Dlaczego Windows 11 potrzebuje TPM 2.0? Microsoft wyjaśnia
Jak to dobrze, że korporacja troszczy się o nasze bezpieczeństwo, nie mając przy tym własnego interesu XD
Skoro wspominacie nad zieloną tabelką, że TPM może być wyłączony w BIOSie, to warto dodać tę informację również do tabelki. Jak ktoś przegląda ten artykuł na szybko, to może pominąć informację o tym, że TPM może być wyłączone w BIOSie.
EDIT: Jeszcze co do ostatniego akapitu: sporo procesorów (o ile nie wszystkie) z ostatnich 3-4 lat zawiera TPM w wersji 2.0, więc wcale nie trzeba dokupować osobnego modułu.
No nie wierzę, że nie mają. Nie ufam korporacjom i w całym tym zamieszaniu jest z pewnością jakieś drugie dno.
Tak czy inaczej, do 2025 nie mam co sobie głowy zawracać, a jeszcze wiele rzeczy może się w tzw. międzyczasie zmienić.
No ja od dość dawna nazywam /windows Szpiegiem , bo tym również ten system jest. Mam na myśli telemtrię i kilkanaście (tak ,kilkanaście procesów) odpowiadających za przesył danych.
Z wykorzystaniem zasobów z Twojego własnego kompa haha;)
Może jak się skończy wsparcie 10 to i pobierać danych nie będą XD
Jest szpiegiem bo informacja jest najcenniejsza. Wszyscy co mogą szpieguja. A więc amerykańskie korporacyjne nA pewno (a wiec
min m$) reszta ma trudniej.
Współpracę z innymi podmiotami z Hameryki. RODO wymaga od przetrzymującego dane osobowe korzystania z aktualnego (wspieranego) oprogramowania. Jak 10tka przestanie być wspierana, to większość starszych platform odpadnie z możliwości zakupu w firmie działającej na terenie Unii Europejskiej. To wydaje się dziwne, że ktoś chciałby siedzieć za kilka lat na komputerze np. z i7 7700, ale na prace biurowe to aż nadto procesor. A starsze używane kompy można tanio kupić.
A tak będzie potrzebny nowy komputer. Czyli ~100 lub 600zł (zależnie od typu licencji) wpadnie do Microsoftu, a poza tym inne firmy z kraju zarobią na sprzęcie.
Produkcja śmieci ciąg dalszy...
Idź tam BTECU grać na swoim żałosnym Skylaku czy innym Haswellu.
Czyli jednak jakiś interes korpo jest ;)
BTW. Kowalski kupujący notebooka za 2500zł nie zrozumie "o czym do niego rozmawiasz" ;) a z wymienionych technologii, naprawdę nie muszę korzystać :)
Bezpieczeństwo to punkt z którego powodu telefon jest przeważnie przystępniejszy niż komputer, i im więcej go na komputerze tym bardziej przystępny się staje.
A ja naprawdę się zastanawiam po co im ten Windows 11. Przecież ci, którzy nie przeszli do tej pory na Windows 10, nie przekonają się do jeszcze gorszego Windows 11 z tabletowym, znowu popsutym UI.
Przedsiębiorstwa mają się rzucić na nowy Sklep i nowe Menu Start?
No chyba tym bardziej nie...
Meh, nie sądzę. Takie "standardowe" firmy będą ciągnęły to co mają i ile się da, a jak sprzęt nawali, to pojadą po kosztach i 10 będzie żyła pewnie jeszcze kilkanaście lat jak nie więcej.
Na 11 rzucą się miłośnicy nowości, a w późniejszym czasie pewnie ci, którym na to pozwoli darmowy upgrade. Reszta sobie spokojnie posiedzi na 10 do czasu zmiany sprzętu. Na masowy exodus z 10 MS nie ma co liczyć.
Co masz na myśli, jakiś przykład?
