Как включить TPM 2.0 в BIOS
TPM 2.0 – является одним из основных требований операционной системы Windows 11, которая была недавно представлена компанией Microsoft. Без TPM 2.0 и Secure Boot установка или обновление до Windows 11 будет невозможно.
Поэтому многих пользователей заинтересовало, как включить TPM 2.0 в BIOS материнской платы и что для этого необходимо. В данной статье мы расскажем, как проверить включен ли TPM на компьютере, как его включить в BIOS и как подобрать и установить внешний TPM модуль для материнской платы.
Как проверить включен ли TPM на компьютере
Перед тем, как что-либо предпринимать, стоит уточнить текущее состояние TPM на вашем компьютере. Возможно, уже все включено и работает. В этом случае для обновления до Windows 11 ничего делать не придется.
Чтобы узнать включен ли TPM на компьютере нужно воспользоваться программой « Управление доверенным платформенным модулем на локальном компьютере », которая входит в состав операционной системы Windows 10. Для этого нужно открыть меню « Выполнить » (комбинация клавиш Win-R ) и ввести команду « tpm.msc ».

Если модуль включен и все работает, то вы увидите несколько блоков с информацией:
- Обзор;
- Состояние;
- Доступные параметры;
- Сведения об изготовителе.
Также в правой части окна будут кнопки « Подготовить » и « Очистить ».

Самым интересным здесь является блок « Сведения об изготовителе ». В нем должна быть указана версия спецификации, которой соответствует ваш TPM модуль. Для работы Windows 11 нужна версия 2.0.

Если же у вас нет TPM модуля или он отключен, то в окне будет отображаться ошибка « Не удается найти совместимый доверенных платформенный модуль ».

Наличие данной ошибки означает, что компьютер пока не готов к установке Windows 11. Вам нужно установить внешний модуль либо включить эмуляцию TPM в BIOS материнкой платы.
Подробнее в статье:
Как включить эмуляцию TPM в BIOS
Если у вас относительно новый компьютер (до 4-х лет), то есть большая вероятность, что ваша материнская плата поддерживает программную эмуляцию TPM 2.0. В BIOS данная функция называется:
- Intel PTT (Platform Trust Technology) — на платах для процессоров Intel;
- AMD fTPM (Firmware-based Trusted Platform Module) — на платах для AMD.
При наличии такой функции ее можно просто включить в настройках BIOS, без установки внешних модулей.
Процесс включения эмуляции TPM очень отличается в зависимости от производителя. Поэтому для получения точной информации необходимо обращаться к инструкции к материнской плате. Ниже мы рассмотрим несколько примеров, которые помогут сориентироваться с включением эмуляции TPM 2.0 на материнских платах GIGABYTE, ASUS и MSI.
GIGABYTE
На платах GIGABYTE программная эмуляция доступна на материнских платах с чипсетами Intel X299, C621, C236, C232, C246, 200, 300, 400 и 500, а также платах с чипсетами AMD 300-й, 400-й, 500-й и TRX40-й серии. Ниже показано, как включить программную эмуляция TPM 2.0 на разных материнских платах GIGABYTE и GIGABYTE AORUS.
Intel
Peripherals – Intel Platform Trust Technology (PTT)

Settings – Intel Platform Trust Technology (PTT).

Settings – Miscellaneous – AMD CPU fTPM.

Settings – AMD CPU fTPM.

Подробнее в статье:
На материнских платах ASUS программная эмуляция модуля работает на материнских платах с чипсетами Intel 300, 400, 500, X299, C246, C422, C621, W480, а также AMD 300, 400, 500, TRX40 и WRX80. Ниже примеры включения TPM 2.0 на разных материнских платах от ASUS.
Intel
Advanced – PCH-FW Configuration – PTT.

Advanced – AMD fTPM configuration – Firmware TPM.

Подробнее в статье:
На платах от MSI программная эмуляция модуля поддерживается материнскими платами с чипсетами Intel 100, 200, 300, 400, 500, X299, а также AMD 300, 400, 500, TRX40 и X399. Ниже показаны примеры включения TPM 2.0 на разных материнских платах от MSI.
Intel
Settings – Security – Trusted Computing – TPM Device Selection – PTT.

Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM.

Подробнее в статье:
Внешний TPM модуль для материнской платы
Если ваша материнская плата не поддерживает эмуляцию TPM, то единственным вариантом остается установка внешнего модуля. В этом случае также необходимо обращаться к инструкции к материнской плате.
В инструкции будет указано, где находится разъем для установки модуля, какие модули поддерживаются и как они включаются в BIOS. Для примера рассмотрим инструкцию к материнской плате GIGABYTE Z370P D3 . Здесь на странице с информацией о разъемах указано расположение разъема TPM.

На странице с характеристиками платы указано название TPM модуля, который поддерживается данной платой.

А на странице о настройках BIOS указано расположение и название опции, которая отвечает за включение внешнего TPM модуля.

Таким образом, из инструкции к материнской плате можно получить всю необходимую информацию об установке и включении TPM модуля в BIOS.
Возможно вам будет интересно:
- Как проверить совместимость компьютера с Windows 11
- Программа для проверки совместимости с Windows 11
- AMD CPU fTPM Switch: что это в BIOS
- TPM 2.0: как узнать если ли он на компьютере
- Запуск Windows 11 на этом компьютере невозможен
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Clear intel ptt key что это: clear intel ptt key что это
Всем привет. Поговорим с вами о таком пункте как Clear Intel PTT Key, вы его можете встретить в биосе. Ребята, я поискал в интернете информацию по этому пункту и увы… ее почти нет. Ну что я могу сказать.. вот что я думаю. В пункте есть такое как PTT и это расшифровывается как Platform Trust Technology, это от Intel. В общем Platform Trust Technology это идет от TPM, это такой себе микроконтроллер, который нужен для хранения секретных ключей.. паролей.. каких-то там сертификатов.. Это все хранится в специальном хранилище. И все это относится к безопасности. Мое мнение будет таким, что вот Clear Intel PTT Key нужно для очистки этого хранилища.
Также TPM нужно для работы BitLocker (технология шифрования содержимого диска).
Вывод мой такой — пункт Clear Intel PTT Key трогать не стоит. Это мой вам совет. Возможно если вы очистите это хранилище, то потом что-то работать не будет.. я думаю вам траблы не нужны =)
Ну а вот этот пункт в биосе:
На этом все друзья. Удачи вам и будьте счастливы, позитивного настроения вам!!
Trusted Computing — это технология безопасности. Специальный чип заботится о том, чтобы и программное обеспечение, и компоненты компьютера были защищены от нелегальных манипуляций со стороны третьих лиц. Со временем использование технологии Trusted Computing все чаще и чаще стало встречаться в мобильных телефонах и планшетах. Так выглядит TPM-чип Итак, если компьютер поддерживает технологию Trusted Computing, значит [. ]
Trusted Computing — это технология безопасности. Специальный чип заботится о том, чтобы и программное обеспечение, и компоненты компьютера были защищены от нелегальных манипуляций со стороны третьих лиц. Со временем использование технологии Trusted Computing все чаще и чаще стало встречаться в мобильных телефонах и планшетах. 
Так выглядит TPM-чип
Итак, если компьютер поддерживает технологию Trusted Computing, значит он оснащен дополнительным чипом, который называется «Trusted Platform Module» (TPM). Чип собирает информацию о подключенном оборудовании, а также о программном обеспечении, используемом на ПК, и сохраняет эти данные в зашифрованном виде.
При этом операционная система при запуске может считывать информацию с чипа, чтобы проверить, производились ли на компьютере какие-либо изменения. Некоторые программы также могут считывать эти данные.
Если вредоносные программы внесут какие-то изменения в работу компонентов системы или другого программного обеспечения, это будет распознано технологией Trusted Computing. В подобном случае пользователь получит по меньшей мере соответствующее уведомление. В случае необходимости Trusted Computing может даже закрывать взломанные приложения или отключать соединение с интернетом, чтобы защитить систему.
TPM-чип располагается на материнской плате и обладает еще несколькими преимуществами.
Помимо всего прочего, к примеру, именно он обеспечивает при работе в операционной системе Windows такую возможность, как шифрование файлов с помощью BitLocker.
Как работает Trusted Computing
Без Trusted Computing компьютер снабжается антивирусной защитой с помощью программного обеспечения. Специальное приложение наблюдает за всеми происходящими на ПК процессами и пытается отражать угрозы безопасности. Trusted Computing начинает работать задолго до того, как на ПК начнется вирусная активность.
Работа чипа происходит следующим образом. Первоначальное состояние оборудования и ПО сохраняется в TPM-чипе и при включении ПК шаг за шагом сравнивается с состоянием актуальным.
В первую очередь проверяется, были ли произведены какие-либо изменения в оборудовании. Например, может жесткий диск может отсутствовать или быть инфицированным вредоносным ПО. Если «низкоуровневые» проверки пройдут успешно, то «высокоуровневые» тесты будут считать, что все в порядке и приступят к своей работе. 
После проверки оборудования сканируется BIOS, а после него — так называемый Загрузчик, элементы операционной системы и приложения.
Тип материала Установка и настройка
Идентификатор статьи 000007452
Последняя редакция 14.11.2019
Основные
- Модуль доверенной платформы (TPM 2,0) — TPM 2,0 — это микроконтроллер, хранящий ключи, пароли и Цифровые сертификаты. Дискретный платформенный модуль 2,0 также поддерживает технологию Intel® vPro™ и технологию Intel® Trusted Execution Technology (Intel® TXT).
- Технология intel® Platform Trust Technology (intel® PTT) — Технология Intel® Platform Trust Technology (Intel® PTT) предлагает возможности дискретного TPM 2,0. Intel PTT — это функциональная платформа для хранения учетных данных и управления ключами, используемыми Windows 8 * и Windows® 10. Intel PTT поддерживает BitLocker * для шифрования жестких дисков и поддерживает все требования Microsoft к модулю программно-аппаратной платформы для доверенного микрокода (fTPM) 2,0.
Узнайте, поддерживает ли ваш NUC эти технологии
Что такое TPM и как его использовать в Windows
Во многих компьютерах и ноутбуках сегодня можно встретить дополнительный чип, который называется TPM. В операционной системе он определяется в разделе «Устройства безопасности». Что это за зверь такой и для чего он, собственно, нужен мы и поговорим сегодня.
Доверенный платформенный модуль, или TPM (trusted platform module) – это отдельный микрочип на системной плате компьютера, который выполняет специфический круг задач, связанных с криптографией и защитой компьютера.
Например, с помощью криптопроцессора TPM можно осуществлять шифрование жёсткого диска компьютера. Конечно, это может делать и центральный процессор, но тогда ему придётся выполнять больше задач, и скорость шифрования и расшифрования будет гораздо ниже. Аппаратно реализованное шифрование в модуле TPM происходит практически без потери производительности.
Расшифрование (decryption) иногда некорректно называют дешифрование (deciphering).
Разница между ними в том, что при расшифровании вам известен алгоритм и секретный ключ, которым зашифрованы данные, а при дешифровании – нет.
Также TPM может защищать учётные данные и проверять программы, запущенные в системе. Предотвращает заражение руткитами и буткитами (разновидности вредоносных программ, которые проникают в компьютер до загрузки операционной системы или скрывают своё присутствие в системе, и потому не могут быть распознаны системой), следя за тем, чтобы конфигурация компьютера не была изменена без ведома пользователя.
Кроме того, каждый криптографический модуль TPM имеет уникальный идентификатор, который записан прямо в микросхему и не может быть изменён. Поэтому крипточип может использоваться для проверки подлинности при доступе к сети или какому-либо приложению.
TPM может генерировать стойкие ключи шифрования, когда это требуется операционной системе (ОС).
Но прежде чем использовать модуль TPM, его необходимо настроить. Настройка модуля сводятся к нескольким простым действиям. 
- Во-первых, чип нужно активировать в BIOS компьютера (если он не активирован).
- Во-вторых, нужно стать его владельцем на уровне операционной системы.
Рассмотрим эти шаги более подробно.
Для включения модуля зайдите в BIOS и перейдите в раздел, связанный с безопасностью. Хотя BIOS может существенно отличаться на разных компьютерах, как правило, раздел с настройками безопасности называется «Security». В этом разделе должна быть опция, которая называется «Security Chip».
Настройки безопасности в BIOS
Модуль может находиться в трёх состояниях:
- Выключен (Disabled).
- Включён и не задействован (Inactive).
- Включён и задействован (Active).
В первом случае он не будет виден в операционной системе, во втором – он будет виден, но система не будет его использовать, а в третьем – чип виден и будет использоваться системой. Установите состояние «активен». 
Тут же в настройках можно очистить старые ключи, сгенерированные чипом.
Очистка памяти чипа TPM
Очистка TPM может пригодиться, если вы, например, захотите продать свой компьютер. Учтите, что стерев ключи, вы не сможете восстановить данные, закодированные этими ключами (если, конечно, вы шифруете свой жёсткий диск).
Теперь сохраните изменения («Save and Exit» или клавиша F10) и перезагрузите компьютер.
После загрузки компьютера откройте диспетчер устройств и убедитесь, что доверенный модуль появился в списке устройств. Он должен находиться в разделе «Устройства безопасности».
Чип TPM в диспетчере устройств Windows
Осталось инициализировать чип в операционной системе. Для этого нужно открыть оснастку управления модулем TPM. Нажмите кнопки Windows+R (откроется окно «Выполнить»), введите в поле ввода tpm.msc и нажмите «Ввод». Запустится оснастка «Управление доверенным платформенным модулем (TPM) на локальном компьютере». 
Здесь, кстати, можно почитать дополнительную информацию – что такое TPM, когда его нужно включать и выключать, менять пароль и т.д.. Хороший цикл статей, посвящённый TPM, есть на сайте Microsoft.
В правой части оснастки находится меню действий. Нажмите «Инициализировать TPM…». Если эта возможность не активна, значит, ваш чип уже инициализирован. Если он инициализирован не вами, и вы не знаете пароль владельца, то желательно выполнить сброс и очистку памяти модуля, как описано в предыдущем пункте.
Оснастка для управления чипом TPM
Когда запустится мастер инициализации TPM, он предложит создать пароль. Выберите вариант «Автоматически создать пароль».
Инициализация модуля TPM через оснастку
Программа инициализации модуля TPM сгенерирует пароль. Сохраните его в файле или распечатайте. Теперь нажмите кнопку «Инициализировать» и немного подождите.
Пароль TPM сгенерирован, инициализация
По завершении программа сообщит об успешной инициализации модуля. После завершения инициализации все дальнейшие действия с модулем – отключение, очистка, восстановление данных при сбоях, сброс блокировки – будут возможны только с помощью пароля, который вы только что получили. 
Пароль владельца для TPM создан
Теперь действие инициализации стало неактивным, зато появилась возможность отключить TPM, сменить пароль владельца и сбросить блокировку модуля, если это произошло (модуль блокирует сам себя для предотвращения мошенничества или атаки).
Инициализация TPM завершена
Собственно, на этом заканчиваются возможности управления модулем TPM. Все дальнейшие операции, которые будут требовать возможности чипа, будут происходить автоматически – прозрачно для операционной системы и незаметно для вас. Всё это должно быть реализовано в программном обеспечении. В более свежих операционных системах, например Windows 8 и Windows 10, возможности TPM используются более широко, чем в более старых ОС.
windows-10 — Как деактивация TPM в настройках UEFI T480 влияет на битлокер? ТРМ очищен?
Насколько я понимаю, битлокер помещает что-то вроде политики в TPM, которая затем блокирует ноутбук. Даже если диск Windows физически отключен, битовый блокировщик, установленный на доверенном платформенном модуле, остановит запуск любого загрузчика.
Нет. Не путайте BitLocker и Secure Boot. Не заблуждайтесь о том, что идет на TPM.
В частности, единственный бит BitLocker, который входит в TPM, — это ключ дешифрования для главного ключа вашего диска.
TPM — это, по сути, место для безопасного хранения, защищенного от несанкционированного доступа — как смарт-карта. Он пассивен и не может влиять на остальную часть системы сам по себе. У него есть своя прошивка, но он не хранит и не запускает какой-либо предоставленный ОС код; он в основном ограничен криптографическими операциями — например, ОС может попросить TPM зашифровать или расшифровать данные.
Как вы уже обнаружили, TPM также имеет функцию для хранения данных, запечатанных с текущим состоянием системы (например, диск, с которого вы загрузились, хеш загрузчика, сообщенный UEFI, плюс любые хэши ОС / ядра, сообщенные самим загрузчиком). «Политика» в этом контексте — это набор условий, сообщающих TPM, когда ему разрешено выпускать сохраненные данные, если ОС запрашивает их. 
BitLocker — это система Windows для шифрования дисков. Это предотвращает кого — то доступ к вашему диску Windows , не зная ключ, но это не мешает самой системе делать что — либо еще, включая загрузку любую другую ОС с любого другим диска.
BitLocker может использовать доверенный платформенный модуль в качестве места для хранения своих ключей, которые сопоставлены с конкретной ОС, на которой вы работаете. Если вы попытаетесь загрузиться с другого диска или каким-либо образом изменить загрузчик, TPM откажется освободить ключи, а BitLocker запросит пароль восстановления.
Но если вы загружаете ОС, которая не просит TPM распечатать эти данные, ничего не произойдет. ОС просто загружается как обычно — TPM не пытается активно ее предотвратить.
Безопасная загрузка — это система блокировки UEFI. Он может активно предотвращать загрузку «ненадежными» загрузчиками и операционными системами, что обычно означает «не подписан Microsoft», хотя его можно настраивать. 
(Обратите внимание, что Secure Boot в режиме по умолчанию не привязывается к конкретной установке ОС; он загружает любую ОС с распознаваемой подписью. Это даже включает загрузчик Linux под названием «Shim».)
Безопасная загрузка может существовать в системах даже без доверенного платформенного модуля, и аналогично TPM могут существовать в системах без защищенной загрузки или даже без UEFI.
Некоторые производители (например, HP) используют память TPM для хранения настроек Secure Boot, чтобы освободить их от обычного трюка «извлечь батарею для сброса настроек прошивки». Это все еще не превращает TPM во что-то кроме смарт-карты.
Я хочу иметь возможность поменять диск с Windows и использовать Linux, но я не могу этого сделать, не покопавшись в текущей конфигурации TPM (насколько я понимаю).
Нет, вы можете свободно выполнять двойную загрузку с включенным TPM. (Как уже упоминалось, TPM является пассивным.
) Фактически, вы можете даже использовать Linux с тем же TPM, чтобы запечатать свои собственные ключи для шифрования диска LUKS.
Однако вам может потребоваться отключить безопасную загрузку, если в настоящее время она запрещает загрузку Linux.
Изменение параметров безопасной загрузки не позволит Windows получить доступ к ключу BitLocker, но не очистит его. Вы можете повторно включить безопасную загрузку позже и восстановить доступ — или вы можете оставить защищенную загрузку отключенной навсегда, и Windows просто сохранит новый ключ в доверенном платформенном модуле. (Это происходит автоматически, как только вы вводите ключ восстановления BitLocker.)
Убедитесь, что у вас есть ключ восстановления, прежде чем пытаться это сделать.
Официальное «Руководство пользователя T480» неясно по этому поводу, но я полагаю, что содержимое TPM остается неизменным, поскольку в руководстве указан отдельный параметр «Очистить содержимое TPM».
Если отключение доверенного платформенного модуля очистит его, эти два параметра будут избыточными.
Это сделает установку Windows непригодной для использования.
Нет, это только означает, что вам нужно будет ввести ключ восстановления BitLocker.
После того как вы разблокировали диск с помощью ключа восстановления, BitLocker также автоматически создаст новый ключ и снова сохранит его в доверенном платформенном модуле (если он включен), повторно сопоставив его с новым состоянием системы.
Если у вас нет ключа восстановления, используйте manage-bde -protectors чтобы получить его, прежде чем начинать изменять настройки TPM или Secure Boot. Его также можно получить через панель управления, а иногда даже сохранить с вашей учетной записью Microsoft.
Рекомендации по доверенному платформенному модулю (Windows 10)
- В этой статье
Относится к:
- Windows 10
- Windows Server 2016
В этом разделе содержатся рекомендации по технологии доверенного платформенного модуля (TPM) в Windows 10.
Описание основных функций доверенного платформенного модуля см. в разделе Обзор технологии доверенного платформенного модуля.
Проектирование и реализация доверенного платформенного модуля
Традиционно доверенные платформенные модули (TPM) представляют собой отдельные микросхемы, впаянные в материнскую плату компьютера. Некоторые реализации позволяют поставщикам оборудования оценивать и сертифицировать TPM отдельно от остальной системы. Хотя отдельные реализации TPM все еще распространены, их использование является проблематичным на тех встроенных устройствах, которые отличаются небольшими размерами или низким энергопотреблением.
В некоторых более новых реализациях TPM функциональные возможности TPM интегрируются в тот же набор микросхем, который используют другие платформенные компоненты, обеспечивая при этом логическое разделение, аналогичное изолированным микросхемам TPM.
Модули TPM являются пассивными: они получают команды и возвращают ответы. Чтобы предоставить доступ ко всем преимуществам TPM, поставщик оборудования должен аккуратно интегрировать модуль TPM в системное оборудование и встроенное ПО. Это позволит модулю отправлять команды и получать ответы. Модули TPM изначально были разработаны для обеспечения безопасности и конфиденциальности владельца и пользователей платформы, однако более новые версии обеспечивают безопасность и конфиденциальность непосредственно самого системного оборудования. Однако перед использованием в расширенных сценариях модуль TPM необходимо подготовить к работе. Windows 10 автоматически настраивает TPM, но если пользователи планируют переустановить операционную систему, может потребоваться очистить TPM перед переустановкой, чтобы система могла воспользоваться всеми преимуществами TPM. 
Trusted Computing Group (TCG) — некоммерческая организация, которая публикует и поддерживает спецификации доверенного платформенного модуля. Целью TCG является разработка, определение и продвижение нейтральных по отношению к поставщикам, глобальных отраслевых стандартов, которые поддерживают аппаратный корень доверия для взаимодействующих доверенных вычислительных платформ. TCG также публикует спецификации TPM в виде международного стандарта ISO/IEC 11889 с использованием процесса предоставления общедоступной спецификации, которую определяет Совместный технический комитет 1, куда входят представители Международной организации стандартизации (ISO) и Международной электротехнической комиссии (IEC).
Поставщики оборудования внедряют модуль TPM в качестве компонента в доверенную вычислительную платформу например компьютер, планшет или телефон. Доверенные вычислительные платформы используют TPM, для обеспечения безопасности и конфиденциальности, достичь которых с использованием одного лишь программного обеспечения невозможно.
Например, само по себе программное обеспечение не может достоверно сообщить о наличии вредоносного ПО при запуске системы. Тесная интеграция между TPM и платформой повышает прозрачность процесса загрузки и поддерживает оценку работоспособности устройства, позволяя надежно измерять и регистрировать программное обеспечение, которое запускает устройство. Реализация TPM в составе доверенной вычислительной платформы формирует аппаратное ядро доверия, что означает, что поведение оборудования является доверенным. Например, если ключ, хранящийся в TPM, имеет свойства, которые запрещают экспорт ключа, этот ключ не может покидать TPM.
Организация TCG разработала TPM в качестве недорогого массового решения безопасности, которое соответствует требованиям различных клиентских сегментов. Свойства безопасности различаются в зависимости от реализации TPM так же, как в зависимости от сектора различаются требования клиентов и регулирующих органов. Например, при государственных закупках некоторые правительства четко определяют требования к безопасности модулей TPM, а некоторые — нет. 
Сравнение TPM версии 1.2 и 2.0
С точки зрения отраслевых стандартов, корпорация Майкрософт остается лидером по стандартизации и переходу на модули TPM 2.0, которые имеют ряд ключевых преимуществ в области алгоритмов, криптографии, иерархии, корневых ключей, авторизации и энергонезависимой оперативной памяти.
Преимущества TPM 2.0
Продукты и системы на основе TPM 2.0 имеют важные преимущества безопасности по сравнению TPM 1.2, в том числе:
Спецификации TPM 1.2 позволяют использовать только RSA и алгоритм хэширования SHA-1.
В целях безопасности некоторые организации перестают использовать SHA-1. В частности, Национальный институт стандартов и технологий США (NIST) потребовал от многих федеральных агентств перейти на использование SHA-256, начиная с 2014 года, а технологические лидеры, включая Майкрософт и Google, объявили о прекращении с 2017 года поддержки подписывания и сертификатов на основе SHA-1.
TPM 2.0 обеспечивает большую криптографическую гибкость, так как позволяет более гибко работать с криптографическими алгоритмами. 
TPM 2.0 поддерживает новые алгоритмы, что может повысить производительность подписи дисков и создания ключей. Полный список поддерживаемых алгоритмов см. в разделе Реестр алгоритмов TCG. Некоторые доверенные платформенные модули поддерживают не все алгоритмы.
Список доступных алгоритмов, которые Windows поддерживает в поставщике хранилища платформы шифрования, см. в разделе Поставщики алгоритмов шифрования CNG.
TPM 2.0 получил стандартизацию ISO (ISO/IEC 11889:2015).
Использование TPM 2.0 поможет исключить необходимость внесения изготовителями оборудования исключений в стандартные конфигурации для продажи устройств в некоторых странах и регионах.
TPM 2.0 предоставляет более согласованное взаимодействие при всем разнообразии внедрения.
Реализации TPM 1.2 различаются параметрами политики. Это может привести к проблемам с технической поддержкой в связи с различиями политик блокировки. ![]()
Политика блокировки TPM 2.0 настраивается Windows для гарантированной защиты от согласованных атак перебором по словарю.
Части TPM 1.2 — это дискретные кремниевые компоненты, которые обычно припаяны к системной плате, но модуль TPM 2.0 доступен как дискретный (dTPM) компонент в простом полупроводниковом корпусе, интегрированный компонент в одном или нескольких полупроводниковых корпусах (вместе с другими логическими модулями в одном корпусу) и как компонент на основе встроенного ПО (fTPM), который работает в доверенной среде выполнения (TEE) в системе на кристалле (SoC) общего назначения.
TPM 2.0 не поддерживается в устаревших и CSM-режимах BIOS. Устройства с TPM 2.0 должны иметь режим BIOS, настроенный только как UEFI. Параметры модуля поддержки legacy и compatibility (CSM) должны быть отключены. Дополнительные функции безопасности Включить функцию безопасной загрузки. 
Установленная операционная система на оборудовании в устаревшем режиме остановит загрузку ОС при смене режима BIOS на UEFI. Используйте средство MBR2GPT перед изменением режима BIOS, который подготовит ОС и диск для поддержки UEFI.
Дискретный, интегрированный TPM или TPM в виде встроенного ПО?
Существует три варианта реализации TPM:
дискретная микросхема TPM как отдельный компонент в собственном полупроводниковом корпусе;
интегрированное решение TPM, использующее специальное оборудование, интегрированное в один или несколько полупроводниковых корпусов, но логически отделенное от других компонентов;
решение TPM на основе встроенного ПО, работающее в режиме доверенного выполнения вычислительного модуля общего назначения.
Windows использует любой совместимый модуль TPM одинаково. Корпорация Майкрософт не отдает предпочтения тем или иным видам реализации TPM. Существует развитая экосистема доступных решений TPM, которые удовлетворяют всем потребностям. 
Имеет ли модуль TPM какое-либо значение для потребителей?
Для конечных потребителей TPM не заметен, но по-прежнему очень важен. TPM используется для Windows Hello, Windows Hello для бизнеса и, в будущем, станет компонентом многих других ключевых функций обеспечения безопасности в Windows. TPM защищает PIN-код, позволяет шифровать пароли и служит залогом безопасности при взаимодействии пользователей с Windows 10. Использование Windows на системе с доверенным платформенным модулем TPM обеспечивает более глубокий и широкий уровень обеспечения безопасности.
Windows 10 и соответствие модуля TPM 2.0 нормативным требованиям
Windows 10 для настольных компьютеров (Домашняя, Pro, Корпоративная и для образовательных учреждений)
- С 28 июля 2016 г. все новые модели, линейки и серии устройств (или если вы значительно обновляете конфигурацию оборудования существующей модели, линии или серии, например меняете ЦП или графическую карту) должны иметь включенный по умолчанию модуль TPM 2.
0 (сведения см. в разделе 3.7 на странице Минимальные требования к оборудованию). Требование в отношении включения TPM 2.0 распространяется только на новые устройства, которые производятся. Рекомендации TPM в отношении конкретных компонентов Windows см. в разделе TPM и компоненты Windows.
IoT Базовая
- TPM не является обязательным компонентом IoT Базовая.
Windows Server 2016
- Доверенный платформенный модуль не является обязательным компонентом SKU Windows Server, если только SKU не должно соответствовать дополнительным квалификационным критериям (AQ) для сценария Host Guardian Services, в случае чего наличие TPM 2.0 является обязательным.
TPM и компоненты Windows
В следующей таблице указано, какие компоненты Windows нуждаются в поддержке доверенного платформенного модуля.
| Компоненты Windows | Требуется протокол TPM | Поддерживает TPM 1.2 | Поддерживает TPM 2.0 | Сведения |
|---|---|---|---|---|
| Измеряемая загрузка | Да | Да | Да | Для измеряемой загрузки требуется TPM 1. 2 или 2.0 и безопасная загрузка UEFI. |
| BitLocker | Нет | Да | Да | TPM 1.2 или 2.0 поддерживается, но рекомендуется использовать TPM 2.0. Автоматическое шифрование устройств требует современного ожидания, включая поддержку TPM 2.0 |
| Шифрование устройства | Да | Н/Д | Да | Для шифрования устройства требуется сертификация текущего режима ожидания/режима ожидания с подключением, для которой необходим модуль TPM 2.0. |
| Защитник Windows управления приложениями (Device Guard) | Нет | Да | Да | |
| System Guard в Защитнике Windows | Да | Нет | Да | |
| Credential Guard | Нет | Да | Да | Windows 10 версии 1507 (срок службы завершился в мае 2017 года) поддерживала только TPM 2.0 для Credential Guard. Начиная с Windows 10 версии 1511, поддерживаются TPM 1.2 и 2.0. |
| Аттестация работоспособности устройства | Да | Да | Да | |
| Windows Hello/Windows Hello для бизнеса | Нет | Да | Да | Присоединение к Azure AD поддерживает обе версии TPM, но требует использования кода проверки подлинности сообщения с использованием хэширования с ключом (HMAC) и сертификата ключа подтверждения (EK) для поддержки аттестации ключей. ![]() |
| Безопасная загрузка UEFI | Нет | Да | Да | |
| Поставщик хранилища ключей поставщика шифрования платформы TPM | Да | Да | Да | |
| Виртуальная смарт-карта | Да | Да | Да | |
| Хранилище сертификатов | Нет | Да | Да | Модуль TPM требуется только в случае хранения в нем сертификата. |
| Автопилот | Нет | Н/Д | Да | Если вы собираетесь развернуть сценарий, для которого требуется TPM (например, белая перчатка и режим самостоятельного развертывания), требуется прошивка TPM 2.0 и UEFI. |
| SecureBIO | Да | Нет | Да | Требуется прошивка TPM 2.0 и UEFI. |
| DRTM | Да | Нет | Да | Требуется прошивка TPM 2.0 и UEFI. |
Состояние OEM касательно доступности систем TPM 2.0 и сертифицированных компонентов
Пользователи государственных учреждений и корпоративные клиенты в регулируемых отраслях могут руководствоваться стандартами покупки, которые требуют использования общих сертифицированных компонентов TPM.
В результате изготовители оборудования, которые предоставляют устройства, могут столкнуться с необходимостью использования только сертифицированных компонентов TPM в системах коммерческого уровня. За дополнительными сведениями обратитесь к OEM или поставщику данного оборудования.
Should i clear intel ptt key
How far from a clean keyboard are you? Are the keys glossy from finger grease? Are there specks of soda on worn letters? How ants do love those crumbs lodged beneath your space bar.
You can make those keys shine again with only a little bit of effort. Here are six tips to a clean keyboard and how to keep yours in a near-pristine state:. Avoid eating over your keyboard to prevent crumbs from failing beneath the keys. Keep your drinks away to reduce the chance of spilled liquids flooding the device.
You can remove some crumbs and other debris by gently turning your laptop over and lightly tapping it. For a less-risky crumb removal or after the initial shaketry using the sticky end of a Post-it note on the hard-to-remove specks or a piece of adhesive tape.
Canned air or dust removal spray — available at office supply stores, general retail stores and even auto parts dealers — is your top quick-cleaning agent.
For better results, buy a USB vacuum cleaner that plugs directly into a USB port and comes with a thin keyboard cleaning attachment.
Apply gentle pressure to wrest globs of gunk from your keys. You can also use a topical cleaner, but spray it onto a soft cloth or paper towel and then clean your keys. Do not spray the cleaner directly onto the keyboard. These can be dry or lightly moistened with a gentle cleaner. Wipe carefully and slowly between the keys, and across the tops and bottoms, to remove excess dust.
If you use more than one keyboard regularly, remember to clean all of them. Intel Nasdaq: INTC is an industry leader, creating world-changing technology that enables global progress and enriches lives. By embedding intelligence in the cloud, network, edge and every kind of computing device, we unleash the potential of data to transform business and society for the better.
Intel, the Intel logo and other Intel marks are trademarks of Intel Corporation or its subsidiaries.
Other names and brands may be claimed as the property of others. Get Some Air Canned air or dust removal spray — available at office supply stores, general retail stores and even auto parts dealers — is your top quick-cleaning agent. Use Cotton Swabs between the Keys These can be dry or lightly moistened with a gentle cleaner. Some machines have keys that are designed to be removed for cleaning, but most do not. Some technicians swear by this method, and your keyboard might live to type another day.
This content was originally published on the Intel Free Press website. Tags: Free Press Archive. About Intel Intel Nasdaq: INTC is an industry leader, creating world-changing technology that enables global progress and enriches lives.Also, make sure the BIOS is at the most current release level from pcsupport.
If those settings, especially pure UEFI mode, are incompatible with your deployment methodology So please double-check the BIOS setting.
View All. Lenovo is committed to environmental leadership from operations to product design and recycling solutions. See our Sustainability Report. This website uses cookies. By browsing this website, you consent to the use of cookies. Learn More.
Диагностика и устранение распространенных проблем модуля TPM и BitLocker
APP Download. All Forum Topics. ElizarovAV Fanfold Paper. TPN Security chip is active. What version of WinPE? Forum Home. Community Guidelines Please review our Guidelines before posting. Check out current deals! Go Shop. Top Kudoed Posts Subject kudos. Choose the people to notify and enter the reason for this action. Author of this post. People who publicly replied to this thread.
Top Kudoed Authors User kudos. Stay in touch Our commitment to the environment Lenovo is committed to environmental leadership from operations to product design and recycling solutions.So I wiped this laptop and reloaded Windows. Now I need to enable Bitlocker. However, I forgot to back up the TPM key first.
This hasn’t been a problem in the past—I just clear the TPM and start from scratch. There is no data on the laptop, so I’m not worried about losing access to non-existent data. However, I can’t clear the TPM.
I have pressed every key and the only the ESC and F12 keys do anything. Does anyone have any ideas how I can clear this TPM? All Dell drivers have also been installed.
Detecting and Enabling Intel® SGX — Intel Software
This probably isn’t related, but The Wifi is set to automatically connect to corporate Wifi that requres Windows credentials. However, on each restart, it does not connect. I’m not concerned about solving this, just offering it in case it ends up being pertinent to solving the TPM issue. It sounds like you’re only doing this from tpm. What about in the BIOS?
Maybe that will get around whatever the issue from within Windows is; once it’s clear Windows should be able to go for it.
Once in a while I’ve had a machine label it as a Broadcom something or other, instead of a plain TPM, and Windows can’t handle it. Deleting the device, scanning for new, and letting it set it up again resolves that.
And my only option is a check box for «Intel Platform Trust Technology». In the box below that, it explains, «Firmware TPM 2. Unchecking this just disables the TPM and doesn’t clear it. I went ahead and uninstalled it anyway. After restarting, it showed in the Device Manager the same way. I had it search for updates, and it reported that they were up to date.
Then I tried clearing the TPM, and got the same result, unfortunately. Thank you for your suggestions, though, Bryan. We’ve had some big projects that demanded attention, so this problematic laptop has been on the back burner.
I pulled it out again, and got the same results. I swear it was using the TPM before I wiped it, though. Really weird. To continue this discussion, please ask a new question.
DellFollowers — Follow Mentions Products. Samuel Dell. Get answers from your peers along with millions of IT pros who visit Spiceworks.
Popular Topics in Dell Hardware. Spiceworks Help Desk.This binary blob even includes remote management and monitoring featureswhich make it a potential security and privacy threat. Coreboot is designed to be lightweight and only provide the necessary functions so the computer can initialize its hardware and boot an operating system. When someone recently asked whether Coreboot would support new Intel Broadwell ThinkPads on the mailing list, the response was informative:.
For more details take a look at Intel Boot Guard architecture. It could be also confirmed by Secunet AG and Google. In summary, Boot Guard is a hardware-based technology designed to prevent malware and other unauthorized software from replacing or tampering with the low-level UEFI firmware. Boot Guard has two separate modes, according to Intel.
The PC manufacturer fuses their public key into the hardware itself.
The operating system could then examine this information, and—if there was a problem—present an error to the user.
The fusing of the processors can be set by the motherboard manufacturer to simply bypass the check. It can be tempting to see this as a big conspiracy. The truth is more mundane—Intel and hardware manufacturers prioritize tighter security for the masses over the proprietary firmware concerns of a few. But, to their credit, Intel does allow PC manufacturers to configure the hardware in a different way. The real way to get that open hardware seems to be to build it from scratch and make the right decisions along the way, as Purism is trying to do.
If you want this sort of open hardware, be prepared to vote with your wallet. When freelance writer Chris Hoffman isn’t writing about gadgets and software, he’s probably using them in his spare time. Brad Chacos.
Note: When you purchase something after clicking links in our articles, we may earn a small commission.
Read our affiliate link policy for more details.Forums New posts Search forums.
New posts What’s new Latest activity New profile posts. Members Current visitors New profile posts Search profile posts. Log in Register. Search titles only. Search Advanced search…. New posts. Search forums.
Intel platform trust technology high CPU usage
Log in. Please check out our forum guidelines for info related to our community. JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding. Need help on whether to clear TPM on not. Thread starter michael Start date Dec 31, Joined May 2, Messages 0. Hi guys, I was doing reset my Windows 10 Dell laptop to factory Setting. You will lose all created keys and access to data encrypted by these keys.
Joined May 9, Messages 0. Do you have anything encrypted on it? Do you have any keys stored on the computer that you need and havent either written down, or stored on a USB stick? If you can say no to these 2 questions, its safe to press F12, if not press esc and everythign just goes back to the way it was.
Please contact the computer manufacturer for more help. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Now, make any changes to the BIOS configuration boot order, etc. Hopefully this will have cleared up the error Click on Advanced and then Security. Check this to enable the capability. When you exit from Visual BIOS either via F10 key or the circled X in the upper right corner of the screenmake sure you save the configuration so that the setting persists.
The 3 item Ensure SecureBoot Just 3 not 1 for sure, and there’s no reason to mess with 2. Run msinfo32 like it mentions, except do NOT ‘run as admin’.
The mystery is thanks to MS’s vague entry about some driver, but this SecureBoot things sounds about right. A TPM is primarily used to store your private keys. At least for Windows. Many APIs are optional. Whether that’s the reason for the entry in the log I don’t know. It may be that, if your system drive is not the proper format GUID partition type, I -think- then bitlocker won’t work on it I -think- and that may be the reason for the error entry. 
It would show something about «The TPM is ready for use. In the end, there’s nothing you can do. It’s probably nothing too serious. To poke around the TPM google this applet:. From the taskbar search box, type «control» and the old style Windows control panel should appear. You have to be using Windows 10 Pro to see the Bitlocker control panel.
Select that and then select TPM Administration in the lower left corner. When that windows appears, select «Clear TPM» in the right side. This should reset the TPM and stop that message hopefully. I can see the Bitlocker control panel and have the option to encrypt all three partitions on the SDD, but I don’t need encription on this computer Or would it be better to to this in the BIOS settings?
We switched to this version because our reseller said that their Intel rep stated there was a TPM chip in it. The TPM shows up in tpm. However after going through the BitLocker wizard and after a reboot. I get the same error. The bitlocker wizard even states that a compatible TPM can not be found.
If you have the support installed for communicating with the PTT service running on the Management Engine, then it will work. Oops, missed commenting one of your statements. You are absolutely correct.
Intel does not support such old versions of Windows I suggest that you upgrade to or even Would you be so kind as to tell me all the relevant bios settings your using?The browser version you are using is not recommended for this site. Please consider upgrading to the latest version of your browser by clicking one of the following links.
Key protection requires both physical access protection as well as restricted access to sensitive operations with the key, such as decryption and digital signing. TCG is a consortium of industry and academic expertise coming together to define specifications for a security module—the Trusted Platform Module or TPM—that achieves these objectives. Algorithm flexibility and enhanced authorization schemes are the major improvements in version 2.
The notable differences from a conventional discrete TPM are:.
TPM is a resource-limited device: applications may quickly exhaust the secure persistent storage of about 14 KB and a smaller fast memory designed to support a maximum of three sessions. Unlike TPM1.
The one that is getting widespread adoption by distributions and Linux community at large is the tpm2-software project on GitHub. Following are the links for the tpm2-software projects:. The use cases in this sample are demonstrated using the tpm2-tools 4. All the projects use GNU Autotools since it is widely used and highly portable across Linux distributions. For all the projects above: «bootstrap», «configure», «make» and «make install» are generally sufficient to build and install the packages.
The bootstrap and configure scripts should inform the user of missing libraries and packages. The user can then install them using the package manager specific to the distribution in use. Assume for purposes of discussion that this loopback-mounted file system is a logical disk partition automatically mounted by the operating system on boot rather than just a file-based simulation. 
The sample code referenced in this article is available in the download link in the header of this article. At this point we have a disk with a file plain. The file system is not mounted by the operating system, yet we can demonstrate that the sensitive data is not protected. To do this simply run the following command:. Future sections will add protections to prevent an attacker from performing the trivial attack above.
Disk encryption is only an effective mitigation when used with other security controls. Once an encrypted volume is mounted, it is subject to the standard operating system enforced file system protections. An encrypted volume that is automatically mounted without user intervention will offer no protection if an attacker is allowed to override the kernel command line and start an interactive shell without having to log in, for example.
LUKS ensures data confidentiality at rest.
Code Sample: Protecting secret data and keys using Intel® Platform Trust Technology
The cryptsetup user-space utility aids creating and managing LUKS volumes.
At this point you have set up the LUKS volume and it should display a warning about overwriting the data. Open the LUKS volume by authenticating with the disk.
The biggest issue with this method of encrypting the disk volume is that LUKS protections are easily subverted if the passphrase or key file is stored in plain text on disk.
fTPM что это в биосе? (Firmware-based Trusted Platform Module)
Приветствую, друзья! Сегодня мы затронем тему биоса, а точнее — fTPM. Я постараюсь максимально найти информации и написать все простыми словами без лишних терминов.
Разбираемся
fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.
fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).
Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.
0. То есть получается что и на платформе Intel также может быть реализован чип.
В биосе вы можете найти опцию например AMD CPU fTPM:
Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.
При каждом включении ПК может появляться надпись New CPU installed
После замены процессора AMD Ryzen у вас может выскочить такое окошко:
Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:
- Нажмите кнопку Y для сброса. Если у вас включен BitLocker или какое-то шифрование — то возможно потребуется ключ восстановления при загрузке системы (как я понимаю это имеется ввиду пароль).

