy wgrać spolszczenia , 0 swobody bo sobie jakieś dziwaczne rozwiązania zrobili by do plików dostępu nie było
- teraz wymyślają jakieś TPM by od ludzi kasę wyciągnąć , myślą typowo jak korposi kto w domu z bitlockera korzysta zwłaszcza w kompie do rozrywki. Klien ma wydać 2 - 4k na nowe bebechy tylko po to bo MS ma taki kaprys.
MS ma to do siebie że jak sobie coś ubzdurają to to zrobią czy się to komukolwiek podoba czy nie. Czy to czemuś służy czy nie, też ich nie obchodzi po prostu wpadają na dziwny pomysł i go wpychają. Z punktu widzenia konsumenta czasem nie ma to żadnego sensu co oni robią.
Możesz spełniać wszystkie wymagania bez procesora 8 generacji zapomnij o aktualizacji ludzie rzucili się do kupna TPM i gówno im to da bo MS nagle wyskoczył że każdy procesor poniżej 8 generacji nie obsłuży win 11 to jest po prostu kurwa jakaś kpina ja mam 6 generacje spełniam wszystkie wymagania jeśli chodzi o tpm itd...
Jak to dobrze, że korporacja troszczy się o nasze bezpieczeństwo, nie mając przy tym własnego interesu XD
Idź tam BTECU grać na swoim żałosnym Skylaku czy innym Haswellu.