11 kontynuuje trend Windowsów które nikogo nie będą obchodzić jak Vista czy 8. Znaczy na starcie są tak zniechęcające, że potem ludzie sobie odpuszczają ten system (nawet jeśli potem są one usprawniane i poprawiane jak 8.1) do czasu kiedy będą już na poważnie zmieniać sprzęt, co najczęściej wypadało już na Windowsie 7 czy 10.
Szczególnie teraz, dla Windowsa 11 nikt nie rzuci się zmieniać komputera który nie będzie jakimś drobnym elementem pasował pod 11, tylko zostanie z 10. A w tym tempie jak zmieniają te Windowsy i to na ile lat dzisiaj wystarcza średnio komputer oznacza że zapewne do tego czasu już pojawi się po prostu Windows 12.
Trzeba specjalnych do tego programów by system z tego korzystał?
Mi to raczej do niczego nie potrzebne ani teraz ani w przyszłości. Samo rozwiązanie dla wielu ciekawe i pożyteczne.
A złącze widze że mam na 7-letniej. Myślę że da rade to obejść by nie było wymagane.
Nie trzeba. Wszystkie narzędzia są wbudowane w windowsa. A samo używanie bitlockera dzisiaj jest podstawą świadomego korzystania z komputera.
Jak masz TPM, wystarczy ustawić w BIOS-ie/UEFI, secure boot. Jeśli włączysz BitLockera (który jest składnikiem systemu, więc nie wiem czy można go nazwać specjalnym programem), to będzie korzystał z TPM przy generowaniu kluczy szyfrujących do szyfrowania dysku i pobierał klucz z TPM przy odpalaniu systemu. Wszystko to jest "przezroczyste" dla użytkownika, działa na zasadzie włącz i zapomnij. Tak jak w telefonie, gdzie od dawna przy starcie działa secure boot (chociaż chyba inaczej to nazwali) i od Androida 7 pamięć wewnętrzna jest zawsze zaszyfrowana, ale ty, jako użytkownik tego nie widzisz i jeśli się tym nie interesujesz, nawet nie wiesz, że coś takiego się dzieje w tle.
Co do zewnętrznych programów, to nie wiem czy wiele korzysta z modułu TPM. Wiem, że program do szyfrowania dysków, VeraCrypt, rozwijał obsługę UEFI i secure boot (więc i współpracę z modułami TPM), ale sam wciąż nie posiadam tego modułu w komputerze, więc nie interesowałem się szczególnie, jak im idzie ten rozwój.
A samo używanie bitlockera dzisiaj jest podstawą świadomego korzystania z komputera.
Bo przyjdą służby i zabiorą dysk...
Czy w tym układzie będą przechowywane np. hasła z przeglądarek?
Bo dowolne malware i tak chyba zyska dostęp do danych, jeśli będzie działać na koncie użytkownika, dla którego przecież dysk jest deszyfrowany.
Ja jednak polecałbym zewnętrzne rozwiązania, najlepiej otwartoźródłowe. Niels Ferguson, kryptograf, który kiedyś pracował nad BitLockerem, przyznał, że został kiedyś poproszony o dodanie w programie tylnej furtki, ale jak twierdził, dopóki pracował w MS, nie pozwolił na nic takiego. Druga sprawa, to usunięcie w późniejszych wersjach tzw. elephant diffusera, wg. MS podyktowane troską o wydajność, ale Ferguson stwierdził, że nie widzi żadnego sensownego powodu tej zmiany, poza chęcią osłabienia szyfrowania.
"Bo przyjdą służby i zabiorą dysk..."
Bo ktoś ci rąbnie laptopa, a hasło na Windows to zerowe zabezpieczenie.
"Czy w tym układzie będą przechowywane np. hasła z przeglądarek?
Bo dowolne malware i tak chyba zyska dostęp do danych, jeśli będzie działać na koncie użytkownika, dla którego przecież dysk jest deszyfrowany."
Nie, chyba, że w przyszłości któraś z przeglądarek zaimplementuje taką możliwość.
I tak właściwie, to dysk nie jest odszyfrowywany. Z dysku są odczytywane zaszyfrowane dane i odszyfrowywane w pamięci.