- Можно нажать N, тогда будет использована предыдущая версия прошивки, но в таком случае чип fTPM не будет работать с новым процессором.
- В общем обычным юзерам нужно нажимать кнопку Y.
Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.
Вывод
Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.
На этом все. Удачи.
На главную! 31.12.2018
Should i clear intel ptt key.
How Intel and PC makers prevent you from modifying your laptop’s firmware
Does anyone know how to fix it, stop it, or get rid of it? I’ve been searching for answers everywhere. I have an Acer Aspire EG. I’ve done virus and malware scans as well as a sfc scan, and all is normal.
Did this solve your problem? Yes No. Sorry this didn’t help. Site Feedback. Tell us about your experience with our site. This thread is locked. You can follow the question or vote as helpful, but you cannot reply to this thread. I have the same question In reply to afireKJ’s post on December 12, Give this a try, it might not work. In the Turn off the TPM security hardware dialog box, select a method for entering your owner password and turning off the TPM: If you have the removable media onto which you saved your TPM owner password, insert it, and then click I have a backup file with the TPM owner password.
Thanks for marking this as the answer. How satisfied are you with this reply? Thanks for your feedback, it helps us improve the site. 
Boot from pendrive CD DVD bios Dell Inspiron 15 5000 series
How satisfied are you with this response? This site in other languages x.This binary blob even includes remote management and monitoring featureswhich make it a potential security and privacy threat. Coreboot is designed to be lightweight and only provide the necessary functions so the computer can initialize its hardware and boot an operating system.
When someone recently asked whether Coreboot would support new Intel Broadwell ThinkPads on the mailing list, the response was informative:.
For more details take a look at Intel Boot Guard architecture. It could be also confirmed by Secunet AG and Google. In summary, Boot Guard is a hardware-based technology designed to prevent malware and other unauthorized software from replacing or tampering with the low-level UEFI firmware. Boot Guard has two separate modes, according to Intel.
The PC manufacturer fuses their public key into the hardware itself. The operating system could then examine this information, and—if there was a problem—present an error to the user.
The fusing of the processors can be set by the motherboard manufacturer to simply bypass the check. It can be tempting to see this as a big conspiracy. The truth is more mundane—Intel and hardware manufacturers prioritize tighter security for the masses over the proprietary firmware concerns of a few. But, to their credit, Intel does allow PC manufacturers to configure the hardware in a different way.
The real way to get that open hardware seems to be to build it from scratch and make the right decisions along the way, as Purism is trying to do. If you want this sort of open hardware, be prepared to vote with your wallet. When freelance writer Chris Hoffman isn’t writing about gadgets and software, he’s probably using them in his spare time.
Brad Chacos. Note: When you purchase something after clicking links in our articles, we may earn a small commission. 
Read our affiliate link policy for more details.View solution. View Solution. Why EE? Courses Ask. Get Access. Log In.
Диагностика и устранение распространенных проблем модуля TPM и BitLocker
Web Dev. We help IT Professionals succeed at work. McKnife asked. Last Modified: Since all new mainboards offer fTPMs, we are doing a little research whether this can be used as securely as the normal TPM. So from what I gather, the fTPM is software only, and although it relies on having Intel PTT hardware in this case, it is not in a part of the mainboard, but is part of the hard drive contents. Before trying, I had thought that fTPMs would have the same «problem» as dTPMs: when the old mainboard dies, you will have to provide the recovery password — but I was wrong.
Start Free Trial.
What is IntelPTTEKRecertification.exe?
View Solution Only. Distinguished Expert This award recognizes someone who has achieved high tech and professional accomplishments as an expert in a specific topic. Commented: Not exactly answering i do have a comment though: IMHO this is a breach of trust.
One expects the drives to be bound to the system, not disks being transportable. BTW you did get there are some dTPM’s that have security flaws in that they can bleed the store keys. Also fTPM’s had a flaw, intel claimed it had been fixed. Author Commented: Please, no general info.
I know these flaws. Is it the same for fTPMs or not. Practice shows that it’s not and that I don’t understand. I could find few resources on this. Most documentation carefully avoids show implementation details. THe ASUS article specificaly mentiones one should save the rescue information on creation because disk contents etc. So the IMHO the bitlocker disks should be tied to the systems mainboard.
Well, this would mean, I am seeing totally flawed behavior. I cannot imagine that, since firmware TPMs are nothing new, they are being used widely and people would have stumbled across this flaw pretty soon.
Compaq did have systems in the past that loaded the regular BIOS from a harddisk partition My platform does not load the bios from the disk. Will read the doc.Featured download of the day «a helpful tool when you decide whether you’re going to keep a program.
Our selfless promotion. A must have, Reason Antivirus. Privacy threats are powerful, you need a powerful antivirus to prevent them. Get Reason Antivirus Adobe AIR. More about Adobe AIR.
Google Chrome. Google Chrome is a free web browser developed by Google that uses the WebKit layout engine. It is designed to be secure, fast, simple and stable. Chrome supports plug-ins with the Netscape Plugin More about Google Chrome. Google Toolbar for Internet Explorer. Google Toolbar is often distributed through product bundling with a primary download. Google Toolbar More about Google Toolbar for Internet Explorer. Microsoft Security Essentials. Microsoft Security Essentials is an antivirus software product that provides protection against different types of malware such as computer viruses, spyware, rootkits and Trojan horses. 
It runs on More about Microsoft Security Essentials. Apple’s iTunes is a proprietary media player computer program, used for playing and organizing digital music and video files on desktop computers. It can also manage contents on iPod, iPhone and iPad More about iTunes.The browser version you are using is not recommended for this site.
Please consider upgrading to the latest version of your browser by clicking one of the following links. Key protection requires both physical access protection as well as restricted access to sensitive operations with the key, such as decryption and digital signing. TCG is a consortium of industry and academic expertise coming together to define specifications for a security module—the Trusted Platform Module or TPM—that achieves these objectives.
Code Sample: Protecting secret data and keys using Intel® Platform Trust Technology
Algorithm flexibility and enhanced authorization schemes are the major improvements in version 2.
The notable differences from a conventional discrete TPM are:. TPM is a resource-limited device: applications may quickly exhaust the secure persistent storage of about 14 KB and a smaller fast memory designed to support a maximum of three sessions. Unlike TPM1. The one that is getting widespread adoption by distributions and Linux community at large is the tpm2-software project on GitHub.
Following are the links for the tpm2-software projects:. The use cases in this sample are demonstrated using the tpm2-tools 4. All the projects use GNU Autotools since it is widely used and highly portable across Linux distributions.
For all the projects above: «bootstrap», «configure», «make» and «make install» are generally sufficient to build and install the packages. The bootstrap and configure scripts should inform the user of missing libraries and packages. The user can then install them using the package manager specific to the distribution in use.
Assume for purposes of discussion that this loopback-mounted file system is a logical disk partition automatically mounted by the operating system on boot rather than just a file-based simulation.
The sample code referenced in this article is available in the download link in the header of this article. At this point we have a disk with a file plain.
The file system is not mounted by the operating system, yet we can demonstrate that the sensitive data is not protected.
Lultimo donna lost ink
To do this simply run the following command:. Future sections will add protections to prevent an attacker from performing the trivial attack above. Disk encryption is only an effective mitigation when used with other security controls. Once an encrypted volume is mounted, it is subject to the standard operating system enforced file system protections. An encrypted volume that is automatically mounted without user intervention will offer no protection if an attacker is allowed to override the kernel command line and start an interactive shell without having to log in, for example.
LUKS ensures data confidentiality at rest. The cryptsetup user-space utility aids creating and managing LUKS volumes.
At this point you have set up the LUKS volume and it should display a warning about overwriting the data.
Open the LUKS volume by authenticating with the disk.Please contact the computer manufacturer for more help. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Now, make any changes to the BIOS configuration boot order, etc. Hopefully this will have cleared up the error Click on Advanced and then Security. Check this to enable the capability. When you exit from Visual BIOS either via F10 key or the circled X in the upper right corner of the screenmake sure you save the configuration so that the setting persists.
The 3 item Ensure SecureBoot Just 3 not 1 for sure, and there’s no reason to mess with 2. Run msinfo32 like it mentions, except do NOT ‘run as admin’. The mystery is thanks to MS’s vague entry about some driver, but this SecureBoot things sounds about right.
A TPM is primarily used to store your private keys. At least for Windows. Many APIs are optional.
Whether that’s the reason for the entry in the log I don’t know. It may be that, if your system drive is not the proper format GUID partition type, I -think- then bitlocker won’t work on it I -think- and that may be the reason for the error entry. It would show something about «The TPM is ready for use. In the end, there’s nothing you can do. It’s probably nothing too serious. To poke around the TPM google this applet:.By using our site, you acknowledge that you have read and understand our Cookie PolicyPrivacy Policyand our Terms of Service.
Information Security Stack Exchange is a question and answer site for information security professionals. It only takes a minute to sign up. Can somebody advise me which option is currently the more secure option? To be used with Windows I believe I read some time ago that some TPM implementations are vulnerable.
TPM is supposed to be implemented in hardware, but the Intel chipset on the motherboard Platform Controller Hub which contains the Intel Management Engine has a TPM implemented in software running on the chipset not on the CPU which is secure as long the chipset and its firmware are secure. 
There have been security problems in Intel ME firmware, but as long as you will get firmware updates from Lenovo for as long as you plan to use it, it’s fine. You will be unable to install firmware fixes Intel makes available without Lenovo’s help, so make sure they’ll support that specific model for as long as you need. If they, for example, require you to buy extra years of warranty just to download updates, that’s a ripoff. In that case too, you needed support from the OEM to install a firmware update in the TPM chip, so I guess the «patchibility» of both options is about the same.
The security track record should be better for the hardware TPM, because that’s their main business while the TPM in Intel ME and the rest of Intel ME is not Intel’s main business, and we know they have not consulted their internal security people on most design decisions for decades and it’s coming to bite them in the behind. The hardware chip being only TPM 1. TPM 2.
Maty ryan instagram
I would choose TPM 2. Sign up to join this community. The best answers are voted up and rise to the top. TPM 1. Asked 1 year, 2 months ago. Active 1 year ago. Viewed 2k times. David Newton. David Newton David Newton 31 3 3 bronze badges. Active Oldest Votes. I think I would choose the hardware chip. Thank you very much for the detailed explanation and reasoning. Esa Jokinen Esa Jokinen Thanks for your response. My question had a typo.
My model is not T40 but Ts. Sign up or log in Sign up using Google. Sign up using Facebook.
Best telegram channels for dream11
Технология Intel Platform Trust Technology (PTT): TPM для масс
В последние несколько лет технология Intel Platform Trust Technology (PTT) действительно появилась. В течение многих лет последним словом в защите персональных компьютеров, промышленных ПК и серверов была спецификация доверенного платформенного модуля (TPM). TPM установил набор стандартов и интерфейсов, которые позволяют производителям систем внедрять свои цифровые добросовестности в системное оборудование. 
Используя уникальные криптографические ключи, записанные на физический носитель, припаянный непосредственно к материнской плате, TPM создает так называемый «корень доверия».На этой основе производители операционных систем, такие как Microsoft, могут включить безопасное шифрование всего диска для блокировки данных, даже если диск удален, и включить системные проверки, которые проверяют низкоуровневый загрузочный код перед тем, как разрешить его выполнение.
Эта модель безопасности системы претерпела изменения, когда Intel представила архитектуру Intel Platform Trust Technology (PTT), которая реализует TPM в системном микропрограммном обеспечении. Для вашей операционной системы и приложений PTT выглядит и действует как TPM. Разница в том, что компьютерам с Intel PTT не требуется выделенный процессор или память.Вместо этого они полагаются на безопасный доступ к системному процессору и памяти для выполнения низкоуровневой аутентификации и проверки системы.
Результат: PTT развертывается на маломощных ПК, планшетах и других устройствах, которые в прошлом не могли нести дополнительную стоимость, сложность, энергопотребление или необходимое физическое пространство, которые поставляются с аппаратным TPM. 
Общие сведения о TPM
TPM в настоящее время находится в версии 2.0, и его роль стала более важной, поскольку киберугрозы продолжают нацеливаться на самые низкие уровни работы системы, включая главную загрузочную запись, системную прошивку и файлы операционной системы решения для защиты от вредоносных программ могут быть уязвимы.
TPM работает путем хранения информации о защищенном ключе в защищенном от несанкционированного доступа чипе, который включает уникальный ключ подтверждения, встроенный в микросхему при производстве –, например цифровой отпечаток –, для аутентификации оборудования хост-системы. Выделенный криптографический микропроцессор обрабатывает ключевые данные и проверяет целостность низкоуровневых системных ресурсов, таких как загрузочные файлы и прошивка системы. При обнаружении изменения TPM предотвращает загрузку скомпрометированных файлов или программного обеспечения, останавливая атаки до того, как они начнутся.
Внедрение TPM на выделенном оборудовании имеет ключевое преимущество.
TPM изолирует инфраструктуру безопасности от хост-системы, что чрезвычайно затрудняет подделку, вмешательство или поражение. Но это увеличивает стоимость и сложность системного дизайна, а это означает, что многие устройства, которые могли бы получить выгоду от такого уровня безопасности, просто не имеют его.
Inside Platform Trust Technology
Этот недостаток меняется с внедрением TPM на основе микропрограмм. Технология Intel PTT была представлена в 2013 году на некоторых процессорах и наборах микросхем Intel Core четвертого поколения, включая многокристальные пакеты Intel Haswell ULT, а также на решениях «система на кристалле» на базе Atom, таких как Bay Trail.PTT позволяет недорогим устройствам с низким энергопотреблением поддерживать одну и ту же концепцию корня доверия, обеспечиваемую аппаратным TPM. Кроме того, он поддерживает все требования Microsoft для встроенного программного обеспечения Trusted Platform Module (fTPM) 2.0.
Аналогичная реализация – Схема TrustZone – ARM обеспечивает возможности TPM для маломощных портативных устройств на базе процессоров ARM, таких как планшеты. 
PTT особенно важен в области промышленных ПК. Он позволяет организациям устанавливать такие же строгие уровни безопасности для своих компактных безвентиляторных систем и устройств, что и для настольных ПК, рабочих станций и серверов.IPC с поддержкой PTT радикально сокращают поверхность атаки для систем, которые часто остаются без присмотра в удаленных или общественных местах.
Было время, когда ИТ-менеджеры были вынуждены выбирать между IPC с надежной защитой или компактными конструкциями с низким энергопотреблением. Компьютеры с Intel PTT положили конец тому, что нужно выбирать. Если вы хотите узнать больше, загрузите нашу одностраничную программу (ссылка ниже) и свяжитесь с нашим техническим отделом продаж, который ответит на все ваши вопросы безопасности.
Примечание. Эта статья изначально была написана 20 декабря 2017 г.Он был обновлен для содержания 20 июля 2020 года.
Технология Intel Platform Trust: передовая безопасность для систем с низким энергопотреблением
Было время, когда надежный пароль и хорошее антивирусное программное обеспечение были всем, что вам нужно для обеспечения безопасности вашего компьютера .
В настоящее время хакеры могут взламывать самые безопасные системы, используя вирусы для заражения даже самой главной загрузочной записи.
Хотя это не может быть большой проблемой для персональных компьютеров (ведущие хакеры обычно не интересуются вашими личными файлами), это серьезная угроза для серверов веб-сайтов и вычислительных систем, развернутых в полевых условиях в различных промышленных приложениях.
Для защиты основных данных вычислительной системы — файлов прошивки и операционной системы — было разработано технологическое решение под названием Trusted Platform Module (TPM).
Но что такое TPM? Как это связано с технологией Intel Platform Trust Technology (PTT)? И самое главное, что это значит для индустрии встраиваемых вычислений?
Как вы справляетесь с хакером (или вирусом), получившим доступ к самым низким уровням памяти компьютера? Если вредоносные элементы могут вмешиваться даже в самый основной код прошивки и операционной системы, мало что можно сделать со стороны программного обеспечения. 
Вот где появляется Trusted Platform Module. TPM — это микропроцессорный чип с цифровой подписью, запекаемой при производстве. Он защищен от взлома и криптографически безопасен, а это означает, что хакерам будет сложно взломать его.
Обычно TPM припаивается прямо к материнской плате. Каждый раз, когда система загружается, она проверяет целостность остального оборудования, а также основных частей системного кода и предотвращает загрузку системы, если обнаруживается, что она взломана.
Это достигается за счет использования уникального криптографического ключа, выгравированного в самом оборудовании, который используется для шифрования (и дешифрования) содержимого вашего жесткого диска до низкоуровневого кода операционной системы. Это криптографическое шифрование невозможно взломать без исходного ключа, что не позволяет любому хакеру вносить изменения в системный код без разрешения пользователя.
Хотя доверенный платформенный модуль является прекрасным способом защиты компьютерной системы от низкоуровневых атак, у него есть один серьезный недостаток.
Поскольку для этого требуется установка совершенно нового микропроцессорного чипа с собственной памятью и потребностями в энергии, он не очень хорошо подходит для небольших компьютеров, таких как планшеты или встроенные ПК, которые должны быть более эффективными.
В результате вычислительные решения, используемые в большинстве коммерческих приложений, не могут использовать преимущества безопасности, предоставляемые TPM.
Чтобы решить эту проблему, корпорация Intel разработала платформу Trust Technology. PTT реализует алгоритмы криптографической проверки аппаратного модуля Trusted Platform Module в самой прошивке системы, устраняя необходимость в дополнительной памяти или вычислительной мощности для простых проверок аутентификации.
Имейте в виду, что этот «корень доверия» по-прежнему защищен от несанкционированного доступа, поскольку Intel устанавливает уникальный криптографический ключ в каждый кремниевый чип при изготовлении, который не может быть изменен извне. 
Широкое распространение Trusted Platform Module сдерживается необходимостью в отдельном чипе с собственной памятью и требованиями к питанию. Встроенные компьютеры, такие как безвентиляторные промышленные ПК и защищенные компьютеры, занимают мало места и не могут справиться с дополнительным расходом ресурсов.
Intel Platform Trust Technology объединяет функции TPM в ядро самого чипа Intel, устраняя необходимость в каком-либо дополнительном оборудовании. Это означает, что даже самые маломощные процессоры могут защитить свои данные и загрузочную запись с помощью PTT.
Таким образом, самым большим преимуществом PTT перед TPM является его неограниченная масштабируемость. Будь то планшетные ПК или встроенные компьютеры; каждая система может реализовать PTT прямо из коробки. Следовательно, вам больше не нужно выбирать между более безопасной или более рентабельной системой.
Хакеры со временем только стали более опытными, научившись обходить защиту традиционного антивирусного программного обеспечения, обращаясь непосредственно к внутренним системным данным.
Раньше единственным методом защиты ваших систем от таких атак была установка доверенного платформенного модуля на каждый компьютер, что было непомерно дорого для крупномасштабной установки. Тем не менее, технология Intel Platform Trust Technology обеспечивает альтернативу с ограниченным энергопотреблением и пространством без ущерба для безопасности.
Как Intel и производители ПК запрещают вам изменять прошивку вашего ноутбука
Даже если вы используете самые открытые операционные системы с открытым исходным кодом, скорее всего, ваш ноутбук не так уж и «бесплатный», о чем свидетельствуют закрытые двоичные файлы прошивки, скрытые глубоко внутри самого оборудования.
Современное микропрограммное обеспечение UEFI — это проприетарный блок программного обеспечения с закрытым исходным кодом, встроенный в оборудование вашего ПК. Этот двоичный большой двоичный объект даже включает функции удаленного управления и мониторинга, что делает его потенциальной угрозой безопасности и конфиденциальности. 
Возможно, вы захотите заменить прошивку UEFI и получить полный контроль над оборудованием вашего ПК с помощью Coreboot, бесплатной альтернативы BIOS программного обеспечения, но вы не можете на ПК с современными процессорами Intel, благодаря Intel Boot Guard и ПК в режиме «проверенной загрузки». производители выбирают.
Почему Coreboot не поддерживает ваш новый ноутбук
Coreboot изначально назывался LinuxBIOS. Это одобренный Фондом свободного программного обеспечения проект по замене проприетарного микропрограммного обеспечения UEFI и BIOS, имеющихся в обычных компьютерах.Coreboot спроектирован так, чтобы быть легковесным и обеспечивать только необходимые функции, чтобы компьютер мог инициализировать свое оборудование и загрузить операционную систему. Это не просто проект бесплатного программного обеспечения — все современные Chromebook поставляются с Coreboot, и Google помогает его поддерживать.
Когда кто-то недавно спросил, будет ли Coreboot поддерживать новые планшеты Intel Broadwell ThinkPads в списке рассылки, ответ был информативным:
«Новые планшеты Thinkpad больше не могут использоваться для загрузки ядра.
Особенно серии процессоров Intel U и Y. Они поставляются с Intel Boot Guard, и вы не сможете загружать что-либо, что не подписано и не одобрено OEM. Это означает, что OEM-производитель объединяет хэши открытого ключа SHA256 с южным мостом.
Для получения дополнительных сведений ознакомьтесь с архитектурой Intel Boot Guard. Это также могут подтвердить Secunet AG и Google ».
Intel Boot Guard объяснил
У самих Intel есть краткое объяснение Boot Guard в этом документе о новых функциях платформы Haswell.Таким образом, Boot Guard — это аппаратная технология, предназначенная для предотвращения замены или подделки низкоуровневого микропрограммного обеспечения UEFI вредоносным и другим несанкционированным программным обеспечением.
Согласно Intel, Boot Guard имеет два отдельных режима. Каждый известный нам OEM-производитель ПК настраивает его для работы в режиме «проверенной загрузки». Производитель ПК вставляет свой открытый ключ в само оборудование.
Если прошивка UEFI не подписана OEM, то есть создана OEM-производителем, компьютер остановится и откажется загружаться.Вот почему вы не можете модифицировать прошивку UEFI или заменить ее на что-то другое.
Одержимый свободой ноутбук Librem 15 Purism не будет использовать опцию Verified Boot.
Существует также второй вариант: режим «Измеряемая загрузка», в котором оборудование надежно хранит информацию о процессе загрузки в доверенном платформенном модуле (TPM) или технологии Intel Platform Trust Technology (PTT). Затем операционная система может изучить эту информацию и, если возникнет проблема, сообщить пользователю об ошибке.
Как недавно обнаружил Purism, производители ноутбуков могут выбрать загрузку оборудования, вообще не ища цифровой подписи прошивки. Фьюзинг процессоров может быть установлен производителем материнской платы, чтобы просто обойти проверку. Ноутбук Librem 15, финансируемый Purism, будет поставляться с современным процессором Intel, поддерживающим выполнение неподписанного кода BIOS. 
Другими словами, Intel и Boot Guard совершенно не требуют от производителей оборудования блокировать компьютер только с использованием прошивки, подписанной производителем, но все крупные производители ПК все равно это делают.
Хотите быть в курсе последних событий по Linux, BSD, Chrome OS и прочему миру за пределами Windows? Добавьте в закладки страницу столбца World Beyond Windows или подпишитесь на наш RSS-канал.
Это ведь большой заговор? Не совсем
Может возникнуть соблазн увидеть в этом большой заговор. Эти крупные корпорации — Intel и производители оборудования — не позволяют нам запускать программное обеспечение, которое мы хотим запускать на наших собственных компьютерах, как если бы мы использовали какой-то маломощный, заблокированный Surface RT вместо мощного ПК, которым мы должны были управлять. из.
И конечно, это правда, но Boot Guard действительно помогает защитить прошивку UEFI и защиту от вредоносных программ, которые заражают процесс загрузки.
Intel и OEM-производители ПК не стремятся подавить бесплатное программное обеспечение и предотвратить использование открытого оборудования. Правда более приземленная: Intel и производители оборудования отдают предпочтение более строгой безопасности для масс, а не проблемам с проприетарными прошивками для некоторых.
Но, к их чести, Intel позволяет производителям ПК настраивать оборудование по-другому.Настоящий способ получить это открытое оборудование, похоже, состоит в том, чтобы создать его с нуля и по ходу дела принимать правильные решения, как пытается сделать Purism. Если вам нужно такое открытое оборудование, будьте готовы голосовать своим кошельком. Взять существующие ПК-ноутбуки и попытаться превратить их в открытое оборудование — как это делает Gluglug с Libreboot, одобренным Free Software Foundation — больше не вариант.
Примечание. Когда вы покупаете что-то после перехода по ссылкам в наших статьях, мы можем получить небольшую комиссию.
Прочтите нашу политику в отношении партнерских ссылок для получения более подробной информации.
INCOSEIL | האיגוד הישראלי להנדסת מערכות
ור תוצאות חיפוש
ילובים ובדיקות — הגישה המעשית
בנושא שילובים ובדיקות — הגישה המעשית — מפגש און-ליין, רטים נוספים
ורס מתקדם בהנדסת מערכות
ורס מתקדם בהנדסת מערכות — 9 י און-ליין, לפרטים נוספים
תודולוגיה להטמעת MBSE
ינות ציי מערכות ברות תיקון בשדה — מטריקה ואפליקציה
רצה: צביקה בר-כוכבא, פיליפס
מפגש און ליין ב 7.
7.21 ות 16: 00-17: 30 — רטים נוספים
ילויות קרובות באיגוד
שילובים ובדיקות — הגישה המעשית
- 06.09.2021
- ון ליין (משתתף שנרשם ואושר יקבל בהמשך קישור ייעודי למפגש)
תהליך הפתוח המערכתי מבוסס על 2 תהליכים של הנדסת מערכות המבוצעים במקביל: תהליך…
ורס מתקדם בהנדסת מערכות
- 21.06.2021
- ון ליין (משתתף שנרשם ואושר יקבל בהמשך קישור ייעודי למפגש)
21.06.2021 (יום שני) 23.06.2021 (יום רביעי) 28.06.2021 (יום שני) 01.07.2021 (יום חמישי) 05.07.2021 (יום …
רות באיגוד
Следует очистить ключ Intel Ptt.Что произойдет, если я очищу ключ Intel ptt
Должен ли я очистить ключ Intel ptt
Если у вас есть дополнительная информация о файле, поделитесь ею с пользователями FreeFixer, разместив комментарий внизу этой страницы.
Приносим свои извинения за неудобства. Щелкните ОК, чтобы завершить программу. Щелкните ОК, чтобы закрыть приложение. Приведенный ниже результат опроса показывает, что пользователи решили делать с файлом. На основе голосов пользователей. ПРИМЕЧАНИЕ. Не используйте этот опрос в качестве единственного источника информации для определения того, что вы будете делать с файлом.Если вы чувствуете, что вам нужна дополнительная информация, чтобы определить, следует ли вам сохранить этот файл или удалить его, прочтите это руководство. Привет, меня зовут Роджер Карлссон. Я веду этот сайт с тех пор, как хочу рассказать вам о программе FreeFixer. FreeFixer — это бесплатный инструмент, который анализирует вашу систему и позволяет вручную определять нежелательные программы. После того, как вы определили некоторые вредоносные файлы, FreeFixer довольно хорошо удаляет их. Вы можете скачать FreeFixer здесь. Поддерживает как Windows, так и бит. Если есть вопросы, отзывы о FreeFixer или freefixer.Вы можете найти мой адрес электронной почты на странице контактов.
Поделитесь с другими пользователями своим мнением об этом файле. Что делает этот файл? Это законно или что-то, без чего ваш компьютер лучше?
Что произойдет, если я очищу ключ Intel ptt
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику конфиденциальности и Условия использования. Information Security Stack Exchange — это сайт вопросов и ответов для профессионалов в области информационной безопасности. Регистрация займет всего минуту.Может ли кто-нибудь посоветовать мне, какой вариант в настоящее время является более безопасным? Для использования с Windows, как мне кажется, некоторое время назад я читал, что некоторые реализации TPM уязвимы. Предполагается, что TPM будет реализован аппаратно, но набор микросхем Intel на концентраторе контроллеров платформы материнской платы, который содержит Intel Management Engine, имеет TPM, реализованный в программном обеспечении, работающем на наборе микросхем, а не на ЦП, что является безопасным, пока набор микросхем и его прошивка безопасный.
В прошивке Intel ME были проблемы с безопасностью, но пока вы будете получать обновления прошивки от Lenovo, пока вы планируете ее использовать, все в порядке.Вы не сможете установить исправления микропрограмм, которые Intel предоставляет без помощи Lenovo, поэтому убедитесь, что они будут поддерживать эту конкретную модель столько, сколько вам нужно. Если они, например, требуют, чтобы вы купили дополнительные годы гарантии только для загрузки обновлений, это грабеж. В этом случае вам также потребовалась поддержка OEM для установки обновления прошивки в микросхеме TPM, поэтому я предполагаю, что «исправляемость» обоих вариантов примерно одинакова. Отчет о безопасности должен быть лучше для аппаратного TPM, потому что это их основной бизнес, тогда как TPM в Intel ME и остальной части Intel ME не является основным бизнесом Intel, и мы знаем, что они не консультировались со своими специалистами по внутренней безопасности по большинству проектных решений в течение десятилетий, и он собирается укусить их в спину.
Аппаратный чип — это только TPM 1. TPM 2. Я бы выбрал TPM 2. Зарегистрируйтесь, чтобы присоединиться к этому сообществу. Лучшие ответы голосуются и поднимаются наверх. TPM 1. Вопрос задан 1 год 2 месяца назад. Активна 1 год назад. Просмотрено 2k раз. Дэвид Ньютон. David Newton David Newton 31 3 3 бронзовых знака. Активные самые старые голоса. Думаю, выбрал бы аппаратную микросхему. Большое спасибо за подробное объяснение и аргументацию. Эса Йокинен Эса Йокинен Спасибо за ваш ответ. В моем вопросе была опечатка. Моя модель не Т40, а Ц.Зарегистрируйтесь или войдите в систему Зарегистрируйтесь с помощью Google. Зарегистрируйтесь через Facebook.
Технология доверия платформы Intel включает или отключает
Посмотреть решение. Просмотреть решение. Почему ЭЭ? Курсы Спросите. Получить доступ. Авторизоваться. Веб-разработка. Мы помогаем ИТ-специалистам добиться успеха в работе. — спросил МакКниф. Последнее изменение: поскольку все новые материнские платы предлагают fTPM, мы проводим небольшое исследование, можно ли его использовать так же безопасно, как обычный TPM.
Итак, насколько я понимаю, fTPM — это только программное обеспечение, и хотя в этом случае он полагается на оборудование Intel PTT, он не является частью материнской платы, а является частью содержимого жесткого диска.Перед попыткой я думал, что у fTPM будет та же «проблема», что и у dTPM: когда старая материнская плата выйдет из строя, вам придется предоставить пароль восстановления — но я ошибался. Начать бесплатную пробную версию. Только просмотр решения. Выдающийся эксперт Эта награда присуждается тем, кто достиг высоких технологий и профессиональных достижений в качестве эксперта в определенной теме. Комментарий: не совсем отвечаю, но у меня есть комментарий: ИМХО, это нарушение доверия. Ожидается, что к системе будут привязаны диски, а не переносные диски.Кстати, вы действительно получили, что есть некоторые dTPM, у которых есть недостатки безопасности в том, что они могут истекать ключами хранилища. Также у fTPM был недостаток, по утверждениям разведки, он был исправлен. Комментарий автора: Пожалуйста, без общей информации.
