Vai trò quan trọng của TPM 2.0 trong Windows 11: PC của bạn đã sẵn sàng chưa?

Tác giả Starlink, T.M.Một 29, 2024, 04:10:21 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Một cái nhìn về Trusted Platform Module và lý do tại sao Windows 11 cần nó.

Windows 11 yêu cầu Trusted Platform Module 2.0 (TPM 2.0). Chip này chuyên xử lý  các tác vụ mã hóa , mà Windows tận dụng cho một số tính năng bảo mật của nó. Ví dụ, Windows 11 sử dụng chip TPM 2.0 bất cứ khi nào bạn đăng nhập bằng ngón tay hoặc khuôn mặt qua Windows Hello và khi mã hóa dữ liệu.


1. TPM trong Windows 11 là gì?

Thuật ngữ Mô-đun nền tảng đáng tin cậy (TPM) dùng để chỉ tiêu chuẩn quốc tế mô tả các thông số kỹ thuật của bộ vi xử lý chuyên thực hiện các tác vụ bảo mật và bất kỳ con chip nào tuân thủ các tiêu chuẩn đó.

Khi bạn nghe nói rằng PC có TPM, điều đó có nghĩa là nó có chip đáp ứng các tiêu chuẩn TPM hoặc nó chứa chương trình cơ sở cho phép CPU chính thực hiện các chức năng tương tự. Trong hầu hết các trường hợp, chip TPM được gắn trực tiếp trên bo mạch chủ của PC, nhưng bạn cũng có thể thêm TPM vào máy tính bằng cách cài đặt thẻ mở rộng.

Bản thân tiêu chuẩn TPM được phát triển bởi một nhóm các công ty công nghệ, bao gồm các nhà sản xuất PC như IBM và HP, các nhà sản xuất chip như Intel và các công ty phần mềm như Microsoft. Sau khi nhóm phát hành TPM 1.0, TPM 1.2 được cập nhật vào năm 2009, tiếp theo là TPM 2.0 vào năm 2014.

Tiêu chuẩn TPM đảm bảo rằng bất kỳ PC nào có chip TPM đều có thể thực hiện các tác vụ bảo mật cụ thể. Ví dụ, một chip tuân thủ tiêu chuẩn TPM cần phải có một trình tạo số ngẫu nhiên, tạo khóa mật mã và mã hóa và giải mã dữ liệu, trong số những thứ khác.

2. TPM 2.0 là gì?

TPM 2.0 là phiên bản chuẩn TPM được phát hành vào năm 2014 và là phiên bản mới nhất của chuẩn này khi Windows 11 được phát hành. Thuật ngữ này cũng đề cập đến các chip tuân thủ chuẩn.

TPM 2.0 có khả năng thực hiện nhiều tác vụ mã hóa khác nhau như mã hóa và giải mã dữ liệu và xác thực phần cứng. Trong các máy tính có chương trình cơ sở TPM 2.0 thay vì chip TPM 2.0 chuyên dụng, bạn thường có thể bật TPM 2.0 trong UEFI.

Kể từ khi TPM 2.0 được giới thiệu vào năm 2014, các máy tính được xây dựng trước đó không có TPM 2.0. Tuy nhiên, có thể thêm TPM 2.0 vào máy tính bằng cách cài đặt thẻ mở rộng. Cũng có thể mô phỏng TPM 2.0, đó là cách bạn có thể chạy Windows 11 trên máy Mac bằng Parallels.

3. TPM 2.0 có chức năng gì trong Windows 11?

TPM 2.0 thực hiện nhiều chức năng liên quan đến bảo mật và bắt đầu ngay khi bạn bật máy tính. Trong quá trình khởi động, Windows sử dụng chip TPM để xác minh tính toàn vẹn của hệ điều hành trước khi tải. Nếu phát hiện ra sự bất thường, quá trình khởi động sẽ dừng lại và cho phép bạn sửa chữa Windows để tránh tải hệ điều hành có thể đã bị thay đổi mà bạn không biết.

Chip TPM 2.0 cũng đóng vai trò trong quá trình đăng nhập Windows nếu bạn sử dụng Windows Hello. Chip này đóng vai trò quan trọng trong việc mã hóa và lưu trữ dữ liệu sinh trắc học của bạn, bao gồm dấu vân tay hoặc quét khuôn mặt, và kiểm tra bản quét với hồ sơ đó khi bạn cố gắng đăng nhập.