W końcu komputery dogonią pod tym względem telefony. Zawsze to jakiś plus.
"O tym, jak skomplikowane jest złamanie zabezpieczeń, może świadczyć reportaż The Register z 2010 roku. Haker potrzebował sprzętu wartego 250 tysięcy dolarów i 4 miesięcy pracy z „łamanym” sprzętem, by pokonać zabezpieczenia."
A nie ma nowszych danych? W 2013 wyszło na jaw, że CIA łamie moduły TPM, używając ataków bocznokanałowych (różnicowa analiza zasilania). Jeśli ktoś ma fizyczny dostęp do komputera w stanie hibernacji, może wykonać atak cold boot i wyciągnąć klucze kryptograficzne z pamięci.
Oczywiście istnieje też obawa, że sprzętowy generator liczb pseudolosowych jest słaby (celowo lub przypadkowo). Nie wykluczałbym nawet, że NSA płaci MS poważną sumkę, za upowszechnienie stosowania TPM ze słabymi generatorami. Mają już na koncie jedną taką akcję (ok 10 mln $ dla RSA za wprowadzenie do zestawu algorytmów podwójnej krzywej eliptycznej i tzw. modułu rozszerzonej losowości, które ułatwiały łamanie szyfrowania RSA).
Z drugiej strony, dopóki są łatki bezpieczeństwa do dziesiątki, nie widzę powodu, żeby szczególnie spieszyć się z przejściem na W11.
BTW - Jest jakieś "prawo nagłówków" nie dotyczące pytań?
Bo mam wrażenie, że Microsoft nic nie wyjaśnia, taa samo jak nikt nie odkrył na nic cudownego sposobu, i nikt nikogo nie nienawidzi.
Przecież już podali wymagania dostępnej obecnie w Windows Insider wersji i ogłosili przy tym, że TPM 2.0 jednak nie będzie niezbędny, a wystarczy starsza wersja TPM 1.2. Gratuluję Januszom biznesu, którzy się rzucili na grubsze zapasy tego modułu.
Jak ktoś chce sobie testować windows 11 bez TPM i secureboot i za pomocą aktualizacji bez formatowania
To tu jest filmik jak to zrobić
Jest tam pokazane że aktualizacja nie ruszy bo wyskoczy że nie mamy secureboot i tmp ale jednym pliczkiem można to pominąć instrukcja w filmiku
Oczywiście musimy mieć ten obraz windowsa 11.
https://youtu.be/CLnJWnzF_3A
No proszę o takim niczym piszecie, cały dzień newsów z czego połowa o niczym, jakieś bzdury, tak to newsy o cp2077 się nie kończyły, a jak cały net huczy o tym co wyprawia CDPR na forum ZA KRYTYKĘ to u was CISZA...
Ło panie, te korporacje to tylko nasze dane wykradajo, ja siedzę na Windowsie 95, tam nie ma żadnej telemetrii, ale na wszelki wypadek poblokowałem wszystkie aktualizacje i wyłączyłem interfejs graficzny, no pewni BG siedzi w oknie i przez lornetkę patrzy, co robię. A przeglądarka tylko Netscape, bo nie obsługuje niebezpiecznych technologii.
Domyślam się, że sporo, ale nie ma co rwać włosów z głowy, jakby używanie tego czy innego systemu było w jakiś sposób obligatoryjne.
MS nic nie robi w dbałości o klienta NIC !! Jak ktoś tak pisze to nigdy chyba się nie zastanowił co to korpo wyprawiało.