Я знаю эти недостатки. То же самое для fTPM или нет. Практика показывает, что это не так и я не понимаю. Я смог найти несколько ресурсов по этому поводу. В большей части документации тщательно избегаются подробности реализации. В статье ASUS конкретно упоминается, что необходимо сохранять спасательную информацию при создании, так как содержимое диска и т. Д.Так что IMHO диски bitlocker должны быть привязаны к системной плате системы.
Что такое Intel ptt key
Используемая вами версия браузера не рекомендуется для этого сайта. Рассмотрите возможность обновления до последней версии вашего браузера, щелкнув одну из следующих ссылок. Защита ключа требует как защиты физического доступа, так и ограниченного доступа к конфиденциальным операциям с ключом, таким как дешифрование и цифровая подпись. TCG — это консорциум отраслевых и академических экспертов, объединившихся для определения спецификаций модуля безопасности — Trusted Platform Module или TPM — который позволяет достичь этих целей.
Гибкость алгоритмов и расширенные схемы авторизации — основные улучшения в версии 2. Заметными отличиями от обычного дискретного TPM являются: TPM — это устройство с ограниченными ресурсами: приложения могут быстро исчерпать безопасное постоянное хранилище размером около 14 КБ и быструю память меньшего размера, предназначенную для поддержки максимум трех сеансов. В отличие от TPM1. Тот, который получает широкое распространение среди дистрибутивов и сообщества Linux в целом, — это проект tpm2-software на GitHub. Ниже приведены ссылки на проекты tpm2-software :.Сценарии использования в этом примере демонстрируются с использованием tpm2-tools 4. Во всех проектах используется GNU Autotools, поскольку он широко используется и легко переносится между дистрибутивами Linux. Для всех вышеперечисленных проектов: «bootstrap», «configure», «make» и «make install» обычно достаточно для сборки и установки пакетов. Сценарии начальной загрузки и настройки должны информировать пользователя об отсутствующих библиотеках и пакетах.
Затем пользователь может установить их с помощью диспетчера пакетов, специфичного для используемого дистрибутива.Предположим для целей обсуждения, что эта файловая система, смонтированная с обратной связью, представляет собой логический раздел диска, автоматически монтируемый операционной системой при загрузке, а не просто имитацию на основе файлов. Образец кода, упомянутый в этой статье, доступен по ссылке для скачивания в заголовке этой статьи. На данный момент у нас есть диск с файловой равниной. Файловая система не монтируется операционной системой, но мы можем продемонстрировать, что конфиденциальные данные не защищены. Для этого просто выполните следующую команду:В следующих разделах будут добавлены средства защиты, чтобы злоумышленник не выполнил тривиальную атаку, описанную выше. Шифрование диска является эффективным средством смягчения последствий только при использовании с другими мерами безопасности. После монтирования зашифрованного тома на него распространяются стандартные средства защиты файловой системы операционной системы.
Зашифрованный том, который автоматически монтируется без вмешательства пользователя, не будет обеспечивать защиты, если злоумышленнику разрешено переопределить командную строку ядра и запустить интерактивную оболочку, например, без входа в систему.LUKS обеспечивает конфиденциальность данных в состоянии покоя. Утилита пользовательского пространства cryptsetup помогает создавать тома LUKS и управлять ими. На этом этапе вы настроили том LUKS, и он должен отображать предупреждение о перезаписи данных. Откройте том LUKS, выполнив аутентификацию с помощью диска. Самая большая проблема с этим методом шифрования дискового тома заключается в том, что защиту LUKS легко подорвать, если кодовая фраза или ключевой файл хранится на диске в виде обычного текста.
Технология доверия платформы Intel включить или отключить Reddit
Этот двоичный большой двоичный объект даже включает функции удаленного управления и мониторинга, что делает его потенциальной угрозой безопасности и конфиденциальности.
Coreboot спроектирован так, чтобы быть легковесным и обеспечивать только необходимые функции, чтобы компьютер мог инициализировать свое оборудование и загрузить операционную систему. Когда кто-то недавно спросил, будет ли Coreboot поддерживать новые ноутбуки Intel Broadwell ThinkPads в списке рассылки, ответ был информативным: Для получения дополнительных сведений ознакомьтесь с архитектурой Intel Boot Guard. Это также могут подтвердить Secunet AG и Google. Таким образом, Boot Guard — это аппаратная технология, предназначенная для предотвращения замены или подделки низкоуровневого микропрограммного обеспечения UEFI вредоносным и другим несанкционированным программным обеспечением.Согласно Intel, Boot Guard имеет два отдельных режима. Производитель ПК вставляет свой открытый ключ в само оборудование. Затем операционная система может изучить эту информацию и, если возникнет проблема, сообщить пользователю об ошибке. Фьюзинг процессоров может быть установлен производителем материнской платы, чтобы просто обойти проверку.
Может возникнуть соблазн увидеть в этом большой заговор. Правда более приземленная: Intel и производители оборудования отдают предпочтение более строгой безопасности для масс, а не проблемам с проприетарными прошивками для некоторых.Но, к их чести, Intel позволяет производителям ПК настраивать оборудование по-другому. Настоящий способ получить это открытое оборудование, похоже, состоит в том, чтобы создать его с нуля и по ходу дела принимать правильные решения, как пытается сделать Purism. Если вам нужно такое открытое оборудование, будьте готовы голосовать своим кошельком. Когда писатель-фрилансер Крис Хоффман не пишет о гаджетах и программном обеспечении, он, вероятно, использует их в свободное время. Брэд Чакос. Примечание. Когда вы покупаете что-то после перехода по ссылкам в наших статьях, мы можем получить небольшую комиссию.Прочтите нашу политику в отношении партнерских ссылок для получения более подробной информации.
Следует ли использовать технологию доверия платформы Intel
Насколько вы далеки от чистой клавиатуры? Клавиши глянцевые от пальцевой смазки? Есть ли пятнышки соды на потертых письмах? Как муравьи любят эти крошки под клавишей пробела.
Вы можете заставить эти ключи снова сиять, приложив немного усилий. Вот шесть советов, как очистить клавиатуру и как сохранить свою в идеальном состоянии: Избегайте еды по клавиатуре, чтобы крошки не попали под клавиши.Держите напитки подальше, чтобы уменьшить вероятность попадания пролитой жидкости в устройство. Вы можете удалить крошки и другой мусор, осторожно перевернув ноутбук и слегка постучав по нему. Для менее рискованного удаления крошек или после первоначальной встряски используйте липкий конец стикера на трудно удаляемых пятнышках или кусок липкой ленты. Аэрозольный баллончик или спрей для удаления пыли, который можно купить в магазинах канцелярских товаров, обычных розничных магазинах и даже у дилеров автозапчастей, — ваше лучшее средство для быстрой очистки. Для получения лучших результатов купите USB-пылесос, который подключается непосредственно к USB-порту и поставляется с тонкой насадкой для чистки клавиатуры.Слегка надавите, чтобы вырвать из ключей комочки мусора. Вы также можете использовать чистящее средство для местного применения, но распылите его на мягкую ткань или бумажное полотенце, а затем протрите ключи.
Не распыляйте чистящее средство прямо на клавиатуру. Они могут быть сухими или слегка смоченными мягким моющим средством. Осторожно и медленно протрите между клавишами, а также сверху и снизу, чтобы удалить излишки пыли. Если вы регулярно используете несколько клавиатур, не забывайте чистить их все. Intel Nasdaq: INTC — лидер отрасли, создающий технологии, изменяющие мир, которые обеспечивают глобальный прогресс и обогащают жизнь.Встраивая интеллект в облако, сеть, периферию и все виды вычислительных устройств, мы раскрываем потенциал данных для преобразования бизнеса и общества к лучшему. Intel, логотип Intel и другие знаки Intel являются товарными знаками корпорации Intel или ее дочерних компаний. Другие названия и бренды могут быть заявлены как собственность других лиц. Get Some Air Canned аэрозоль для удаления воздуха или пыли, доступный в магазинах канцелярских товаров, обычных розничных магазинах и даже у дилеров автозапчастей, — ваше лучшее средство для быстрой очистки.Между клавишами используйте ватные палочки.
Их можно высушить или слегка смочить мягким моющим средством.
Что такое платформа Intel Trust Technology bios
Рекомендуемая загрузка дня »- полезный инструмент, когда вы решаете, собираетесь ли вы сохранить программу. Наша самоотверженная реклама. Обязательно наличие Reason Antivirus. Угрозы конфиденциальности являются мощными, вам нужен мощный антивирус, чтобы их предотвратить. Получите Reason Antivirus Adobe AIR. Подробнее об Adobe AIR. Google Chrome. Google Chrome — это бесплатный веб-браузер, разработанный Google, который использует механизм компоновки WebKit.Он разработан, чтобы быть безопасным, быстрым, простым и стабильным. Chrome поддерживает подключаемые модули с подключаемым модулем Netscape Подробнее о Google Chrome. Панель инструментов Google для Internet Explorer. Панель инструментов Google часто распространяется в виде пакета продуктов с первичной загрузкой. Панель инструментов Google Подробнее о панели инструментов Google для Internet Explorer. Microsoft Security Essentials.
Microsoft Security Essentials — это антивирусный программный продукт, обеспечивающий защиту от различных типов вредоносных программ, таких как компьютерные вирусы, шпионское ПО, руткиты и троянские кони.Он работает на Подробнее о Microsoft Security Essentials. ITunes от Apple — это проприетарная компьютерная программа для медиаплеера, используемая для воспроизведения и организации цифровых музыкальных и видеофайлов на настольных компьютерах. Он также может управлять контентом на iPod, iPhone и iPad. Подробнее об iTunes. Bonjour Service предоставляет общий метод обнаружения служб в локальной сети. Подробнее о Bonjour.
Ptt в BIOS
Кроме того, убедитесь, что установлена последняя версия BIOS от pcsupport. Если эти настройки, особенно чистый режим UEFI, несовместимы с вашей методологией развертывания, пожалуйста, дважды проверьте настройки BIOS.Посмотреть все. Lenovo стремится к лидерству в области охраны окружающей среды — от операций до разработки продуктов и решений по утилизации.
См. Наш Отчет об устойчивом развитии. Этот веб-сайт использует файлы cookie. Просматривая этот сайт, вы соглашаетесь на использование файлов cookie. Учить больше. Скачать приложение. Все темы форума. Елизаров А.В. Фальцованная бумага. Микросхема безопасности TPN активна. Какая версия WinPE? Главная страница форума. Принципы сообщества Пожалуйста, ознакомьтесь с нашими Правилами перед публикацией. Ознакомьтесь с текущими предложениями! Перейти в магазин. Самые популярные сообщения Тема похвалы.Выберите людей, которых нужно уведомить, и укажите причину этого действия. Автор этого поста. Люди, которые публично ответили на эту ветку. Самые популярные авторы Рейтинг пользователей. Оставайтесь на связи Наша забота об окружающей среде Lenovo стремится к лидерству в области охраны окружающей среды — от операций до разработки продуктов и решений по утилизации.
дискретных tpm против intel ptt
Форумы Новые сообщения Поиск по форуму. Новые сообщения Что нового Последняя активность Новые сообщения в профиле.
Участники Текущие посетители Новые сообщения в профиле Поиск сообщений в профиле.Авторизоваться Зарегистрироваться. Искать только в заголовках. Поиск Расширенный поиск…. Новые сообщения. Поиск по форуму. Войдите в систему. Пожалуйста, ознакомьтесь с правилами нашего форума для получения информации о нашем сообществе. JavaScript отключен. Для лучшего опыта, пожалуйста, включите JavaScript в вашем браузере, прежде чем продолжить. Нужна помощь в том, нужно ли очищать TPM. Автор темы Майкл Дата начала 31 декабря, присоединен 2 мая, сообщения 0. Привет, ребята, я делал сброс своего ноутбука Dell с Windows 10 до заводских настроек. Вы потеряете все созданные ключи и доступ к данным, зашифрованным этими ключами.Присоединился 9 мая, Сообщений 0. На нем что-нибудь зашифровано? У вас есть какие-либо ключи, хранящиеся на компьютере, которые вам нужны, и которые не были записаны или сохранены на USB-накопителе? Если вы можете ответить «нет» на эти 2 вопроса, можно безопасно нажать F12, если не нажать esc, и все просто вернется к тому, как было.
Эбо сказал: В этом случае я бы просто оставил его в покое и вернул бы в том виде, в каком он есть, потому что вы не сделали ничего плохого и просто позволили продавцу разобраться с этим. Я буду. Обнаружение и включение Intel® SGX — программное обеспечение Intel
Должен ли я очистить ключ Intel ptt
Этот двоичный большой двоичный объект включает даже функции удаленного управления и мониторинга, которые делают его потенциальной угрозой безопасности и конфиденциальности.Coreboot спроектирован так, чтобы быть легковесным и обеспечивать только необходимые функции, чтобы компьютер мог инициализировать свое оборудование и загрузить операционную систему. Когда кто-то недавно спросил, будет ли Coreboot поддерживать новые ноутбуки Intel Broadwell ThinkPads в списке рассылки, ответ был информативным:
Подробнее об архитектуре Intel Boot Guard.
Это также могут подтвердить Secunet AG и Google. Таким образом, Boot Guard — это аппаратная технология, предназначенная для предотвращения замены или подделки низкоуровневого микропрограммного обеспечения UEFI вредоносным и другим несанкционированным программным обеспечением.Согласно Intel, Boot Guard имеет два отдельных режима.
Производитель ПК вставляет свой открытый ключ в само оборудование. Затем операционная система может изучить эту информацию и, если возникнет проблема, сообщить пользователю об ошибке. Фьюзинг процессоров может быть установлен производителем материнской платы, чтобы просто обойти проверку. Может возникнуть соблазн увидеть в этом большой заговор. Правда более приземленная: Intel и производители оборудования отдают предпочтение более строгой безопасности для масс, а не проблемам с проприетарными прошивками для некоторых.
Но, надо отдать им должное, Intel позволяет производителям ПК настраивать оборудование по-другому. Настоящий способ получить это открытое оборудование, похоже, состоит в том, чтобы создать его с нуля и по ходу дела принимать правильные решения, как пытается сделать Purism.
Если вам нужно такое открытое оборудование, будьте готовы голосовать своим кошельком. Когда писатель-фрилансер Крис Хоффман не пишет о гаджетах и программном обеспечении, он, вероятно, использует их в свободное время.
Брэд Чакос. Примечание. Когда вы покупаете что-то после перехода по ссылкам в наших статьях, мы можем получить небольшую комиссию.
Прочтите нашу политику в отношении партнерских ссылок, чтобы получить более подробную информацию. Избранная загрузка дня »- полезный инструмент, когда вы решаете, собираетесь ли вы сохранить программу. Наша самоотверженная реклама. Обязательно наличие Reason Antivirus. Угрозы конфиденциальности мощные, вам нужно мощный антивирус для их предотвращения. Получите Reason Antivirus Adobe AIR. Подробнее об Adobe AIR. Google Chrome. Google Chrome — это бесплатный веб-браузер, разработанный Google, который использует механизм компоновки WebKit.
Он разработан, чтобы быть безопасным, быстрым, простым и стабильным.Chrome поддерживает подключаемые модули с подключаемым модулем Netscape Подробнее о Google Chrome.
Панель инструментов Google для Internet Explorer.
Панель инструментов Google часто распространяется в виде пакета продуктов с первичной загрузкой. Панель инструментов Google Подробнее о панели инструментов Google для Internet Explorer. Microsoft Security Essentials.
Microsoft Security Essentials — это антивирусный программный продукт, обеспечивающий защиту от различных типов вредоносных программ, таких как компьютерные вирусы, шпионское ПО, руткиты и троянские кони.Он работает на Подробнее о Microsoft Security Essentials.
iTunes от Apple — это проприетарная компьютерная программа для медиаплеера, используемая для воспроизведения и организации цифровых музыкальных и видеофайлов на настольных компьютерах. Он также может управлять контентом на iPod, iPhone и iPad. Подробнее об iTunes. Bonjour Service предоставляет общий метод обнаружения служб в локальной сети.
Подробнее о Bonjour. Поддержка мобильных устройств Apple. В случае удаления ваш iPhone, iPad или iPod.
Подробнее о поддержке мобильных устройств Apple.Adobe Flash Player 11 ActiveX.
Adobe Flash Player — это бесплатное программное обеспечение для просмотра мультимедиа, выполнения полнофункциональных Интернет-приложений и потоковой передачи видео и аудио, контента, созданного на платформе Adobe Flash. Flash Player поддерживает Microsoft Office Professional Plus. Основные функции Office включают меню файлов за кулисами, новые инструменты для совместной работы, настраиваемую ленту, защищенный вид и панель навигации. Microsoft Office — это офисный пакет для настольных ПК. Подробнее о Microsoft Office Professional Plus Steam — это платформа для цифрового распространения, управления цифровыми правами, многопользовательской игры и связи, разработанная Valve Corporation.
Используется для распространения игр и связанных с ними мультимедийных материалов в Интернете, от небольших Подробнее о Steam. QuickTime — это расширяемая мультимедийная среда, способная обрабатывать различные форматы цифрового видео, изображения, звука, панорамных изображений и интерактивности.
Кто-нибудь знает, как это исправить, остановить или избавиться от него? Я везде искал ответы. У меня Acer Aspire EG. Я сделал сканирование на вирусы и вредоносные программы, а также сканирование sfc, и все в порядке. Это решило вашу проблему? Да Нет.
Извините, это не помогло.Обратная связь с сайтом. Расскажите о своем опыте работы с нашим сайтом. Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как за полезный, но не можете отвечать в этой беседе. У меня тот же вопрос. В ответ на сообщение afireKJ от 12 декабря: попробуйте, это может не сработать.
В диалоговом окне Отключить аппаратное обеспечение безопасности TPM выберите метод ввода пароля владельца и выключения TPM: если у вас есть съемный носитель, на котором вы сохранили пароль владельца TPM, вставьте его, а затем щелкните У меня есть файл резервной копии с паролем владельца TPM.
Спасибо, что отметили это как ответ. Насколько вы удовлетворены этим ответом? Спасибо за отзыв, он помогает нам улучшить сайт.
Насколько вас устраивает такой ответ? Этот сайт на других языках x. Насколько вы далеки от чистой клавиатуры? Клавиши глянцевые от пальцевой смазки? Есть ли пятнышки соды на потертых письмах? Как муравьи любят эти крошки под клавишей пробела. Вы можете заставить эти ключи снова сиять, приложив немного усилий.
Вот шесть советов, как очистить клавиатуру и как сохранить свою в идеальном состоянии:
Пример кода: Защита секретных данных и ключей с помощью технологии Intel® Platform Trust.
Не съедайте клавиатуру, чтобы крошки не вышли из строя под клавишами. Держите напитки подальше, чтобы уменьшить вероятность попадания пролитой жидкости в устройство. Вы можете удалить крошки и другой мусор, осторожно перевернув ноутбук и слегка постучав по нему. Для менее рискованного удаления крошек или после первоначальной встряски используйте липкий конец стикера на трудно удаляемых пятнышках или кусок липкой ленты.
Аэрозольный баллончик или спрей для удаления пыли, который можно купить в магазинах канцелярских товаров, обычных розничных магазинах и даже у дилеров автозапчастей, — лучшее средство для быстрой очистки.
Для получения лучших результатов купите USB-пылесос, который подключается непосредственно к USB-порту и поставляется с тонкой насадкой для чистки клавиатуры. Слегка надавите, чтобы вырвать из ключей комочки мусора. Вы также можете использовать чистящее средство для местного применения, но распылите его на мягкую ткань или бумажное полотенце, а затем протрите ключи.
Не распыляйте чистящее средство прямо на клавиатуру.Они могут быть сухими или слегка смоченными мягким моющим средством. Осторожно и медленно протрите между клавишами, а также сверху и снизу, чтобы удалить излишки пыли. Если вы регулярно используете несколько клавиатур, не забывайте чистить их все.
Intel Nasdaq: INTC — лидер отрасли, создающий технологии, меняющие мир, которые обеспечивают глобальный прогресс и обогащают жизнь. Встраивая интеллект в облако, сеть, периферию и все виды вычислительных устройств, мы раскрываем потенциал данных для преобразования бизнеса и общества к лучшему.
Что такое IntelPTTEKRecertification.
Intel, логотип Intel и другие знаки Intel являются товарными знаками корпорации Intel или ее дочерних компаний. Другие названия и бренды могут быть заявлены как собственность других лиц. Get Some Air Canned аэрозоль для удаления воздуха или пыли, доступный в магазинах канцелярских товаров, обычных розничных магазинах и даже у дилеров автозапчастей, — ваше лучшее средство для быстрой очистки.
Используйте ватные палочки между клавишами. Их можно высушить или слегка смочить мягким моющим средством.У некоторых машин есть ключи, которые можно вынимать для чистки, но у большинства их нет. Некоторые специалисты используют этот метод, и ваша клавиатура может дожить до следующего дня, поэтому я вытер этот ноутбук и перезагрузил Windows.
Теперь мне нужно включить Bitlocker. Однако я забыл сначала создать резервную копию ключа TPM.
Обнаружение и включение Intel® SGX — программное обеспечение Intel
Раньше такой проблемы не было — я просто очищаю TPM и начинаю с нуля.
На ноутбуке нет данных, поэтому я не беспокоюсь о потере доступа к несуществующим данным.Однако я не могу очистить TPM. Я нажал все клавиши, и только клавиши ESC и F12 что-то делают. Есть ли у кого-нибудь идеи, как я могу очистить этот TPM? Также были установлены все драйверы Dell.
Это, вероятно, не связано, но Wi-Fi настроен на автоматическое подключение к корпоративному Wi-Fi, для которого требуются учетные данные Windows.
Однако при каждом перезапуске он не подключается. Я не беспокоюсь о решении этой проблемы, просто предлагаю ее на случай, если она окажется уместной для решения проблемы TPM.Похоже, вы делаете это только из tpm. А что в биосе? Возможно, это решит любую проблему изнутри Windows; как только станет ясно, что Windows сможет это сделать.
Время от времени у меня была машина, которая называла это чем-то Broadcom, а не простым TPM, и Windows не могла с этим справиться. Удаление устройства, поиск новых и повторная настройка решают эту проблему.
И мой единственный вариант — установить флажок «Intel Platform Trust Technology». В поле ниже поясняется: «Прошивка TPM 2.Снятие отметки просто отключает TPM и не очищает его.
Я все равно удалил его. После перезагрузки он отображался в диспетчере устройств точно так же. Я попросил его искать обновления, и он сообщил, что они обновлены.
Затем я попытался очистить TPM и, к сожалению, получил тот же результат. Тем не менее, спасибо за ваши предложения, Брайан. У нас было несколько крупных проектов, которые требовали внимания, поэтому этот проблемный ноутбук остался в стороне.
Я вытащил его снова и получил те же результаты.Клянусь, он использовал TPM до того, как я его стер. Очень странно. Чтобы продолжить это обсуждение, задайте новый вопрос. DellFollowers — продукты с отслеживанием упоминаний. Сэмюэл Делл. Получите ответы от своих коллег, а также от миллионов ИТ-специалистов, посещающих Spiceworks. Популярные темы об оборудовании Dell. Служба поддержки Spiceworks. Программное обеспечение службы поддержки для ИТ. Легко отслеживайте потребности пользователей в ИТ, используя только те функции, которые вам нужны.
Batmelek Этот человек является проверенным профессионалом. Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику конфиденциальности и Условия использования.Information Security Stack Exchange — это сайт вопросов и ответов для профессионалов в области информационной безопасности. Регистрация займет всего минуту. Может ли кто-нибудь посоветовать мне, какой вариант в настоящее время является более безопасным?
Для использования с Windows Я думаю, что некоторое время назад читал, что некоторые реализации TPM уязвимы. Предполагается, что TPM будет реализован аппаратно, но набор микросхем Intel на концентраторе контроллеров платформы материнской платы, который содержит Intel Management Engine, имеет TPM, реализованный в программном обеспечении, работающем на наборе микросхем, а не на ЦП, что является безопасным, пока набор микросхем и его прошивка безопасный.
В прошивке Intel ME были проблемы с безопасностью, но пока вы будете получать обновления прошивки от Lenovo, пока вы планируете ее использовать, все в порядке.
Вы не сможете установить исправления микропрограмм, которые Intel предоставляет без помощи Lenovo, поэтому убедитесь, что они будут поддерживать эту конкретную модель столько, сколько вам нужно. Если они, например, требуют, чтобы вы купили дополнительные годы гарантии только для загрузки обновлений, это грабеж. В этом случае вам также потребовалась поддержка OEM для установки обновления прошивки в микросхеме TPM, поэтому я предполагаю, что «исправляемость» обоих вариантов примерно одинакова.
Отчет о безопасности должен быть лучше для аппаратного TPM, потому что это их основной бизнес, в то время как TPM в Intel ME и остальной части Intel ME не является основным бизнесом Intel, и мы знаем, что они не консультировались со своими специалистами по внутренней безопасности по большей части проектирования решения в течение десятилетий, и это приближается, чтобы укусить их сзади.
Аппаратный чип — это только TPM 1.
TPM 2. Я бы выбрал TPM 2. Зарегистрируйтесь, чтобы присоединиться к этому сообществу. Лучшие ответы голосуются и поднимаются наверх.TPM 1. Вопрос задан 1 год 2 месяца назад. Активна 1 год назад. Просмотрено 2k раз. Дэвид Ньютон, также убедитесь, что версия BIOS установлена на самой последней версии от pcsupport.
Если эти настройки, особенно режим чистого UEFI, несовместимы с вашей методологией развертывания, пожалуйста, дважды проверьте настройки BIOS. Посмотреть все. Lenovo стремится к лидерству в области охраны окружающей среды — от операций до разработки продуктов и решений по утилизации. См. Наш Отчет об устойчивом развитии.
Пример кода: Защита секретных данных и ключей с помощью технологии Intel® Platform Trust Technology
Этот веб-сайт использует файлы cookie.Просматривая этот сайт, вы соглашаетесь на использование файлов cookie. Учить больше. Скачать приложение. Все темы форума. Елизаров А.В. Фальцованная бумага.
Микросхема безопасности TPN активна. Какая версия WinPE? Главная страница форума. Принципы сообщества Пожалуйста, ознакомьтесь с нашими Правилами перед публикацией. Ознакомьтесь с текущими предложениями! Перейти в магазин. Самые популярные сообщения Тема похвалы. Выберите людей, которых нужно уведомить, и укажите причину этого действия.
Автор сообщения. Люди, которые публично ответили на эту ветку. Самые популярные авторы Рейтинг пользователей.Оставайтесь на связи Наша забота об окружающей среде Lenovo стремится к лидерству в области охраны окружающей среды — от операций до разработки продуктов и решений по утилизации.
Безопасность 菜单
Пароль
请 参阅 Пароль администратора。
Заблокировать настройки UEFI BIOS
或 禁用 ThinkPad Setup 中 各项 的 功能 , 该 功能 可防止 没有 超级 用户 的 用户 更改 这些 项。 缺省 情况 下 为 Disabled 如果 超级 用户 密码 启用则 只有 您 ThinkPad Setup 程序 中 的 项。
Пароль при автоматической загрузке
如果 选择 并 启用 Пароль при автоматической загрузке , 则从 电源 关闭 状态 或 休眠 状态 计算机 将 提示 输入 密码。 如果 选择 了 Отключено , 将 不 显示 密码 提示 , 加载 操作系统 要 阻止经 授权 的 访问 , 请 在 操作系统 上 设置 用户 认证。
Пароль при перезапуске
选择 并 启用 Пароль при перезапуске , 则 在 您 重新 启动 计算机 时 , 密码。 选择 了 Disabled , 将 不 显示 密码 提示 , 计算机 继续 运行 并 加载。 阻止访问 , 请 在 操作系统 上 设置 用户 认证。
Пароль в списке загрузочных устройств
如果 设置 安全 密码 , 此 选项 可 用于 指定 是否 必须 输入 安全 密码 才 显示 F12 引导 设备 列表。 选择 Включено 以 提示 输入 安全 密码。 选择 Отключено 以 在 不需要 任何 用户 操作 的 情况 下 继续。
Ошибка превышения количества паролей
选择 Включено 以 显示 POST 0199 错误 , 并 提示 输入 安全 密码 选择 Выключено 以 隐藏 POST 0199 错误 , 并 在 不需要 任何 用户 操作 的 情况 下 继续。
Установить минимальную длину
Отключено
Варианты длины пароля
指定 开机 密码 和 硬盘 密码 的 最小 长度。 缺省 情况 下 , 该项 设置 Disabled。 如果 您 设置 了 超级 用户 密码 了 密码 的 最小 长度 , 您 可以 更改 90
Пароль при включении
请 参阅 Пароль на включение。
Пароль жесткого диска1
Чип безопасности
Выбор микросхемы безопасности
如果 选择 Дискретный TPM , 则 可以 通过 TPM 1.
2 方式 使用 独立 TPM 芯片。 如果 选择 Intel PTT , 则可 使用 Intel 平台 可信 技术 (PTT) 配合 TPM 2.0 方式。
如果 从 Intel PTT 更改 为 Дискретный TPM 此时 将 弹出 一条 消息 , 指出 中 清除 所有 加密 密钥。 如果 要 继续 , 选择 Да 。
如果 从 Дискретный TPM 更改 为 Intel PTT , 此时 将 弹出 一条 消息, 指出 将会 在 安全 芯片 中 清除 所有 加密 密钥 芯片 设置 为 Intel PTT 时 , 将会 禁用 Intel AMT 和 Intel TXT。 如果 要 , 选择 Да 。
配备 Intel Процессор 的 型号 有 此 子 菜单。
仅 在 配 有 TPM 芯片 时才 显示 Дискретный TPM 。
Intel PTT для Windows 8, для Windows 8, для Windows 8, для Windows
如果 选择 Дискретный TPM , 则 可以 通过 TPM 1.2 方式 使用 独立 TPM。 如果 选择 AMD fTPM , 则可 将 基于 固件 的 TPM 用于 TPM 2.0
如果 AMD fTPM 更改 为 Дискретный TPM , 或 从 独立 TPM 更改 为 AMD fTPM , 此时 将 弹出 提示 将 清除 安全 Да 。
配备 AMD CPU 子 菜单。
仅 在 配 有 TPM 芯片 时才 显示 Дискретный TPM 。
AMD fTPM Windows 8.
1 或 本 的 操作系统
如果 选择 Активно , 则 安全 芯片 将 发挥 作用。 如果 选择 Неактивно , 则 安全 芯片 但 不起作用 如果 Отключено , 则 安全 隐藏 且 不起作用。。
注 Выбор микросхемы защиты 设置 为 Дискретный TPM 时 显示 此项。
注 : Выбор микросхемы безопасности 设置 为 Intel PTT 或 AMD fTPM 时 显示 此项。
Прозрачный чип безопасности
注 : 仅 在 对于 Чип безопасности 选项 选择 了 Активно 或 Включено 后 显示 此项。
Функция Intel TXT
启用 或 禁用 Intel 可信 执行 技术。
仅 在 对于 Чип безопасности 选项 选择 了 Активно 或 Включено 后 显示 此项。
启用 Intel PTT 后 , 此项 设置 为 Отключено 。
启用 Intel PTT 后 , 无法 选择 此 菜单。
Опция обновления UEFI BIOS
Обновление Flash BIOS конечными пользователями
选择 了 Enabled , 那么 所有 用户 都 可以 UEFI BIOS。 如果 选择 Disabled 则 只有 知道 超级 的 人 才能 UEFI BIOS。
Защита от обратного отката
, Disabled 刷 的 UEFI BIOS。
Enabled 不可 刷. По умолчанию 设置 为 Отключено 时 , 此项 的 缺省 设置 为 Отключено。 Оптимизированные для ОС значения по умолчанию 设置 为 Включено 时 , 此项 的 的 设置 Включено。
Защита памяти
计算机 病毒 和 蠕虫 会 仅 允许 数据 的 代码 , 从而 造成 内存 缓冲区。 如果 您 的 操作系统 可 Data Execution Предупреждение 部件 , 那么 Включено 可 保护 您 的 您 此类 病毒 和 蠕虫 程序 的 攻击。 如果 在 选择 Enabled 后 发现 某个 正常 , 请 Disabled 并 该 设置。
Виртуализация
Технология виртуализации Intel
如果 选择 Включено , 则 虚拟 机 监控 程序 (VMM) 可 Виртуализация Технологии 的 额外 功能。
注 : Intel CPU 的 型号 有 此 子。
Функция Intel VT-d
Intel VT-d 表示 Технология виртуализации Intel для I / O。 启用 该 功能 VMM 可以 利用 I / O 虚拟 化 的 平台 基础 结构。
注 : Intel CPU 的 型号 有 此 子 菜单。
如果 选择 Отключено , VMM 可 利用 AMD Virtualization 提供 的 额外 硬件 功能。
注 : AMD CPU 的 型号 有 子 菜单。
Доступ к портам ввода / вывода
如果 选择 Включено , 则可 使用 以太 局域网 设备。
Беспроводная локальная сеть
如果 选择 Включено , 则可 使用 无线 局域网 设备。
如果 选择 Включено , 则可 使用 蓝牙 设备。
如果 选择 Включено , 则可 使用 USB 接口。
Слот для карты памяти
如果 选择 Включено , 则可 使用 存储 卡 插槽。
如果 选择 Включено , 则可 使用 集成 摄像 头。
如果 选择 Включено , 则可 使用 麦克风 (内置 、 外接 或 音频 输入)。
Считыватель отпечатков пальцев
如果 选择 Включено , 那么 可以 使用 指纹 读取。
注 : 配备 指纹 器 的 型号 具有 此 子 菜单。
Противоугонная
Активация модуля Computrace
Включено
或 禁用 Computrace 模块 的 UEFI BIOS 界面 Computrace 是 Absolute Программное обеспечение 的 监控 服务。
注 : 如果 将 Активация модуля Computrace 设置 为 Постоянно отключен , 将 无法 再次 启用 此。
Безопасная загрузка
当 Оптимизировано для ОС 设置 为 Выключено 时 , Выключено 是 缺省 值。 当 Оптимизировано для ОС 设置 为 Включено 时 , Включено 是 缺省 值。
启用 Безопасная загрузка UEFI 。 选择 Enable 将 阻止 在 时 运行 未经 授权 的 操作系统。 选择 Disabled 允许 在 引导 时 运行 操作系统
注 : 要 Secure Boot , 需要 设置 UEFI Только , 将 Поддержка CSM 设为 Нет 。
Режим безопасной загрузки
Стандартный режим
Сброс в режим настройки
选项 用于 清除 当前 平台 , Setup Mode 。 可 在 Setup Mode 下 安装 您 自己 的 平台 密钥 和 Secure Boot 签名 数据库 Secure Boot 方式 将 设置 Пользовательский режим 。
Восстановить заводские ключи
此 选项 用于 将 Secure Boot 数据库 中 的 所有 密钥 和 证书 恢复 为 出厂 缺省 设置 过程 将 擦除 Secure Загрузка , 然后 重建 缺省 平台 密钥 以及 原始 签名 数据库 (包括 Windows 10 的 证书)。
Что такое ptt в биосе
Как обнаружить и устранить общие проблемы с доверенным платформенным модулем (TPM) и BitLocker
Содержание
- Что такое доверенный платформенный модуль (TPM)?
- Что представляет собой технология Intel Platform Trust Technology (PTT)?
- На каких компьютерах Dell установлен модуль TPM или Intel PTT?
- Как выполнить сброс TPM без потери данных?
- Как выполнить обновление микропрограммы TPM и изменить режимы TPM?
- Что такое BitLocker?
- Общие проблемы модуля TPM и BitLocker и способы их устранения
- Точки отказа модуля TPM и способы устранения каждой из них
- Точки отказа модуля BitLocker и способы устранения каждой из них
- Дополнительные ресурсы
Что такое доверенный платформенный модуль (TPM)
Доверенный платформенный модуль (TPM) — это микросхема, находящаяся внутри компьютера. На компьютерах Dell она припаивается к системной плате. Модуль TPM предназначен прежде всего для обеспечения средств безопасного создания ключей шифрования, но у него есть и другие функции. В каждой микросхеме TPM при производстве записан уникальный и секретный ключ RSA.
Если модуль TPM используется функцией безопасности (например, BitLocker или DDPE), эту функцию безопасности необходимо приостановить перед очисткой модуля TPM или заменой системной платы.
Существуют две версии спецификации TPM — 1.2 и 2.0. Модуль TPM 2.0 — это новый стандарт, который включает дополнительные функции (например, дополнительные алгоритмы), поддержку нескольких доверенных ключей и более широкую поддержку приложений. Для TPM 2.0 требуется, чтобы BIOS был настроен на режим UEFI, а не на традиционный режим. Также требуется 64-разрядная версия Windows. По состоянию на март 2017 года все платформы Dell Skylake поддерживают TPM версии 2.0 и TPM версии 1.2 в Windows 7, 8 и 10. Для поддержки режима TPM 2.0 в Windows 7 требуется обновление Windows KB2920188. Для изменения режима TPM требуется переустановка микропрограммы TPM. Ссылки для скачивания находятся на странице драйверов поддерживаемых компьютеров на сайте Dell Драйверы и загружаемые материалы.
Спецификациями TPM управляет группа Trusted Computing Group. Более подробную информацию и документацию можно найти по адресу https://trustedcomputinggroup.org/work-groups/trusted-platform-module/ .