Sau khi bạn đăng nhập vào Windows 11, TPM 2.0 cho phép phần mềm chống phần mềm độc hại kiểm tra tính toàn vẹn của hệ điều hành theo cùng cách mà hệ thống được kiểm tra trong quá trình khởi động. Vì phần mềm độc hại không bắt đầu chạy cho đến khi Windows được tải hoặc tải cùng với Windows, điều này có thể cho phép phần mềm chống phần mềm độc hại của bạn xác định và loại bỏ rootkit và phần mềm độc hại khác.

4. Cách nhận biết máy tính của bạn có TPM hay không

Nếu máy tính của bạn được sản xuất sau năm 2014, có thể nó có TPM 2.0. Nếu nó được sản xuất gần đây hơn, thì khả năng này thậm chí còn cao hơn. Nếu bạn không chắc chắn, cách dễ nhất để tìm hiểu là thực hiện kiểm tra khả năng tương thích với Windows 11.

Bạn cũng có thể kiểm tra xem bạn có TPM trong Cài đặt hay không bằng cách điều hướng đến Cập nhật & bảo mật > Bảo mật Windows > Bảo mật thiết bị > Chi tiết bộ xử lý bảo mật. Tìm phiên bản Thông số kỹ thuật, sẽ ghi là 1.0, 1.2 hoặc 2.0 nếu bạn có TPM. Nếu bạn không có TPM, thì phần chi tiết bộ xử lý bảo mật sẽ trống.

5. Phải làm gì nếu bạn không có TPM 2.0?

Nếu máy tính của bạn không có TPM 2.0, thì bạn nên tiếp tục sử dụng Windows 10. Có một giải pháp thay thế cho phép bạn cài đặt Windows 11 mà không cần TPM 2.0, nhưng giải pháp này không an toàn. Microsoft sẽ không cung cấp bản cập nhật và hỗ trợ cho người dùng sử dụng phương pháp bỏ qua và nhiều tính năng bảo mật của Windows 11 sẽ không hoạt động.

Bạn có thể thêm TPM 2.0 vào máy tính không có nó thông qua một card mở rộng nếu bạn có thể tìm thấy một card tương thích với bo mạch chủ của bạn. Nếu bạn đi theo hướng đó, bạn có thể cài đặt card và sau đó bật TPM 2.0 trong BIOS hoặc UEFI. Tuy nhiên, trước khi thực hiện, bạn nên kiểm tra xem máy tính của bạn đã hỗ trợ chương trình cơ sở TPM 2.0 chưa. Bạn có thể thực hiện điều đó bằng cách tải UEFI và tìm tùy chọn để bật TPM 2.0.

Sau khi bạn đã cài đặt thẻ TPM 2.0 hoặc kích hoạt nó trong UEFI, bạn có thể nâng cấp lên Windows 11 mà không có bất kỳ vấn đề nào. Tuy nhiên, nếu bạn không thể thêm TPM 2.0 vào hệ thống của mình, tốt hơn hết bạn nên gắn bó với Windows 10 miễn là Microsoft vẫn tiếp tục hỗ trợ.

6. Câu hỏi thường gặp

6.1. Làm thế nào để kích hoạt TPM 2.0?

Bạn có thể bật TPM – hoặc xác minh rằng nó đang bật – bằng cách nhập UEFI/BIOS khi khởi động. Bạn có thể tìm thấy TPM trong Advanced hoặc Security. Cài đặt "bật" cho TPM là On,  Enabled hoặc  Firmware TPM, tùy thuộc vào kiểu máy tính của bạn.

6.2. Làm thế nào để cài đặt Windows 11 mà không cần TPM?

TPM là một phần quan trọng của bảo mật Windows, vì vậy bạn không nên cài đặt hệ điều hành mà không có nó trừ khi máy tính của bạn không có chip. Bạn có thể thực hiện giải pháp thay thế, nhưng hãy hiểu rằng điều đó có rủi ro cho máy tính và Windows của bạn. Trong Registry Editor, nhập HKEY_LOCAL_MACHINE\SYSTEM\Setup, sau đó nhấp chuột phải vào Setup > New > Key và đặt tên cho khóa mới là LabConfig. Sau đó, nhấp chuột phải vào khóa và chọn New > DWORD (32-bit) và đặt giá trị cho BypassTPMCheck, BypassRAMCheck và BypassSecureBootCheck thành 1. Sau đó, bạn sẽ có thể cài đặt Windows 11.