Dla przykładu :
- Windows Game for Live które skasowali po kilku latach
- Kafelki na siłę wpychane wszystkim jak by opcjonalne było takie trudne do zrobienia
- Windows Phone który już nie istnieje
- Likwidacja panelu sterowania na rzecz ustawień właściwie po nic po prostu by było trudniej coś znaleźć teraz bo to co dobrze działało i można było to rozwijać było by teraz sporo bardziej zaawansowane trzeba było przerobić od 0 by się użytkownik gubił
- W10 który miał być ostatnim systemem usługą i wspaniały DX 12 co to miały nam gry fruwać a teraz się okazuje ze DX11 ma prawie tyle samo FPS co DX12 ( na nvidi )
- GamePass niby fajny bo tani ale nic w grze nie mogę zmodyfikować czy wgrać spolszczenia , 0 swobody bo sobie jakieś dziwaczne rozwiązania zrobili by do plików dostępu nie było
- teraz wymyślają jakieś TPM by od ludzi kasę wyciągnąć , myślą typowo jak korposi kto w domu z bitlockera korzysta zwłaszcza w kompie do rozrywki. Klien ma wydać 2 - 4k na nowe bebechy tylko po to bo MS ma taki kaprys.
MS ma to do siebie że jak sobie coś ubzdurają to to zrobią czy się to komukolwiek podoba czy nie. Czy to czemuś służy czy nie, też ich nie obchodzi po prostu wpadają na dziwny pomysł i go wpychają. Z punktu widzenia konsumenta czasem nie ma to żadnego sensu co oni robią.
- Bardzo dobrze, ze GfWL zostało skasowane, to było gówno które im nie wyszło kompletnie.
- Nikt nikomu nie każe z niczego korzystać na siłę.
- Ile ludzi korzystało z tego telefonu i systemu? ułamek procenta użytkowników komórek?
- Jaka likwidacja panelu sterowania? Zmiana nazwy i przebudowa to nie likwidacja. Gubisz się tylko dlatego, że przywykłeś do innego widoku, nic więcej.
- Do tego, że Windows 10 miał być ostatni się nie odniosę ale z DX też jest nie do końca tak jak piszesz, dużo zależy jednak od samych twórców oprogramowania i tym jak zoptymalizują całość.
- Gry z GP działają i są udostępnione na innej zasadzie niż np. licencja na Steamie czy GoGu i dlatego nie masz dostępu do plików i nie masz możliwości ich modyfikowania.
- Nie wymyślają teraż żadnego TPM bo jest to już leciwa technologia...
To korporacja, jeżeli coś nie przynosi odpowiednich zysków to się to uwala. Ty nie widzisz i nie musisz widzieć w tym sensu, inwestorzy czy zarząd MS już go widzą $.
Moja blachara spełnia wszystkie te śmieszne wymagania mam TPM 2.0 mam włączony bezpieczny rozruch wszystko w biosie ustawione tak by aktualizacja do win 11 poszła bez problemu oczywiście program pokazuje że mój PC to gówno i mogę sobie go już wyrzucić aktualizacji nie dostaniesz...
Aplikacja już została wycofana przez MS bo działa źle.
A i to tyle z waszego zabezpieczenia MS.
https://www.youtube.com/watch?v=CLnJWnzF_3A
Tylko z TPM jest zasadniczy problem. Nie da się wykonać backup&restore magazynu na wypadek awarii płyty, więc trzeba robić kopie całości szyfrowanych danych, które są oczywiście nieszyfrowane za pomocą klucza z TPM, a co najwyżej szyfrowane inną metodą (np. zwykłym hasłem).
Tak więc w rzeczywistości, jeśli ktoś będzie chciał się dostać do naszych danych, to zamiast upierać się na dostęp do danych szyfrowanych kluczem z TPM, prościej będzie dostać się do kopii. Lub też "znaleźć" dyski ratunkowe rozwiązania szyfrującego.
A nierobienie kopii w przypadku użycia kluczy z TPM, to poważny błąd, bo użycie TPM powoduje, że traci się wszystkie zaszyfrowane dane (modulo rozwiązania posiadające opcje ratunkowe jak Bitlocker, czy Veracrypt).
Oczywiście, włączając funkcję bitlocker, otrzymujesz klucz odzyskiwania, którym możesz deszyfrować partycję.