Рис. 1. Параметр безопасности TPM 2.0 в BIOS
Что представляет собой технология Intel Platform Trust Technology (PTT)?
Некоторые ноутбуки Dell оборудованы технологией Intel Platform Trust Technology (PTT). Эта технология является частью системы на кристалле Intel (SoC). Это модуль TPM 2.0 на базе микропрограммы, который может работать с той же емкостью, что и дискретная микросхема TPM 1.2. Windows TPM.msc может управлять технологией Intel PTT так же, как и дискретный модуль TPM.
Для компьютеров, оснащенных технологией Intel PTT, пункт меню «TPM» в BIOS недоступен. Вместо этого параметр для безопасности PTT отображается в меню «Security settings» в BIOS (Рис. 2). Это может привести к путанице при попытке включения BitLocker в системе, в которой отключена функция Intel PTT.

Рис. 2. PTT в меню «Security settings» в BIOS.
На каких компьютерах Dell установлен модуль TPM или Intel PTT?
- Latitude — Latitude 13, все модели серии E, XT2, XT2 XFR, XT3, Latitude 13, Latitude 10.
- OptiPlex — все настольные компьютеры OptiPlex серии 60 (560, 760, 960) и более новые модели.
- Precision Mobile — все мобильные рабочие станции Precision серии x400 (M2400, M4400, M6400) и более новые модели.
- Рабочие станции Precision — все рабочие станции Precision серии x500 (T3500, T5500, T7500) и более новые модели.
- XPS и Alienware — устройства Ultrabook и поставляемые в настоящее время компьютеры.
- Vostro — все компьютеры Vostro серии x20 (1220, 1320, 1520, 1720) и более новые модели.
- Venue — все планшеты Venue.
- ПРИМЕЧАНИЕ. Некоторые компьютеры Latitude, XPS и Inspiron поставляются с технологией Intel PTT
Как выполнить сброс TPM без потери данных
Распространенным решением, когда TPM не отображается в BIOS или операционной системе, является сброс доверенного платформенного модуля.
Сброс TPM это не очистка TPM. Во время сброса TPM компьютер попытается повторно обнаружить TPM и сохранить данные, хранящиеся в нем. Далее приведены шаги для выполнения сброса TPM на компьютере Dell.
Ноутбуки
- Отсоедините адаптер переменного тока, выключите компьютер и отсоедините все USB-устройства
- Включите компьютер и нажмите клавишу F2 для входа в BIOS (программу настройки системы).
- Модуль TPM доступен в разделе «Security»? Если да, выполнение дальнейших действий не требуется
Настольные компьютеры и моноблоки
- Выключите компьютер и отсоедините кабель питания от задней панели компьютера.
- Удалите остаточный статический заряд, нажав и удерживая кнопку питания более 60 секунд.
- Подключите кабель питания кзадней панели компьютера и включите его.
Как выполнить обновление микропрограммы TPM и изменить режимы TPM
Режимы TPM 1.2 и 2.0 можно изменить только с помощью микропрограммы, скачанной с сайта Драйверы и загружаемые материалы Dell. Эта функция поддерживается на некоторых компьютерах Dell. Воспользуйтесь таблицей в приведенном выше разделе для определения того, поддерживает ли компьютер эту функцию. Также вы можете посетить сайт Драйверы и загружаемые материалы, чтобы убедиться, что микропрограмма доступна для переключения между этими режимами. Если микропрограмма отсутствует в списке, компьютер не поддерживает эту функцию. Кроме того, для переустановки модуль TPM должен быть включен и разрешен.
ПРИМЕЧАНИЕ. Никогда не обновляйте TPM компьютера с помощью микропрограммы для другого компьютера. Это может привести к повреждению модуля TPM.
Выполните следующие действия для обновления модуля TPM с версией микропрограммы 1.2 или 2.0:
- В Windows
- Приостановите BitLocker или любое другое средство шифрования/обеспечения безопасности системы, используемое TPM.
- При необходимости отключите автоматическое выделение ресурсов Windows (Windows 8 или 10).
- Команда PowerShell: Disable-TpmAutoProvisioning
- Перейдите в раздел «Security», а затем на страницу «TPM/Intel PTT».
- Установите флажок «Clear TPM» и нажмите кнопку «Apply» внизу страницы.
- Нажмите кнопку «Exit», чтобы перезагрузиться в Windows.
- Запустите обновление микропрограммы TPM.
- Компьютер автоматически перезагрузится и начнет обновление микропрограммы.
- НЕ выключайте компьютер во время обновления.
Версию микропрограммы TPM можно проверить с помощью команды TPM.msc или get-tpm в Windows PowerShell (поддерживается только в Windows 8 и 10). При использовании команды get-tpm в Windows 10 1607 и более ранних версиях будут отображаться только первые 3 символа микропрограммы (ManufacturerVersion) (рис. 3). В Windows 10 1703 и более поздних версиях отображается 20 символов (ManufacturerVersionFull20) (рис. 4).

Рис. 3. Команда get-tpm в Windows 10 версии 1607 и более ранних.
Рис. 4. Команда get-tpm в Windows 10 версии 1703 и более поздних.Что такое BitLocker?
BitLocker — это функция полного шифрования диска, имеющаяся в большинстве версий операционных систем Windows 7, 8 и 10 (см. ниже список выпусков с поддержкой BitLocker).
- Windows 7 Корпоративная
- Windows 7 Максимальная
- Windows 8 Pro
- Windows 8 Корпоративная
- Windows 10 Pro
- Windows 10 Корпоративная
- Windows 10 для образовательных учреждений
Инструкции по включению BitLocker или шифрования устройства см. в статье службы поддержки Microsoft Шифрование устройства в Windows 10 .
ПРИМЕЧАНИЕ. В ОС Windows 10 Домашняя вместо BitLocker имеется функция «Шифрование устройства». Эта функция работает так же, как BitLocker, но ограничена в функционале и использует отдельный пользовательский интерфейс Windows.
Общие проблемы модуля TPM и BitLocker и способы их устранения:
ПРИМЕЧАНИЕ. Перед тем как начинать расширенный поиск и устранение неисправностей в соответствии с инструкциями в разделах ниже, рекомендуем прочитать информацию об этих распространенных проблемах TPM и BitLocker.
Модуль TPM отсутствует
Проблема «Модуль TPM отсутствует» имеет несколько известных причин. Ознакомьтесь с приведенной ниже информацией и проверьте, с каким типом проблемы вы столкнулись. Также отсутствие TPM может быть вызвано общим сбоем TPM, при котором требуется замена системной платы. Такие неисправности случаются очень редко, и замена системной платы должна быть крайней мерой при поиске и устранении неисправностей, связанных с отсутствием TPM.
- На микросхеме Nuvoton 650 обнаружена исходная проблема отсутствия TPM
- После обновления микропрограммы 1.3.2.8 отсутствует микросхема Nuvoton 650
- Наблюдается только на моделях Precision 5510, Precision 5520, XPS 9550 и XPS 9560.
- Проблема устранена с помощью обновлений BIOS для компьютеров XPS и Precision от августа 2019 г.
- Если вам требуется дополнительная помощь в решении этой проблемы, обратитесь в службу технической поддержки Dell.
- В BIOS отсутствует микросхема Nuvoton 750
- Проблема устранена с помощью обновления микропрограммы 7.2.0.2
- Если вам требуется дополнительная помощь в решении этой проблемы, обратитесь в службу технической поддержки Dell.
- В системе не настроен модуль TPM
- Системы могут поставляться с TPM на базе микропрограммы Intel PTT вместо TPM.
- Если вам требуется дополнительная помощь в решении этой проблемы, обратитесь в службу технической поддержки Dell.
Настройка TPM
Проблемы с BIOS
Проблемы с ключом восстановления
Проблемы с Windows
Точки отказа модуля TPM и способы устранения каждой из них
TPM отображается в диспетчере устройств и на консоли управления TPM
Пункт Trusted Platform Module должен отображаться в разделе Устройства безопасности в Диспетчере устройств. Можно также проверить отображение на консоли управления TPM, выполнив следующие действия:
- Нажмите кнопку Windows + R на клавиатуре, чтобы открыть командную строку.
- Введите tpm.msc и нажмите клавишу Enter на клавиатуре.
- Проверьте, что для модуля TPM на консоли управления отображается статус Ready.
Если модуль TPM не отображается в Диспетчере устройств или отображается в состоянии «Ready» в консоли управления TPM, выполните следующие действия для устранения проблемы:
- Убедитесь, что модуль TPM включен и активирован в BIOS, выполнив следующие действия и используя пример настроек BIOS, показанный на Рис. 2.
- Перезагрузите компьютер и нажмите клавишу F2 на экране с логотипом Dell, чтобы войти в BIOS (программу настройки системы).
- Нажмите Security в меню настроек.
- Нажмите на пункт TPM 1.2 Security или TPM 2.0 Security в меню «Security».
- Убедитесь, что установлены флажки TPM On и Activate.
- Также может потребоваться проверить, что для обеспечения полной функциональности TPM также установлены флажки Attestation Enable и Key Storage Enable.
ПРИМЕЧАНИЕ. Если в BIOS нет раздела «TPM», проверьте свой заказ и убедитесь, что компьютер не был заказан с отключенным модулем TPM.

Рис. 2. Пример параметров BIOS в TPMПРИМЕЧАНИЕ. Указанные настройки могут отличаться в зависимости от модели компьютера, версии BIOS и версии модуля TPM.
Если модуль TPM по-прежнему не отображается в Диспетчере устройств или отображается состоянии «Готов» в консоли управления TPM, очистите модуль TPM и обновите микропрограмму TPM до последней версии, если это возможно. Может понадобиться сначала отключить функцию автоматического выделения ресурсов TPM, а затем очистить TPM, выполнив следующие действия.
- Нажмите кнопку Windows на клавиатуре и введите powershell в поле поиска.
- Нажмите правой кнопкой мыши на пункт PowerShell (x86) и выберите пункт Запуск от имени администратора.
- Введите следующую команду PowerShell: Disable-TpmAutoProvisioning и нажмите клавишу Enter .
- Подтвердите результат AutoProvisioning : Disabled (Рис. 3).