PC Health Check został usuniety wczoraj bo robił więcej zamieszania sami się przyznali że ich program jest do kitu
https://www.eurogamer.pl/articles/2021-06-29-microsoft-przyznaje-aplikacja-sprawdzajaca-kompatybilnosc-pc-z-windows-11-nie-dziala-poprawnie
Program WhyNotWin11.exe jest dużo lepszy przynajmniej pokazuje co jest przyczyną
https://www.youtube.com/watch?v=DvqKq12Fa9Y
Ach, kochany Misiosoft troszczy się o bezpieczeństwo użytkowników.
Wykorzystanie możliwości TPM 2.0 znacznie utrudni dostęp do komputera osobom nieuprawnionym, a tym samym lepiej zabezpieczy znajdujące się na nim dane
Nie dotyczy telemetrii i ciągłego kontaktu z bazą...
Dziwnym trafem MS od 2023 będzie wymagać do zainstalowania Windowsa 11 na nowych laptopach i kompach all-in-one posiadania kamerki: https://www.windowscentral.com/starting-2023-windows-11-will-require-laptops-have-cameras
Czyli wygląda na to, że to całe zamieszanie z TPM to pewnie z powodu chęci większego reklamowania Windows Hello...
O pierwszy minus. A biorąc pod uwagę to że co drugi system Microsoftu jest nie udany, to pada na jedenastkę ta klątwa teraz
Możesz spełniać wszystkie wymagania bez procesora 8 generacji zapomnij o aktualizacji ludzie rzucili się do kupna TPM i gówno im to da bo MS nagle wyskoczył że każdy procesor poniżej 8 generacji nie obsłuży win 11 to jest po prostu kurwa jakaś kpina ja mam 6 generacje spełniam wszystkie wymagania jeśli chodzi o tpm itd...
Aż tak bym się tym nie jarał i nie brał bardzo na poważnie.
Według udostępnionej rozpiski mojego procesora wersja 21H1 już nie obsługuje, a tu proszę, aktualizacja przeszła bez zacięcia i wszystko działa. Ba! Nawet na typowo biurowej "maszynie do pisania" z jakimś naradę starym celeronem na pokładzie wszystko poszło ok i działa bez zarzutu.
Będę chyba bogaty, bo dzisiaj robiłem trochę porządków ze sprzętem komputerowym bo tym zajmuje się bardziej rozrywkowo ale także po części i zawodowo poza normalną pracą. I co się okazało mam takie dwa moduły TPM 2.0 uniwersalne wymontowane z uszkodzonych stacjonarnych komputerów Dell. Moduły akurat są sprawne, bo je testowałem na swoim blaszaku jeszcze przed erą W11.
Te śmieszne wymaganie tpm i secure boot można obejść w parę sekund. Macie tu jak to zrobić:
[link]
Chciał bym powiedzieć ZE STARSZE SYSTEMY BEZ PROBLEMU URUCHOMIA WINDOWS11
The TPM is a discrete cryptographic processor attached to a daughter board which plugs into the motherboard. The TPM securely stores your cryptographic key which can be created with encryption software such as Windows BitLocker. Without this key, the contents of the user’s PC will remain encrypted and safe from unauthorized access.
This means that when using a TPM, the data on our PC will be safe not only from external software threats, but also physical theft. The GIGABYTE TPM GC-TPM 2.0 features the SLB9665, an advanced 2048-bit cryptographic processor by Infineon®. The SLB9665 by Infineon processor meets all the latest industry standards including TPM 2.0 as well as Common Criteria (EAL4+).
This processor creates a military-grade encryption key that allows the use to encrypt your hard drive with Windows BitLocker, and also verify your identity online for tasks like online banking.
The GC-TPM 2.0 is compatible with GIGABYTE motherboards of that include a TPM header on below:
Intel platform: 200-series, 100-series, 8-series* , 9-series & X99 series
AMD platform: AM4, FM2 series
* To support GIGABYTE GC-TPM 2.0 needs to update the latest BIOS.
* Support for Windows 7 64-bits, Windows 8.1 32/64-bits, Windows 10 64-bit