Рис. 3. Параметр PowerShell «AutoProvisioning: Disabled»Затем установите последнее обновление микропрограммы для TPM, выполнив следующие действия.
- Перейдите на страницу сайта Dell Драйверы и загружаемые материалы.
- Введите сервисный код или выполните поиск по своей модели компьютера, чтобы перейти на соответствующую страницу поддержки.
- Выберите вкладку Найти самостоятельно и выберите используемую операционную систему (нажмите кнопку Изменить ОС для просмотра доступных операционных систем для вашего компьютера).
- Выберите категорию Безопасность в списке доступных драйверов.
- Найдите в меню пункт Утилита обновления микропрограммы Dell TPM 2.0 или Утилита обновления Dell TPM 1.2. Нажмите ссылку Просмотр сведений, чтобы просмотреть дополнительную информацию о файле и инструкции по установке для скачивания и установки обновления.
Если модуль TPM по-прежнему не отображается в Диспетчере устройств или отображается в состоянии «Готов» в консоли управления TPM, обратитесь в службу технической поддержки Dell. Для устранения этой проблемы может потребоваться переустановка операционной системы.
Получение следующего сообщения: «The TPM is on and ownership has not been taken»
Сообщение «TPM is ready for use, with reduced functionality» в TPM.msc
- Такая проблема возникает, если перед перезаписью образа не была выполнена очистка TPM.
- Попробуйте для устранения этой проблемы очистить модуль TPM и установить последнюю версию микропрограммы TPM (выполнив действия, указанные в разделе выше).
- Проверьте правильность настройки TPM в BIOS.
- Если проблема не устранена, очистите TPM и перезагрузите Windows.
Убедитесь, что в TPM.msc отображается, что TPM включен и готов к использованию.
- Модуль TPM работает нормально.
ПРИМЕЧАНИЕ. Dell не поддерживают программирование модуля TPM или изменение регистров для пользовательских конфигураций.
Точки отказа технологии BitLocker и способы их устранения:
Убедитесь, что операционная система поддерживает BitLocker.
Используйте список операционных систем, которые поддерживают BitLocker, в разделе Что такое BitLocker? выше.
На консоли управления TPM (tpm.msc) проверьте, что доверенный платформенный модуль (TPM) включен и готов к использованию.
- Если модуль TPM не готов к использованию, просмотрите раздел об устранении неисправностей TPM выше.
BitLocker запускается при включении компьютера
Если BitLocker запускается при включении компьютера, выполните следующие действия для устранения неисправности:
- Запуск BitLocker при включении компьютера часто означает, что BitLocker работает нормально. Эта проблема может возникнуть вследствие одной из следующих причин:
- Изменения в файлах ядра Windows
- Изменения в BIOS
- Изменения в модуле TPM
- Изменения в шифрованном томе/загрузочной записи
- Использование неправильных учетных данных
- Изменения в аппаратной конфигурации
Перед внесением любых вышеуказанных изменений на компьютере рекомендуется приостановить работу BitLocker. Для приостановки работы BitLocker выполните следующие действия:
- Нажмите кнопку Пуск, введите manage bitlocker в поле поиска и нажмите клавишу Enter , чтобы открыть консоль управления BitLocker.
- Нажмите «Приостановить защиту» для шифрованного жесткого диска (Рис. 4):
Рис. 4. Приостановите BitLocker на консоли управления.

Рис. 5. Сообщение с запросом на приостановку BitLocker.Рис. 6. Возобновите работу BitLocker на консоли управления.
Чтобы BitLocker не запустился при включении после внесения изменений на компьютере, может потребоваться полностью отключить шифрование BitLocker, а затем снова включить его. Чтобы отключить и включить шифрование BitLocker с консоли управления, выполните следующие действия:
- Нажмите кнопку Пуск и введите manage bitlocker в строке поиска, затем нажмите клавишу Enter , чтобы открыть консоль управления BitLocker.
- Нажмите «Отключить BitLocker» (Рис. 7).
Рис. 7. Отключите BitLocker из консоли.
Рис. 8. Запрос подтверждения на отключение BitLocker.
Рис. 9. Экран состояния шифрования BitLocker
BitLocker не возобновляет работу или не включается
Если BitLocker не возобновляет работу или не включается, выполните следующие действия для устранения этой проблемы:
- Убедитесь, что вы не внесли на компьютере изменения из приведенного выше списка. Если вы внесли изменения, откатите компьютер до состояния, когда они еще не были внесены, и проверьте, может ли BitLocker возобновлять работу или включаться.
- Если проблема вызвана недавним изменением, приостановите работу BitLocker с консоли управления BitLocker и сделайте изменение еще раз.
- Если проблема не устраняется, проверьте, что установлены последние версии BIOS и микропрограммы TPM. Последние версии можно найти на сайте Dell Драйверы и загружаемые материалы.
- Если BitLocker п-прежнему не возобновляет работу или не включается, переустановите операционную систему.
Потерян ключ восстановления BitLocker
Ключ восстановления BitLocker требуется для того, чтобы только авторизованный пользователь мог разблокировать персональный компьютер и восстановить доступ к зашифрованным данным. Если ключ восстановления утерян, Dell не сможет его заменить или восстановить. Рекомендуется хранить ключ восстановления в безопасном местоположении с возможностью восстановления. Примеры мест для хранения ключа:
- Флэш-накопитель USB.
- Внешний жесткий диск.
- Сетевое расположение (подключенные диски, контроллер Active Directory/контроллер домена и т.д.).
- Сохранить в вашей учетной записи Microsoft.
Если вы никогда не шифровали компьютер, возможно, шифрование было выполнено с помощью автоматизированного процесса Windows. Это объясняется в статье базы знаний Dell Автоматическое шифрование устройств Windows/BitLocker в системах Dell.
Технология BitLocker работает надлежащим образом
Если функция BitLocker включается и шифрует жесткий диск и не запускается при включении компьютера, то она работает надлежащим образом.
Как включить Trusted Platform Module (TPM) на материнской плате MSI?
Не так давно корпорация Microsoft анонсировала операционную систему Windows 11 (и даже выпустила первую рабочую сборку для инсайдеров), которой требуется TPM 2.0. Многие пользователи не знают, совместим ли их ПК с указанной спецификацией, и есть ли такой модуль на профильной материнской плате. Но проверить это очень просто. Достаточно зайти в BIOS и найти опцию «Security Device Support», отвечающую за Trusted Platform Module (об этом ниже). Важно также знать, что с TPM 2.0 совместимы относительно свежие материнские платы (чипсеты Intel 100-серии/AMD 300-серии и старше) и процессоры (Intel и AMD).
Как включить Trusted Platform Module (TPM) в BIOS?
Необходимый параметр «Security Device Support» находится в ветке «Settings\Security\Trusted Computing». На платах Intel активируем пункт «PTT», на AMD – «AMD CPU fTPM».
Как узнать, включен TPM или нет?
Для ответа на этот вопрос создано специальное видео. В BIOS после профильной регулировки и перезагрузки ПК высветится сообщение с версией прошивки модуля и названием вендора.
Статус работы TPM на платформе AMD
Статус работы TPM на платформе IntelЧтобы уточнить статус работы TPM в Windows 10, зажимаем комбинацию клавиш Windows+R и выполняем команду «tpm.msc».
Для проверки ПК на соответствие всем аппаратным требованиям ОС Windows 11 создано приложение PC Health Check.
Continue Reading
Рекомендации TPM (Windows) — Windows security
- Статья
- 12/04/2021
- Чтение занимает 7 мин
Оцените свои впечатления
Хотите оставить дополнительный отзыв?
Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.
В этой статье
Относится к:
- Windows 10
- Windows 11
- Windows Server 2016 и более поздние версии
В этом разделе данная статья содержит рекомендации по технологии Доверенный модуль платформы (TPM) для Windows.
Описание основных функций доверенного платформенного модуля см. в разделе Обзор технологии доверенного платформенного модуля.
Проектирование и реализация доверенного платформенного модуля
Традиционно TPMs являются дискретными чипами, припайными в материнскую доску компьютера. Некоторые реализации позволяют поставщикам оборудования оценивать и сертифицировать TPM отдельно от остальной системы. Дискретные реализации TPM являются распространенными. Однако они могут быть проблематичными для интегрированных устройств с небольшим или низким энергопотреблением. В некоторых более новых реализациях TPM функциональные возможности TPM интегрируются в тот же набор микросхем, который используют другие платформенные компоненты, обеспечивая при этом логическое разделение, аналогичное изолированным микросхемам TPM.
Модули TPM являются пассивными: они получают команды и возвращают ответы. Чтобы предоставить доступ ко всем преимуществам TPM, поставщик оборудования должен аккуратно интегрировать модуль TPM в системное оборудование и встроенное ПО. Это позволит модулю отправлять команды и получать ответы. Модули TPM изначально были разработаны для обеспечения безопасности и конфиденциальности владельца и пользователей платформы, однако более новые версии обеспечивают безопасность и конфиденциальность непосредственно самого системного оборудования. Однако перед использованием в расширенных сценариях модуль TPM необходимо подготовить к работе. Windows автоматически предусматривает TPM, но если пользователь планирует переустановить операционную систему, ему может потребоваться очистить TPM перед переустановки, чтобы Windows могли в полной мере использовать TPM.
Trusted Computing Group (TCG) — некоммерческая организация, которая публикует и поддерживает спецификации доверенного платформенного модуля. TCG существует для разработки, определения и продвижения нейтральных поставщиков глобальных отраслевых стандартов. Эти стандарты поддерживают корневую поддержку доверия на основе оборудования для взаимозаменяемых надежных вычислительных платформ. TCG также публикует спецификации TPM в виде международного стандарта ISO/IEC 11889 с использованием процесса предоставления общедоступной спецификации, которую определяет Совместный технический комитет 1, куда входят представители Международной организации стандартизации (ISO) и Международной электротехнической комиссии (IEC).
Поставщики оборудования внедряют модуль TPM в качестве компонента в доверенную вычислительную платформу например компьютер, планшет или телефон. Доверенные вычислительные платформы используют TPM, для обеспечения безопасности и конфиденциальности, достичь которых с использованием одного лишь программного обеспечения невозможно. Например, само по себе программное обеспечение не может достоверно сообщить о наличии вредоносного ПО при запуске системы. Тесная интеграция между TPM и платформой повышает прозрачность процесса загрузки и поддерживает оценку работоспособности устройства, позволяя надежно измерять и регистрировать программное обеспечение, которое запускает устройство. Реализация TPM в составе доверенной вычислительной платформы формирует аппаратное ядро доверия, что означает, что поведение оборудования является доверенным. Например, если ключ, хранящийся в TPM, имеет свойства, которые запрещают экспорт ключа, этот ключ не может покидать TPM.
Организация TCG разработала TPM в качестве недорогого массового решения безопасности, которое соответствует требованиям различных клиентских сегментов. Свойства безопасности различаются в зависимости от реализации TPM так же, как в зависимости от сектора различаются требования клиентов и регулирующих органов. Например, при государственных закупках некоторые правительства четко определяют требования к безопасности модулей TPM, а некоторые — нет.
Сравнение TPM версии 1.2 и 2.0
С точки зрения отраслевых стандартов, корпорация Майкрософт остается лидером по стандартизации и переходу на модули TPM 2.0, которые имеют ряд ключевых преимуществ в области алгоритмов, криптографии, иерархии, корневых ключей, авторизации и энергонезависимой оперативной памяти.
Преимущества TPM 2.0
Продукты и системы на основе TPM 2.0 имеют важные преимущества безопасности по сравнению TPM 1.2, в том числе:
Спецификации TPM 1.2 позволяют использовать только RSA и алгоритм хэширования SHA-1.
В целях безопасности некоторые организации перестают использовать SHA-1. В частности, Национальный институт стандартов и технологий США (NIST) потребовал от многих федеральных агентств перейти на использование SHA-256, начиная с 2014 года, а технологические лидеры, включая Майкрософт и Google, объявили о прекращении с 2017 года поддержки подписывания и сертификатов на основе SHA-1.
TPM 2.0 обеспечивает большую криптографическую гибкость, так как позволяет более гибко работать с криптографическими алгоритмами.
TPM 2.0 поддерживает новые алгоритмы, что может повысить производительность подписи дисков и создания ключей. Полный список поддерживаемых алгоритмов см. в разделе Реестр алгоритмов TCG. Некоторые TPMs не поддерживают все алгоритмы.
Список доступных алгоритмов, которые Windows поддерживает в поставщике хранилища платформы шифрования, см. в разделе Поставщики алгоритмов шифрования CNG.
TPM 2.0 получил стандартизацию ISO (ISO/IEC 11889:2015).
Использование TPM 2.0 поможет исключить необходимость внесения изготовителями оборудования исключений в стандартные конфигурации для продажи устройств в некоторых странах и регионах.
TPM 2.0 предоставляет более согласованное взаимодействие при всем разнообразии внедрения.
Реализации TPM 1.2 различаются параметрами политики. Это может привести к проблемам с технической поддержкой в связи с различиями политик блокировки.
Политика блокировки TPM 2.0 настраивается Windows для гарантированной защиты от согласованных атак перебором по словарю.
Хотя части TPM 1.2 являются дискретными компонентами кремния, TPM 2.0, как правило, припоя на материнской доске, доступен в качестве **** дискретного кремниевого компонента (dTPM) в одном полупроводниковом пакете, интегрированного компонента, включенного в один или несколько полупроводниковых пакетов , наряду с другими логическими единицами в том же пакете (s) и компонентом на основе прошивки (fTPM), работающим в доверяемой среде выполнения (TEE) для общей цели SoC.
TPM 2.0 не поддерживается в устаревших и CSM-режимах BIOS. Устройства с TPM 2.0 должны иметь режим BIOS, настроенный только как UEFI. Параметры модуля поддержки legacy и compatibility (CSM) должны быть отключены. Дополнительные функции безопасности Включить функцию безопасной загрузки.
Установленная операционная система на оборудовании в устаревшем режиме остановит загрузку ОС при смене режима BIOS на UEFI. Используйте средство MBR2GPT перед изменением режима BIOS, который подготовит ОС и диск для поддержки UEFI.
Дискретный, интегрированный или микропрограммный TPM?
Существует три варианта реализации TPM:
дискретная микросхема TPM как отдельный компонент в собственном полупроводниковом корпусе;
интегрированное решение TPM, использующее специальное оборудование, интегрированное в один или несколько полупроводниковых корпусов, но логически отделенное от других компонентов;
решение TPM на основе встроенного ПО, работающее в режиме доверенного выполнения вычислительного модуля общего назначения.
Windows использует любой совместимый модуль TPM одинаково. Корпорация Майкрософт не принимает позицию, по которой следует реализовать TPM, и существует широкая экосистема доступных решений TPM, которые должны удовлетворить все потребности.
Имеет ли модуль TPM какое-либо значение для потребителей?
Для конечных потребителей TPM находится за кулисами, но по-прежнему актуален. TPM используется для Windows Hello, Windows Hello для бизнеса и, в будущем, станет компонентом многих других ключевых функций обеспечения безопасности в Windows. TPM обеспечивает безопасность ПИН-кода, помогает шифровать пароли и строится на нашей общей Windows для обеспечения безопасности в качестве критического столба. Использование Windows на системе с доверенным платформенным модулем TPM обеспечивает более глубокий и широкий уровень обеспечения безопасности.
Соответствие требованиям TPM 2.0 для Windows
Windows для настольных выпусков (Home, Pro, Enterprise и Education)
- С 28 июля 2016 г. все новые модели устройств, линии или серии (или при обновлении конфигурации оборудования существующей модели, строки или серии с основным обновлением, например ЦП, графические карты) должны реализовать и включить по умолчанию TPM 2.0 (сведения в разделе 3.7 страницы Минимальные требования к оборудованию). Требование в отношении включения TPM 2.0 распространяется только на новые устройства, которые производятся. Рекомендации TPM в отношении конкретных компонентов Windows см. в разделе TPM и компоненты Windows.
IoT Базовая
- TPM не является обязательным компонентом IoT Базовая.
Windows Server 2016
- TPM необязательный для Windows серверов, если SKU не отвечает другим критериям квалификации (AQ) для сценария службы host Guardian Services, в этом случае требуется TPM 2.0.
TPM и компоненты Windows
В следующей таблице указано, какие компоненты Windows нуждаются в поддержке доверенного платформенного модуля.
Компоненты Windows Требуется протокол TPM Поддерживает TPM 1.2 Поддерживает TPM 2.0 Сведения Измеряемая загрузка Да Да Да Измеренная загрузка требует TPM 1.2 или 2.0 и безопасной загрузки UEFI. TPM 2.0 рекомендуется, так как поддерживает более новые криптографические алгоритмы. TPM 1.2 поддерживает только отстает от алгоритма SHA-1. BitLocker Нет Да Да TPM 1.2 или 2.0 поддерживается, но рекомендуется использовать TPM 2.0. Автоматическое шифрование устройств требует современного ожидания, включая поддержку TPM 2.0 Шифрование устройства Да Н/Д Да Для шифрования устройства требуется сертификация текущего режима ожидания/режима ожидания с подключением, для которой необходим модуль TPM 2.0. Защитник Windows управления приложениями (Device Guard) Нет Да Да Защитник Windows system Guard (DRTM) Да Нет Да Требуется прошивка TPM 2.0 и UEFI. Credential Guard Нет Да Да Windows 10 версии 1507 (срок службы завершился в мае 2017 года) поддерживала только TPM 2.0 для Credential Guard. Начиная с Windows 10 версии 1511, поддерживаются TPM 1.2 и 2.0. В паре Защитник Windows System Guard TPM 2.0 обеспечивает повышенную безопасность для службы учетных данных. Windows 11 по умолчанию требуется TPM 2.0 для облегчения реализации этой расширенной системы безопасности для клиентов. Аттестация работоспособности устройства Да Да Да TPM 2.0 рекомендуется, так как поддерживает более новые криптографические алгоритмы. TPM 1.2 поддерживает только отстает от алгоритма SHA-1. Windows Hello/Windows Hello для бизнеса Нет Да Да Присоединение к Azure AD поддерживает обе версии TPM, но требует использования кода проверки подлинности сообщения с использованием хэширования с ключом (HMAC) и сертификата ключа подтверждения (EK) для поддержки аттестации ключей. TPM 2.0 рекомендуется в TPM 1.2 для улучшения производительности и безопасности. Windows Hello качестве аутентификации платформы FIDO будет использовать TPM 2.0 для хранения ключей. Безопасная загрузка UEFI Нет Да Да Поставщик хранилища ключей поставщика шифрования платформы TPM Да Да Да Виртуальная смарт-карта Да Да Да Хранилище сертификатов Нет Да Да Модуль TPM требуется только в случае хранения в нем сертификата. Автопилот Нет Н/Д Да Если вы собираетесь развернуть сценарий, для которого требуется TPM (например, белая перчатка и режим самостоятельного развертывания), требуется прошивка TPM 2.0 и UEFI. SecureBIO Да Нет Да Требуется прошивка TPM 2.0 и UEFI. Состояние OEM касательно доступности систем TPM 2.0 и сертифицированных компонентов
Пользователи государственных учреждений и корпоративные клиенты в регулируемых отраслях могут руководствоваться стандартами покупки, которые требуют использования общих сертифицированных компонентов TPM. В результате изготовители оборудования, которые предоставляют устройства, могут столкнуться с необходимостью использования только сертифицированных компонентов TPM в системах коммерческого уровня. За дополнительными сведениями обратитесь к OEM или поставщику данного оборудования.
Статьи по теме
fTPM что это в биосе? (Firmware-based Trusted Platform Module)
Приветствую, друзья! Сегодня мы затронем тему биоса, а точнее — fTPM. Я постараюсь максимально найти информации и написать все простыми словами без лишних терминов.
Разбираемся
fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.
fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).
Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.0. То есть получается что и на платформе Intel также может быть реализован чип.
В биосе вы можете найти опцию например AMD CPU fTPM:

Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.
При каждом включении ПК может появляться надпись New CPU installed
После замены процессора AMD Ryzen у вас может выскочить такое окошко:

Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:
- Нажмите кнопку Y для сброса. Если у вас включен BitLocker или какое-то шифрование — то возможно потребуется ключ восстановления при загрузке системы (как я понимаю это имеется ввиду пароль).
- Можно нажать N, тогда будет использована предыдущая версия прошивки, но в таком случае чип fTPM не будет работать с новым процессором.
- В общем обычным юзерам нужно нажимать кнопку Y.
Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.
Вывод
Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.
На этом все. Удачи.
На главную! 31.12.2018
Как включить TPM 2.0 в настройках Gigabyte BIOS
Если на вашем компьютере с Windows установлено последнее обновление версии 11, скорее всего, вы уже встречали термин «TPM 2.0». TPM означает Trusted Platform Module, и Microsoft представляет его с функцией безопасной загрузки в качестве обязательных требований для любой системы, которая хочет перейти на Windows 11.
Если вы хотите обновить свой компьютер до Windows 11 и установить материнскую плату Gigabyte, это руководство для вас. Мы кратко коснемся некоторых важных моментов и покажем, как за несколько простых шагов включить TPM на материнской плате Gigabyte.
Что такое TPM?
TPM или Trusted Platform Module — это криптографическая технология. Основная функция этой технологии — действовать как дополнительный уровень безопасности и предотвращать несанкционированный доступ к информации, такой как пароли и ключи шифрования. Эта технология также может хранить другую конфиденциальную информацию, такую как сертификаты и измерения аутентификации.
Существует множество форм TPM. Его можно установить как отдельный физический компонент, который подключается к материнской плате, при условии, что на материнской плате есть гнездо для него. Эта установка является самым безопасным вариантом TPM. Доверенный платформенный модуль также может быть частью ЦП — либо как часть набора микросхем, либо как строка кода. Этот вариант TPM так же, если не так, безопасен, как и установка. Наконец, есть виртуальные TPM. Этот вариант не рекомендуется, так как он уязвим для уязвимостей безопасности и других ошибок.
Доверенный платформенный модуль 1.2 против доверенного платформенного модуля 2.0
Trusted Computing Group впервые представила TPM. В основном существует две версии — TPM 1.2 и TPM 2.0. TPM 1.2 был представлен в 2011 году, а его последняя версия была выпущена в 2015 году. Первая версия TPM 2.0 была выпущена в 2014 году, а последняя версия — в 2019 году, что делает TPM 2.0 более новой и безопасной версией технологии TPM.
Первоначальным анонсом Microsoft был TPM 1.2 для Windows 11. Компания быстро изменила его на 2.0, поскольку в этой версии есть дополнительные алгоритмы безопасности. Кроме того, он предлагает функции для конкретной платформы. Кроме того, TPM 2.0 предоставляет такие функции, как криптография с открытым ключом, создание асимметричной цифровой подписи и т. д.
Почему Windows 11 запрашивает TPM 2.0?
Многие пользователи широко используют ОС Windows. Это делает его приоритетной целью для хакеров и других угроз безопасности. Microsoft утверждает, что одно из основных улучшений в Windows 11 касается отдела безопасности, и TMP 2.0 усиливает это утверждение.
Почти каждый компьютер за последние 5-6 лет может работать с той или иной версией TPM 2.0, и Microsoft хочет удвоить это, чтобы сделать Windows 11 самой безопасной операционной системой.
Как проверить, включен ли TPM на вашем ПК
Сначала запустите «Настройки» из меню «Пуск». Вы также можете удерживать клавиши Windows + I вместе, чтобы запустить приложение.

Выберите «Конфиденциальность и безопасность» в левом списке параметров в окне «Настройки».

Нажмите «Безопасность Windows». Это будет первая опция в разделе «Безопасность» на странице «Конфиденциальность и безопасность».

Теперь нажмите «Безопасность устройства» в разделе «Области защиты».

Если вы видите сообщение «Ваш процессор безопасности, называемый доверенным платформенным модулем (TPM), обеспечивает дополнительное шифрование для вашего устройства» в разделе «Процессор безопасности» окна «Безопасность устройства», на вашем компьютере включен TPM 2.0.

Кроме того, вы можете использовать интерфейс «Управление TPM на локальном компьютере», чтобы проверить, включен ли на вашем компьютере TPM.
Для этого откройте окно «Выполнить», одновременно нажав клавиши « Windows +» R . Затем в диалоговом окне введите tpm.msc и нажмите Enter .

Откроется окно управления TPM. Если вы видите сообщение «TPM готов к использованию» в разделе «Состояние», это означает, что в вашей системе включен TPM 2.0.

Как включить TPM в настройках BIOS материнской платы Gigabyte
Чтобы включить TPM на материнской плате Gigabyte, вам сначала нужно перейти к настройкам BIOS. Но, прежде чем продолжить, вот предупреждение.
Вмешательство в настройки BIOS может привести к поломке компьютера и даже остановке его загрузки. Мы настоятельно рекомендуем вам следовать точным инструкциям, чтобы избежать внесения ненужных изменений.
Включение TPM на платформах на базе AMD
Здесь у нас есть система на базе AMD. BIOS может выглядеть иначе, если вы используете платформу на базе Intel. Понимание процесса и знание того, что искать, помогут вам легко ориентироваться в меню любой платформы.
Теперь для входа в БИОС. Сначала включите компьютер. Если он уже запущен, перезапустите его. Затем нажмите и удерживайте клавишу Del или Delete на экране загрузки (до появления логотипа Gigabyte). Это та клавиша, которую нужно нажать для входа в БИОС. Он универсален для всех материнских плат Gigabyte.
Когда вы впервые загрузитесь в BIOS, он будет находиться в «EASY MODE», как показано на снимке экрана ниже. Вам нужно перейти в «РАСШИРЕННЫЙ РЕЖИМ», если вы хотите включить TPM. Нажмите «F2», чтобы переключиться в «РАСШИРЕННЫЙ РЕЖИМ».

Пользовательский интерфейс «РАСШИРЕННЫЙ РЕЖИМ» будет выглядеть следующим образом. Теперь нажмите на вкладку «Настройки».

Нажмите на третий вариант с надписью «Разное» на вкладке «Настройки».

Оттуда нажмите «AMD CPU fTPM».

Затем нажмите «Включено», чтобы включить TPM.

Теперь TPM включен на вашей материнской плате Gigabyte. Вы по-прежнему можете проверить, включен ли TPM, загрузившись обратно в настройки BIOS и нажав «Trusted Computing 2.0» вместо «AMD CPU fTPM».

Если он показывает «Обнаружено устройство TPM 2.0», TPM успешно включен на вашей материнской плате Gigabyte. Под этим сообщением вы увидите версию прошивки TPM и поставщика (в данном случае это AMD).

Теперь нажмите «Сохранить и выйти», чтобы сохранить настройки, выйти из меню BIOS и снова загрузиться в Windows.

Затем нажмите «Сохранить и выйти из настройки». Нажмите «Да» в поле UAC.

Это перезагрузит ваш компьютер, сохранит настройки и загрузит обратно в Windows.
Поздравляем, теперь вы включили TPM в своей системе и готовы к обновлению до Windows 11.
Включение TPM на платформах на базе Intel
Шаги по включению TPM на материнской плате Gigabyte на базе Intel аналогичны процессу AMD, только с парой незначительных отличий. Вот шаги для включения TPM на платформах на базе Intel:
- Включите компьютер
- Нажмите и удерживайте клавишу Del / Delete на клавиатуре
- После загрузки в BIOS нажмите «F2», чтобы перейти в расширенный режим.
- Нажмите «Периферийные устройства», и вы увидите «Технология доверия платформы Intel» (PTT).
- Нажмите на PTT и переключитесь на «Включено».
- Сохранить и выйти. снова зайти в БИОС
- Нажмите «Trusted Computing», чтобы увидеть версию прошивки и поставщика «INTC».
Статьи по теме:
Ваша материнская плата ASUS может получить обновление TPM для Windows 11
Windows 11 будет здесь, прежде чем мы его узнаем Отказ Итак, ASUS готовятся к последней версии операционной системы Microsoft, обновив BIOS многих своих материнских плат с автоматической поддержкой TPM.
Почему автоматическая поддержка TPM имеет значение
Microsoft решила сделать TPM поддерживает требование для Windows 11 Отказ Это вызвало много путаницы, так как многие люди поняли, что их компьютеры не имели возможность включена в BIOS. Если вариант был там, он часто пометил что-то вроде PTT или PSP FTPM, дополнительно добавляя в путаницу.
К счастью, многие производители материнской платы готовятся к Windows 11, либо добавляя опцию, чтобы включить TPM вручную или, в случае Asus, включив его автоматически. Многим пользователям не удобно возиться с настройками в BIOS, поэтому по умолчанию по умолчанию превращая его, должно создать гораздо лучший пользовательский опыт для большинства людей, которые хотят обновить до Windows 11, и все будет работать, как и ожидалось.
Asus. Опубликовано список материнских плат Это получит обновление, и это обширно. Многие советы имеют обновление, готовое к работе, но другие все еще перечислены как «в тестировании», поскольку ASUS работает, чтобы получить их готов к запуску Windows 11. На странице также есть ссылка для загрузки последней версии BIOS, если она готова к вашей конкретной материнской плате.
(Кстати, современные материнские платы, которые поддерживают TPM на самом деле использовать UEFI Вместо традиционного BIOS, но многие все еще называют UEFI «BIOS» в любом случае.)
Если вы не уверены, что все это значит, у нас есть Полная разбивка всех вещей материнская плата Это поможет вам понять.
Что такое BIOS и BIOS Guard?
Технология Intel Platform Protection с BIOS Guard предлагает аппаратную аутентификацию и защиту от атак восстановления BIOS, а технология Intel Platform Protection с Boot Guard использует безопасную загрузку на основе модуля аутентифицированного кода, чтобы убедиться, что BIOS известен и доверяет, прежде чем позволить машине .
Что такое поддержка Intel BIOS Guard?
Защита BIOS помогает предотвратить попадание вредоносных программ в BIOS, блокируя все попытки программного обеспечения изменить защищенный BIOS без разрешения производителя платформы. … Технология Intel® Platform Trust (Intel® PTT) — это функциональная возможность платформы для хранения учетных данных и управления ключами, используемая Microsoft Windows 8.
Что такое обновление BIOS в ноутбуке?
Обновление BIOS рекомендуется в качестве стандартного обслуживания компьютера. … Доступное обновление BIOS решает конкретную проблему или повышает производительность компьютера. Текущая версия BIOS не поддерживает аппаратный компонент или обновление Windows. Служба поддержки HP рекомендует установить конкретное обновление BIOS.
Важно ли обновлять BIOS?
В общем, вам не нужно часто обновлять BIOS. Установка (или «перепрошивка») нового BIOS более опасна, чем обновление простой программы Windows, и если что-то пойдет не так во время процесса, вы можете в конечном итоге сломать свой компьютер.
Что такое драйверы BIOS?
Драйверы BIOS обычно используются в отношении самой программы, а также того, как программа работает и взаимодействует с другими устройствами на компьютере. Эти драйверы на компьютере сохраняются в памяти материнской платы и обеспечивают правильную инициализацию и запуск компьютера при включении.
Что такое Dell BIOS Guard?
Dell добавляет защиту BIOS к своему набору средств защиты. Одно решение обеспечивает расширенную аутентификацию, шифрование и обнаружение вредоносных программ вместе с проверкой BIOS. … Теперь Dell предлагает способ защиты BIOS от атак путем его проверки, не полагаясь на целостность ПК.
Что такое драйвер SGX?
Intel (R) Software Guard Extensions (Intel (R) SGX) — это технология Intel для разработчиков приложений, стремящихся защитить выбранный код и данные от раскрытия или модификации. Программный стек Linux SGX состоит из драйвера Intel (R) SGX, Intel (R) SGX SDK и программного обеспечения платформы Intel (R) SGX.
Как войти в BIOS?
Чтобы получить доступ к BIOS, вам нужно нажать клавишу во время загрузки. Эта клавиша часто отображается во время процесса загрузки с сообщением «Нажмите F2 для доступа к BIOS», «Нажмите войти в настройку »или что-то подобное. Общие клавиши, которые вам может потребоваться нажать, включают «Удалить», «F1», «F2» и «Escape».
Может ли обновление BIOS вызвать проблемы?
Обновления BIOS не сделают ваш компьютер быстрее, они, как правило, не добавляют новых функций, которые вам нужны, и могут даже вызвать дополнительные проблемы. Вам следует обновлять BIOS только в том случае, если новая версия содержит необходимые улучшения.
Что такое режим UEFI?
Унифицированный расширяемый интерфейс микропрограмм (UEFI) — это спецификация, которая определяет программный интерфейс между операционной системой и микропрограммой платформы. … UEFI может поддерживать удаленную диагностику и ремонт компьютеров, даже если операционная система не установлена.
Как узнать, нуждается ли мой BIOS в обновлении?
Проверьте версию BIOS в командной строке
Чтобы проверить версию BIOS из командной строки, нажмите «Пуск», введите «cmd» в поле поиска и затем щелкните результат «Командная строка» — запускать ее от имени администратора не нужно. Вы увидите номер версии прошивки BIOS или UEFI на вашем текущем ПК.
Сколько времени нужно на обновление BIOS?
Это займет около минуты, может быть, 2 минуты. Я бы сказал, что если это займет больше 5 минут, я бы забеспокоился, но я бы не стал возиться с компьютером, пока не пройду 10-минутную отметку. Размеры BIOS в наши дни составляют 16-32 МБ, а скорость записи обычно составляет 100 КБ / с +, поэтому требуется около 10 с на МБ или меньше.
Изменяет ли обновление BIOS настройки?
Обновление BIOS приведет к сбросу настроек BIOS до значений по умолчанию. Это ничего не изменит на вашем жестком диске / SSD. Сразу после обновления BIOS вас отправят обратно для просмотра и настройки параметров. Диск, который вы загружаете из функций разгона и так далее.
Что такое BIOS и его функции?
BIOS (базовая система ввода / вывода) — это программа, которую микропроцессор компьютера использует для запуска компьютерной системы после ее включения. Он также управляет потоком данных между операционной системой (ОС) компьютера и подключенными устройствами, такими как жесткий диск, видеоадаптер, клавиатура, мышь и принтер.
Что значит BIOS?
В вычислениях BIOS (/ ˈbaɪɒs, -oʊs /, BY-oss, -ohss; аббревиатура от Basic Input / Output System, также известная как System BIOS, ROM BIOS или PC BIOS) — это микропрограммное обеспечение, используемое для инициализации оборудования во время процесс загрузки (запуск при включении), а также для предоставления служб времени выполнения для операционных систем и программ.
Как мне проверить настройки BIOS?
Найдите текущую версию BIOS
Включите компьютер и сразу же нажимайте клавишу Esc, пока не откроется меню запуска. Нажмите F10, чтобы открыть программу настройки BIOS. Выберите вкладку «Файл», используйте стрелку вниз, чтобы выбрать «Сведения о системе», а затем нажмите клавишу «Ввод», чтобы найти версию (версию) и дату BIOS.
Что такое TPM — как включить в UEFI BIOS
TPM — один из самых простых и эффективных методов защиты компьютера от несанкционированного доступа. Новые ПК с Windows 10 предлагают улучшенную версию TPM 2.0.
Безопасность — один из самых важных, но и наиболее часто недооцениваемых аспектов при выборе компьютера. Стоит поинтересоваться функцией TPM, которая часто используется в компьютерах для компаний.
TPM — что это?
TPM (Trusted Platform Module) — это технология, позволяющая использовать все расширенные функции безопасности (в случае систем Windows это, например,Шифрование диска BitLocker). Для более новых ПК под управлением Windows 10 и Windows 11 используется его расширенная версия TPM 2.0 .
Как работает TPM? Изобретатели использовали шифрование TPM — компьютер с таким модулем создает специальные ключи шифрования, которые можно расшифровать только с помощью того же модуля TPM. Мастер-код хранится в чипе, что обеспечивает лучшую защиту от атак, чем если бы он хранился непосредственно на жестком диске.
Конфигурация функции происходит при первой инициализации TPM — тогда дается пароль владельца, дающий доступ к конфигурации модуля. Что немаловажно, функция позволяет обезопасить систему даже в случае замены жесткого диска или изменения настроек BIOS.
Разъем для модуля TPM на материнской плате
Модуль TPM часто входит в заводскую комплектацию компьютеров (в основном из бизнес-сегмента, но это не правило). Однако стоит ознакомиться со спецификацией и убедиться, что производитель сделал такую функцию доступной.Для некоторых компьютеров также возможен монтаж дополнительного адаптера на материнскую плату (модуль TPM ).
TPM BIOS — как включить?
Более новые компьютеры не требуют установки дополнительного модуля на материнскую плату, поскольку технология уже интегрирована в программное обеспечение процессора — соответствующую функцию для включения TPM можно найти в программном обеспечении UEFI (BIOS) материнской платы.
В случае чипсетов AMD это функция fTMP (Firmware Trusted Platform Module), а в случае платформ Intel эта технология получила название PTT (Platform Trust Technology).
Windows 11 и TPM
В Windows 11 введено требование, чтобы функция TPM была активной (в противном случае появится ошибка TPM, и система не будет установлена).
Для Windows 11 требуется активная функция TPM — без нее установщик отобразит ошибку
Однако стоит отметить, что это не обязательно должна быть последняя версия TPM 2.0 — согласно технической документации Microsoft, это может быть TPM версии 1.2, который также присутствует на старых компьютерах (тоже в виде AMD fTPM или Intel PPT).
Источник: инф. собственный, Microsoft, WCCFTech, форум MSI, YouTube @ Tekknological
Все материнские платы с поддержкой TPM для Windows 11
Microsoft сильно запуталась в требованиях к Trusted Platform Module (TPM) 2.0 в Windows 11. TPM обычно представляет собой выделенный чип на материнской плате, который обеспечивает аппаратное шифрование для таких функций, как Windows Hello и BitLocker. Большинство материнских плат, которые вы можете купить, не имеют специального чипа, но они поставляются с прошивкой, которая выглядит и работает как TPM в Windows.
Теперь основные производители материнских плат, наконец, выпустили инструкции, в которых материнские платы оснащены этой функцией.
Asus, ASRock, Biostar, Gigabyte и MSI одними из первых производителей материнских плат объединили все наборы микросхем с поддержкой TPM. Вместо выделенного модуля прошивка TPM использует мощность ЦП для обработки. Это возможно благодаря технологии Intel Platform Trust (PTT), которая доступна на большинстве потребительских материнских плат.Он предлагает те же возможности, что и дискретный TPM, только без специального модуля.
Хотя все перечисленные ниже наборы микросхем поддерживают прошивку TPM, это не означает, что все они поддерживают Windows 1
1. В настоящее время поддержка ЦП возвращается только к AMD Ryzen 2000 и Intel 8-го поколения, но Microsoft заявляет, что тестирует более старые чипы на предмет поддержки . Перед обновлением см. список поддерживаемых процессоров AMD и поддерживаемых процессоров Intel.
Если у вас есть поддерживаемая система, вы можете загрузить предварительную версию Windows 11 Insider Preview, чтобы увидеть, что принесет новая операционная система.
AsusAsus обеспечивает поддержку прошивки TPM для новейших наборов микросхем AMD и наборов микросхем Intel, которым уже несколько лет.
Чтобы включить его на материнских платах Intel, зайдите в BIOS, перейдите на вкладку Advanced , выберите PCH-FW Extended Configuration и измените PTT на Activate.
AMD используют тот же процесс, но имеют разные названия. Найдите Advanced Configuration AMD fTPM , выполнив вкладку Advanced и включив Выбор устройства TPM Настройка встроенного ПО TPM.
Intel драм С621, С422, С246 ВРС80 Х299 ТРС40 Z590, Q570, H570, B560, H510 С570, Б550, А520 Z490, Q470, h570, B460, h510, W480 С470, Б450 Z390, Z370, h470, B365, B360, h410, Q370 З370, Б350, А320 ASRock
ASRockASRock поддерживает прошивку TPM на большинстве материнских плат Intel и AMD, но важно убедиться, что у вас есть совместимый ЦП.Например, хотя микропрограмма TPM может работать на наборах микросхем Intel серии 100, это не означает, что ваш ЦП будет работать в Windows 11.
На материнских платах Intel перейдите в BIOS и выберите вкладку security , чтобы включить TPM. Найдите параметр Intel Platform Trust Technology в этом разделе и измените его на Activated.
Если у вас есть плата AMD, перейдите на вкладку Advanced и найдите AMD fTPM Frame Switch.Измените этот параметр на AMD-CPU-fTPM.
Intel драм Z590, H570, B560, H510 С570, Б550, А520 Z490, h570, B460, h510 С470, Б450 Z390, Z370, h470, B365, B360, h410, h410C С399, С370, Б350, А320 Z270, в370, в210 ТРС40 Z170, в270, В150, в210 Х299 Биостар
Biostar поддерживает прошивку TPM на некоторых чипсетах Intel и AMD.Компания не предоставила руководства о том, как включить TPM в BIOS, но процесс должен быть аналогичен упомянутым выше брендам. Вы ищете один безопасность или расширенный Вкладка, где вы должны найти настройку для TPM или Intel PTT.
Intel драм Z590, B560, H510 С570, Б550, А520 B460, высота 510 С470, Б450 х410 С370, Б350, А320 В250 ДЖ4105НХУ Гигабайт
Gigabyte с новейшими чипсетами AMD и Intel поддерживают прошивку TPM.Как и в случае с Biostar, Gigabyte не предоставила инструкций о том, как включить эту функцию, но вы, вероятно, можете найти ее в меню Settings со ссылкой на TPM или Intel PTT.
Intel драм С621, С232, С236, С246 ТРС40 Х299 AMD 500 серия Intel серии 500 AMD 400 серия Intel серии 400 AMD 300 серия Intel серии 300
MSIMSI поддерживает прошивку TPM на нескольких последних чипсетах AMD и Intel.Как и в случае с ASRock, приведенный ниже список подвергает риску наборы микросхем с поддержкой TPM 2.0, а не наборы микросхем, совместимые с Windows 11. Обязательно сравните свой процессор со списком официально поддерживаемых процессоров.
Чтобы включить TPM на материнских платах Intel, перейдите в BIOS и выберите этот параметр . Меню. Затем выполните Безопасность> Надежные компьютеры и измените Выбор устройства TPM Параметр PTT включен.
Для AMD перейдите в BIOS и выберите вкладку Security , затем включите Security Device Support и выберите переключатель AMD fTPM.
Intel драм Z590, B560, H510 С570, Б550, А520 Z490, B460, высота 510 С470, Б450 Z390, Z370, B365, B360, в470, в410 С370, Б350, А320 Z270, B250, высота 370 ТРС40, С399 Z170, B150, h270, h210 Х299 Windows 11 TPM 2.0 — Microsoft объясняет, зачем моду нужен
О существовании модуля безопасности TPM 2.0 многие узнали только после ознакомления с аппаратными требованиями Windows 11. Что это такое и зачем он нужен? Microsoft объясняет свою заботу о нашей безопасности.
- TPM 2.0 — это небольшая интегральная схема, повышающая безопасность вашего компьютера.
- Использование возможностей TPM 2.0 значительно затруднит доступ посторонних лиц к компьютеру и, таким образом, лучше защитит хранящиеся на нем данные.
- Теперь большинству пользователей не нужно беспокоиться о покупке недостающей детали.
24 июня 2021 года Microsoft представила свою новую операционную систему Windows 11. Когда первоначальное требование TPM 1.2 было изменено на TPM 2.0, это вызвало много споров, и спекулянты пошли по магазинам, повышая цены на компоненты в надежде получить быстрая прибыль. Атмосферу дополнительно подогревает тот факт, что Windows 11 уже можно скачать в рамках программы Windows Insider.Хотя это может показаться попыткой побудить вас купить новый компьютер, Microsoft выражает заботу о безопасности пользователей .
Что такое доверенный платформенный модуль 2.0?
TPM означает доверенный платформенный модуль. Это небольшой компонент, который можно подключить к материнской плате компьютера. Они используются для различных типов криптографических операций, например, для шифрования данных или генерации псевдослучайных чисел. На практике основной задачей является повышение безопасности оборудования . Например, дикий TPM 2.0 пользователи могут в полной мере воспользоваться BitLocker, который шифрует данные и предотвращает несанкционированный доступ к системе.
Самым большим преимуществом использования TPM 2.0 или аналогичного чипа T2 в оборудовании Apple является локальность. Ключи доступа хранятся внутри компонента. Пароли и информация для доступа не отправляются на жесткий диск устройства или в облако, где их легко могут взломать хакеры. Насколько сложным является нарушение безопасности, можно увидеть в отчете The Register за 2010 год. Хакеру понадобилось оборудование на 250 000 долларов и 4 месяца неисправного оборудования, чтобы взломать систему безопасности . Такого уровня безопасности для обычного пользователя вполне достаточно.
Почему для Windows 11 требуется TPM 2.0?
Дэвид Уэстон из Microsoft разместил запись в блоге компании, объясняющую необходимость повышения безопасности компьютеров. Он ссылается на отчет Security Signals, который показывает, что атаки на прошивки происходят чаще: 80% из 1000 опрошенных компаний стали жертвами таких атак за последние два года, но только 29% компаний тратят какой-либо бюджет на защиту от таких действий. .Microsoft продвигает модель Zero Trust, которую можно кратко обобщить: никому не доверяй . Предположения нулевого доверия:
Вместо того, чтобы предполагать, что все, что находится за вашим брандмауэром, безопасно, модель Zero Trust предполагает, что имело место нарушение безопасности, и проверяет каждый запрос, как если бы он исходил из открытой сети. Независимо от того, откуда приходит блюдо или на каких ресурсах оно основано, модель нулевого доверия требует никогда не доверять и всегда проверять. Перед предоставлением доступа каждый запрос должен быть полностью аутентифицирован, авторизован и зашифрован.
С точки зрения потребителя, TPM 2.0 предлагает высочайший уровень безопасности, доступный где угодно, с использованием Windows Hello и BitLocker . Он будет хранить самые конфиденциальные данные, ключи шифрования, пользовательские данные и пароли, чтобы максимально затруднить доступ к ним.
Microsoft утверждает, что подавляющее большинство персональных компьютеров уже оснащены TPM 2.0. Начиная с юбилейного обновления, выпущенного в августе 2016 г., до Windows 10 все новые компьютеры с Windows должны включать этот модуль.Поэтому можно предположить, что на самом деле из-за необходимости иметь относительно новый процессор большинству пользователей не стоит беспокоиться об отсутствующем компоненте. Как это ни парадоксально, наиболее осведомленные пользователи, в том числе игроки, создавшие собственное оборудование, могут оказаться в худшем положении.
Стоит ли покупать TPM 2.0?
Есть большая вероятность, что у нас уже есть TPM 2.0. Он может быть установлен на материнской плате нашего устройства или присутствовать в процессоре. Большинство процессоров Intel Core 6-го поколения имеют технологию Platform Trust Technology (PTT), а у AMD с 2016 года есть fTPM, что обеспечит нам необходимый уровень безопасности.
Проверить наличие TPM относительно просто (см. врезку). Если система не находит TPM, все равно есть вероятность, что модуль заблокирован на уровне BIOS и его нужно просто разблокировать.
Как проверить, есть ли на компьютере модуль TPM 2.0?
Чтобы проверить, оснащен ли компьютер TPM 2.0, нам нужно:
- нажмите Windows + R (или войдите в меню «Пуск» и запустите приложение «Выполнить»),
- введите tpm.msc и нажмите Enter,
- проверьте версию модуля в открывшемся окне.
В качестве альтернативы вы можете открыть приложение «Безопасность Windows» и на вкладке «Безопасность устройства» открыть сведения об процессоре безопасности.
Если компьютер до 2016 года выпуска или собран из самостоятельно купленных деталей, то мы можем не найти в нем модуль TPM, а только слот на материнской плате, куда можно поставить отдельно купленный компонент. Однако, прежде чем покупать недостающий компонент, стоит подумать, действительно ли он нам нужен . Премьера Windows 11 состоится, скорее всего, в октябре 2021 года, а постепенный выпуск системы пользователям может занять несколько месяцев.Windows 10 по-прежнему будет поддерживаться Microsoft как минимум до 2025 года, поэтому ваш компьютер еще долго будет получать все исправления безопасности. Если мы планируем заменить оборудование к 2025 году и не хотим использовать Windows 11 как можно скорее, мы можем просто проигнорировать путаницу .
Подключение TPM к материнской плате не должно вызывать проблем. источник: PCMag.
Однако, если мы решим купить TPM 2.0, ожидание, вероятно, будет хорошим решением, и рынок немного успокоится после суматохи, связанной с премьерой Windows 11. Большинство моделей TPM 2.0 должны стоить около 40-60 злотых. Решение о покупке на большую сумму должен принимать каждый, но мы должны помнить об искусственно накачанной цене.
- Официальный сайт Windows 11
- Презентация Windows 11
- Скальперы покупают модули TPM 2.0; Виновный Windows 11
- Windows 11 Insider Preview уже доступен; показываем, как будет скачиваться
- Windows 11 без официальной поддержки Ryzen серии 1000 и процессоры Intel ниже 8-го поколения
- Windows 11 будет запускать приложения Android
- Windows 11 — все, что мы знаем о новой системе Microsoft
Приглашаем вас на наш новый YouTube-канал GRYOnline Technologie, посвященный вопросам, связанным с новыми технологиями.Там вы найдете множество советов по проблемам с компьютерами, консолями, смартфонами и оборудованием для игроков.
Обновлений для материнских плат Asus под Windows 11
Компания Asus образцово адаптирует свои материнские платы к требованиям новой Windows 11. Она готовит соответствующие обновления для всей линейки своей продукции.
Asus кивает на Windows 11
Одним из основных требований к оборудованию для Windows 11 является оснащение материнской платы устройства модулем безопасности TPM (Trusted Platform Module).Хотя он установлен во многих продуктах, в то же время он обычно отключен в настройках BIOS по умолчанию или называется «PTT» или «PSP fTPM». По этой причине средство проверки совместимости с Windows 11 часто определяло данную конфигурацию оборудования как непригодную для обновления до новой системы Microsoft. Первоначально было сложно точно определить, что является причиной коллизии, и не у всех возникало искушение просмотреть настройки BIOS/UEFI коммутаторов TPM.

Asus уже опубликовала целый список материнских плат, оснащенных модулем TPM и, следовательно, совместимых с Windows 11. Теперь предлагает возможность загрузки специального обновления BIOS / UEFI , благодаря которому нам не придется искать настройки прошивки для включения модуля TPM. После установки патча модуль будет включен по умолчанию. При желании можно сделать это и вручную . На странице поддержки Asus он показывает, где искать подходящий вариант — как для материнских плат с сокетами Intel, так и для AMD.
Как узнать какая у меня материнская плата?
На сайте Asus перечислены десятки моделей материнских плат. Как узнать, какое обновление загрузить? Все, что вам нужно сделать, это найти на панели задач Windows 10 и найти программу «Информация о системе» . Там во вкладке «Сводка системы» найдем данные о производителе и модели нашей материнской платы — ищем на сайте Asus такую же модель. Помните, что не для всех продуктов доступны обновления. Владельцам материнских плат, которые все еще ждут соответствующего обновления, остается только ждать или следовать советам, как вручную включить модуль TPM.
Как включить TMP 2.0 в Windows
Одним из наиболее противоречивых аспектов Windows 11 является включение TPM 2.0 в системные требования.
В целом минимальные системные требования для Windows 11 существенно не изменились по сравнению с Windows 10. Однако Microsoft решила прекратить поддержку нескольких процессоров и разрешить запуск Windows 11 только на компьютерах с доверенным платформенным модулем (TPM 2.0). 2).
К счастью, совместимость с TPM 2.0 должна быть доступна практически на любом оборудовании, выпущенном после 2015 года, и его активация не представляет сложности. В этой статье мы расскажем вам о необходимых шагах для включения TMP 2.0 на вашем компьютере.
Как включить TMP 2.0 в Windows 10?
Для установки Windows 11 необходим компьютер с TPM 2.0. Однако, если вы не можете найти руководство для своего компьютера или материнской платы, вам, возможно, придется обратиться в другое место.Простой инструмент Computer Health Check, предоставленный Microsoft, может помочь вам определить, есть ли на вашем компьютере TMP 2.0.
После загрузки приложения нажмите Проверить сейчас! w Представляем Windows 11 Проверка работоспособности ПК.
Способность компьютера запускать Windows 11 будет определена после завершения тестирования программного обеспечения на устройстве. Если все пойдет хорошо, вы получите уведомление о том, что ваш компьютер прошел проверку. Выберите Просмотреть все результаты , чтобы просмотреть дополнительную информацию о производительности вашего компьютера.В этом списке есть значительная ссылка на TPM 2.0, которая сообщает вам, включен ли он на вашем устройстве.
Что касается доверенного платформенного модуля 2.0, с ним могут возникнуть некоторые проблемы, потому что даже если на вашем компьютере есть эта функция, она может быть не активирована. Чтобы помочь определить, так ли это, Microsoft предложила совет, как это сделать. Этого можно добиться, выполнив следующие действия:
- Перейдите в Настройки в Windows 10.
- Нажмите Обновление и безопасность.
- Выберите Безопасность Windows.
Предоставить спецификацию версии 2.0 в процессоре безопасности . Ваш компьютер может быть несовместим с Windows 11, если этот номер отличается от того, что вы видите выше. Однако, если эта функция не активна, возможно, нужно просто включить ее.
Консоль управления Microsoft также можно использовать для проверки доступности TPM 2.0. Вот как:
- Откройте окно «Выполнить», одновременно удерживая клавиши Windows и R.
- Введите команду tpm.msc в текстовое поле.
TPM не будет работать правильно, если версия спецификации в информации производителя TPM меньше 2,0. Кроме того, совместимый модуль TPM может быть деактивирован на вашем компьютере, если появляется предупреждение Compatible TPM не может быть обнаружено .
Как включить TPM 2.0 в BIOS?
Если вам посчастливилось установить правильный TPM, но только деактивировать его, следующим шагом будет его включение.Для выполнения этих задач требуется доступ к UEFI BIOS компьютера, хотя конкретные методы и макеты зависят от производителя.
Следующие шаги являются основной идеей активации TPM 2.0 в BIOS. Однако, поскольку существует так много разных версий, позже мы более подробно рассмотрим BIOS Asus, MSI и Aorus. Кроме того, имейте в виду, что шаги могут отличаться в зависимости от того, какая у вас материнская плата: Intel или AMD.
- Перезагрузите компьютер.
- Нажмите клавишу F2, чтобы войти в меню настройки BIOS во время загрузки компьютера.
- Выберите Безопасность с помощью клавиш со стрелками.
- Поиск в базе данных TPM, Intel Platform Trust Technology (IPTT) или AMD CPU fTPM.
- Установить Включено на Да.
- Нажмите F10, чтобы выйти из BIOS и сохранить изменения.
Как включить TPM 2.0 в BIOS на Asus?
Вот как активировать TMP 2.0 в Bios Asus на материнских платах Intel и AMD.
Материнские платы Intel
- Нажмите клавишу Del во время загрузки компьютера.
- Перейти к Дополнительные параметры .
- Выберите Конфигурация PCH-FW.
- Найдите PTT и выберите Включить.
- Когда появится окно с предупреждением, нажмите OK.
- Чтобы сохранить изменения, нажмите F10.
- Перезагрузите компьютер.
Материнские платы AMD
- Нажмите клавишу Del во время загрузки компьютера.
- Перейдите на вкладку Advanced в UEFI.
- Перейдите в раздел конфигурации AMD fTPM .
- Выберите Микропрограмма TPM в раскрывающемся меню Выбор устройства TPM.
- Чтобы сохранить изменения, используйте клавишу F10 и перезагрузите компьютер.
Как включить TPM 2.0 в BIOS на MSI?
Здесь вы найдете инструкции по включению TPM 2.0 на материнских платах Intel и AMD.
Материнские платы AMD
- Несколько раз нажмите клавишу Del или F2 во время запуска, чтобы получить доступ к BIOS.
- Войдите в расширенный режим , нажав F7.
- Выберите Настройки из раскрывающегося меню.
- Перейти к Безопасность.
- Чтобы включить поддержку устройств безопасности, выберите Поддержка устройств безопасности.
- Переключите AMD fTPM на [AMD fTPM] в AMD fTPM Switch .
Материнские платы Intel
- Нажмите клавишу Del или F2 во время запуска, чтобы получить доступ к BIOS.
- Войдите в расширенный режим с помощью клавиши F7.
- Перейти к Настройки .
- Выберите Безопасность.
- Доступ к Trusted Computing , щелкнув по нему.
- Выберите Security Device Support и измените его на Enable.
- нажмите Безопасность PTT Включить в Выбор устройства TPM .
Как включить TPM 2.0 в биосе аоруса?
BIOS Aorus также называется Gigabyte Bios. Шаги по активации TPM 2.0 на материнских платах AMD и Intel аналогичны шагам, описанным выше.
Материнские платы AMD
- Включите компьютер или перезагрузите его, если он уже запущен.
- Когда появится экран загрузки, нажмите и удерживайте клавишу Delete.
- Введите Расширенный режим , чтобы включить TPM, нажав клавишу F2.
- Перейдите в раздел Настройки .
- Выберите Разное.
- Выберите AMD CPU fTPM из списка вариантов.
- Выберите Enabled , чтобы включить TPM.
- Выберите Сохранить и выйти, , а затем перезагрузите компьютер, чтобы вернуться в Windows.
Материнские платы Intel
- Перезагрузите компьютер.
- Удерживайте клавишу Delete, пока не услышите звуковой сигнал.
- После загрузки BIOS нажмите F2 для доступа к Расширенным настройкам .
- Перейдите в меню NIM и выберите Включено.
- Выйдите и сохраните свою работу.
- Вернитесь в меню BIOS.
Простое обновление до Windows 11
Поскольку не все устройства имеют функцию TPM, это вызвало много дискуссий среди пользователей, особенно со старыми компьютерами. Однако, если ваше устройство совместимо, у вас не должно возникнуть проблем с обновлением. Обратите внимание, что разные производители процессоров используют разные термины для TPM.Поэтому дважды проверьте, считаете ли вы, что на вашем устройстве нет модуля TPM 2.0.
Кроме того, Windows 11 можно установить без требуемого TPM, но в этом случае ваш компьютер может быть уязвим для атак вредоносных программ. Лучше придерживаться официальных рекомендаций и программного обеспечения, чтобы избежать серьезных проблем в будущем.
Что вы думаете о требованиях Windows 11? Считаете ли вы TPM 2.0 правильным выбором? Дайте нам знать в комментариях ниже!
База Razer Blade 15 дюймов (2020 г.) | RZ09-0328x Руководство и FAQ
Главная »Razer» Razer Blade 15 ”Base (2020) | RZ09-0328x Руководство и часто задаваемые вопросы
Razer Blade 15 ”Base (2020) | Поддержка RZ09-0328x
Часто задаваемые вопросы
Чем новый Blade 15 отличается от предыдущей модели?
Мы взяли за основу самый маленький в мире 15-дюймовый игровой ноутбук, отмеченный наградами, и подняли производительность на новый уровень. Ten Razer Blade 15” (2020) — базовая модель | РЗ09-03286 | РЗ09-03287 | RZ09-03289 — это зверь с новым процессором Intel Core i10 10-го поколения, который имеет до 7 ядер и ускорение до 8 ГГц.В случае с графикой мы используем широкий спектр опций от NVIDIA до RTX 5.1 SUPER.
Все эти характеристики дают вам больше кадров, чем когда-либо. Мы сочетаем производительность со сверхгладким дисплеем с частотой 300 Гц. Этот дисплей не только быстрый, но и имеет потрясающие цвета благодаря цветовому пространству 100% sRGB. Каждый дисплей Blade 15 проходит индивидуальное тестирование и калибровку для обеспечения точности и визуального качества.
Устройство макета
Полные характеристики
Выбрать модель Вариант:
Графика
- GeForce® GTX 1660 Ti — Black
- GeForce® GTX 1660 Ti — Роза Кварц
- GeForce RTX ™ 2060
- GeForce RTX ™ 2070 — черный
- GeForce RTX ™ 2070 — Mercury White
дисплей
NVIDIA® GeFrce GTX 1660 TI (6 ГБ GDDR6 VRAM)
15.6 «Full HD 144 Гц, 100% SRGB, 4,9 мм Безель, заводская калибровка
256 ГБ SSD (M.2 NVME), открытый M.2 PCIE 3.0 x4 SLOT
анодированный черный зеленый освещенный Razer Logo
Как поддерживать оптимальную температуру Razer Blade во время игры
работает за пределами оптимальной температуры.
В этом видео показано, как поддерживать оптимальную температуру Razer Blade во время игры.
Более подробные инструкции о том, как поддерживать оптимальную температуру Razer Blade. Подробнее
Что делать, чтобы сохранить блок питания в хорошем состоянии и продлить срок его службы?
Чтобы сохранить блок питания в хорошем состоянии и продлить срок его службы, ознакомьтесь с этим руководством.
Обновление операционной системы Microsoft
Важно поддерживать операционную систему Microsoft в актуальном состоянии, чтобы иметь возможность получать последние обновления программного обеспечения для своей системы.
Выполните следующие действия, чтобы проверить наличие обновлений на Razer Blade с Windows 10.
- Нажмите кнопку «Пуск» и перейдите в «Настройки».
- Выберите «Обновление и безопасность».
- Выберите «Центр обновления Windows» и нажмите «Проверить наличие обновлений».
Ваша система должна автоматически сообщать вам об отсутствующих обновлениях или об обновлении вашего устройства.
Устранение неполадок
Сообщение об ошибке BIOS во время установки
При загрузке соответствующей утилиты обновления прошивки BIOS для ноутбуков Razer Blade во время установки может возникнуть следующая проблема: «Эта утилита прошивки предназначена для использования только с Blade и совместимым программным обеспечением. системы. Теперь это приложение будет закрыто».
Проблема связана с кодом продукта некоторых устройств, найденным в BIOS.Прошивка правильная, но может не установиться, так как встроенный в BIOS код продукта не соответствует программе обновления прошивки.
Это связано с тем, что в прошивке указаны соответствующие коды продуктов, поэтому она знает, какие устройства можно установить. Если код продукта в BIOS ноутбука не совпадает с кодом в списке разрешенных устройств программы обновления, программа обновления вернет пользователю ошибку.
Ошибка отображения на ноутбуках Razer при запуске программ или игр с интенсивным использованием графического процессора
Если у вас возникают проблемы с видео или драйвер дисплея перестает работать во время запуска приложений, программ или игр, интенсивно использующих графический процессор, выполните следующие действия, чтобы устранить проблему:
- Перезапустите устройство и проверьте, сохраняется ли проблема после перезапуска.
- Убедитесь, что у вас установлена последняя версия Windows.
- Убедитесь, что ваш графический драйвер обновлен:
- Проверьте, сохраняется ли проблема со всеми играми или с определенной игрой.
- Если проблема возникает только с определенным приложением или игрой, она может быть вызвана самой игрой.
- Убедитесь, что характеристики вашего устройства соответствуют системным требованиям игры или приложения.
- Попробуйте переустановить игру или приложение.
- Если проблема не устранена, проверьте, является ли она распространенной проблемой у других владельцев той же игры или приложения, чтобы узнать, доступно ли исправление на их стороне.
- Перезагрузите устройство и проверьте, сохраняется ли проблема после перезапуска.
- Настройте разрешение экрана в соответствии с разрешением экрана игры или приложения.
- Если проблема не устранена, попробуйте переустановить обновленный графический драйвер и повторно протестировать устройство, чтобы устранить возможные повреждения при установке.
- Если описанные выше действия не помогли устранить проблему, попробуйте выполнить восстановление системы или сброс настроек к заводским.
Программное обеспечение и загружаемые материалы
Где я могу найти последние версии драйверов для моего Razer Blade 15?
Для дополнительного удобства драйверы для ноутбуков Razer доступны через Центр обновлений Windows. Просто перейдите в «Настройки»> «Обновление и безопасность»> «Центр обновления Windows» и выберите «Проверить наличие обновлений», чтобы убедиться, что на вашем ноутбуке Razer Blade установлены последние версии драйверов.
Где я могу получить информацию об обновлении MS Windows и информацию об окончании поддержки?
Все модели Razer Blade работают под управлением операционной системы Windows.Все обновления, обновления и изменения в поддержке и поддержке Windows предоставляются непосредственно корпорацией Microsoft.
аппаратное обеспечение
Не перезарядится ли батарея, если я оставлю ее подключенной, даже если она заряжена на 100%?
В серии Razer Blade используется полимерный литий-ионный (Li-On) аккумулятор. Хотя это не совсем функция Windows, перезарядка литий-ионных аккумуляторов не является проблемой и не влияет на срок их службы.Ноутбуки Blade имеют внутреннюю схему, которая прекращает зарядку при полной зарядке, чтобы избежать перезарядки, и начинает заряжаться только тогда, когда батарея достигает 95%.
Как продлить срок службы батареи Razer Blade во время путешествия?
Большинство опций улучшения батареи являются частью операционной системы Windows. Следуйте этим советам, чтобы продлить срок службы батареи Razer Blade в дороге:
- Временно отключите подсветку клавиатуры
- Попробуйте уменьшить яркость экрана
- Проверьте настройки экономии заряда батареи, чтобы узнать о наиболее эффективных способах экономии заряда батареи во время путешествий.
- Срок службы батареи можно дополнительно увеличить, уменьшив яркость дисплея, отрегулировав параметры питания в меню «Параметры Windows»> «Система»> «Аккумулятор» и настроив конфигурацию питания по своему вкусу.
- Изменение режима производительности Synapse 3
- Закрывайте приложения, когда вы их не используете.
- Приглушите или отключите подсветку клавиатуры.
Могу ли я использовать сторонние адаптеры питания с Razer Blade?
Мы рекомендуем использовать адаптеры питания Razer только с Razer Blade.Адаптеры сторонних производителей не тестировались на соответствие нашим стандартам и могут повредить вашу систему. Вы можете приобрести сменные или запасные адаптеры переменного тока мощностью 230 Вт в магазине Razer.
Razer Blade 15 ”Base (2020) Обновление BIOS | Rz09-03286, RZ09-03287, RZ09-03287, RZ09-03289
Подходящие продукты
- RZ09-03286
- 1
- RZ09-0287
- RZ09-0287
- RZ09-0289
BIOS Обновление 1.06
- HTTPS: // Rev.к/АДа3р | 26 июня 2020 г.
- Исправлено зависание системы при перезагрузке после установки для параметра «Изоляция ядра > Целостность памяти» значения «ВКЛ».
ПРОЦЕСС ПОШАГ ЗА ШАГОМ
Перед началом:
-
Убедитесь, что установлены все последние версии операционных систем Microsoft® Windows и обновления для системы безопасности. Чтобы убедиться, что ваша операционная система обновлена, см. следующую статью Microsoft.
Процесс обновления
- Загрузите последнюю версию Razer Updater по ссылке выше.
- Razer Updater автоматически загрузится в папку загрузки по умолчанию (это должна быть ваша папка «Загрузки», если она не изменена вручную). Примечание: Обратите внимание, что вы не сможете взаимодействовать или сохранять ход работы других приложений во время процесса обновления Razer Blade. Поэтому настоятельно рекомендуется сохранить ваш прогресс и закрыть все другие приложения или программы перед запуском Razer Updater и обновлением вашей системы.
- Нажмите RazerUpdater_, чтобы начать процесс обновления Примечание. Имя текущего средства обновления может отличаться от показанного ниже.
4. Может появиться окно контроля учетных записей для подтверждения изменений, которые будут внесены приложением. Нажмите «Да», чтобы разрешить запуск приложения RazerUpdater_.
5. Появится окно Blade Updater с подробной информацией о текущей версии BIOS и до какой версии blade-сервера она будет обновлена.
Примечание: Ваша версия программы обновления может отличаться от показанной ниже. Кроме того, если ваш Blade не нуждается в обновлении, обновление не будет продолжаться с этого момента.
6. Нажмите «ОБНОВИТЬ», чтобы начать процесс обновления картриджа.
7. Появится индикатор выполнения, показывающий состояние и ход процесса установки. Вы не сможете получить доступ к другим приложениям во время процесса установки.
8. Когда индикатор выполнения достигнет 100% завершения, Razer Blade автоматически перезапустится. Как только индикатор выполнения достигает 100%, никаких дальнейших действий или шагов не требуется. После перезапуска Blade система обновится.
Загрузки
Razer Blade 15 ″ (2020) | Руководство RZ09-0328x (на английском языке) — Скачать
Razer Blade 15 ″ (2020) | Руководство RZ09-0328x (немецкий) — Скачать
Razer Blade 15 ″ (2020) | Руководство RZ09-0328x (испанский) — Скачать
Razer Blade 15 ″ (2020) | Руководство RZ09-0328x (японский) — Скачать
Razer Blade 15 ″ (2020) | Руководство RZ09-0328x (корейский) — Скачать
Razer Blade 15 ″ (2020) | Руководство RZ09-0328x (португальский-Бразилия) — Скачать
Razer Blade 15 ″ (2020) | RZ09-0328x Руководство (Русский) — Скачать
Razer Blade 15″ (2020) | Руководство RZ09-0328x (французский) — Скачать
Razer Blade 15 ″ (2020) | Руководство RZ09-0328x (традиционный китайский) — Скачать
Razer Blade 15 ″ (2020) | Руководство RZ09-0328x (упрощенный китайский) — загрузка
Связанные руководства/ресурсы
Почтовая навигация
Что такое секретный модуль, без которого нельзя установить Windows 11? Не покупайте его самостоятельно
Проще говоря, TPM (Trusted Platform Module ) — это криптографический стандарт, который помогает лучше защитить ваше устройство. Модуль TPM обычно устанавливается в специальный слот на материнской плате компьютера.
Изначально Microsoft объявила, что для установки Windows 11 потребуется TPM версии 2.0. Это стало бы огромной проблемой для миллионов пользователей, ведь соответствующий модуль, работающий в этом стандарте, появился в компьютерах только в 2019 году.
К счастью, позже компания из Редмонда уточнила, что это требование адресовано производителям готовых компьютеров (OEM). Однако для других пользователей требуется более старая версия модуля TPM 1.2, , который был разработан восемью годами ранее.
Более того, пользователям ПК с новыми чипами от Intel и AMD вообще не нужен TPM на материнской плате. Это связано с тем, что эти процессоры поддерживают программный TPM.В случае с AMD это платформа AMD CPU fTPM , а в случае «синих» систем — PTT/Platform Trust Technology.
Windows 11 Microsoft
К сожалению, многие об этом не знают. Не улучшают ситуацию и действия Microsoft. Вскоре после анонса премьеры Windows 11 производитель выпустил инструмент, позволяющий проверить, готов ли компьютер к приходу новой системы. Проблема в том, что приложение оказалось недоработанным и во многих ситуациях вводило пользователей в заблуждение.Редмондская компания временно отозвала инструмент, но молоко уже пролилось.
Скальперы вступили в бой. Цены на TPM выросли на целых 300 процентов 90 033
Недобросовестные продавцы также вступили в акцию и стали предлагать модули TPM по ценам, до трех раз превышающим рыночную, в надежде на легкий заработок. Например, цена модуля TPM от Gigabyte подскочила с 25 долларов до почти 100 долларов всего за десяток часов.
Стоит ли покупать TPM самостоятельно? Нет.Даже если у нас очень старый компьютер, его стоит отложить. Во-первых, до премьеры Windows 11 осталось несколько месяцев. Может оказаться, что к тому времени Microsoft трижды изменит свое мнение об официальных аппаратных требованиях системы.
Во-вторых, запуск Windows 11 не означает «смерти» Windows 10. Microsoft хочет поддерживать эту систему как минимум до 2025 года. Наконец, в-третьих, история показывает, что сразу после премьеры переходить на новую Windows не стоит.С этим решением всегда лучше немного подождать.
Как узнать, есть ли у меня модуль TPM?
Существует простой способ проверить, установлен ли на компьютере модуль TPM. Достаточно воспользоваться комбинацией клавиш Windows+R (или войти в меню «Пуск» и запустить приложение «Выполнить»), а затем ввести формулу tpm.msc и нажать Enter.
Доверенный платформенный модуль MicrosoftЕсли мы видим приведенный выше экран, это означает, что компьютер имеет модуль TMP .Однако, если мы получим информацию о том, что модуль отсутствует, это еще не обязательно означает, что нам придется покупать его самостоятельно.
Получается, что у многих компов этот модуль деактивирован по умолчанию и надо включать в настройках биоса. Чтобы добраться до этих настроек, мы должны запустить компьютер, а затем нажать клавишу DELETE .
Далее все становится немного сложнее, потому что производители разных материнских плат скрывают настройки TPM в разных местах.Например, в случае с платами AsRock процесс выглядит следующим образом:
— пользователи AMD: Дополнительно> Конфигурация ЦП> Переключатель AMD fTPM> AMD CPU fTPM.
— Пользователи набора микросхем Intel: Безопасность > Технология Intel Platform Trust > Включено.
TRM Device что это в биосе HP?
Начнём с того, что многие пользователи ПК раньше даже не подозревали о существовании модуля TPM и не задавались вопросом о его включении. Почему же сейчас этот вопрос так актуален? Ответ прост: компания Microsoft включила наличие TPM – модуля в список минимальных требований к оборудованию, на которое устанавливается OS Windows 11.
Из требований к оборудованию следует, что установить Windows 11 можно только на устройства, оснащённые самым современным «железом», не старше пяти лет. Спецификация TPM может быть реализована как аппаратным способом (отдельным процессором), так и способом эмуляции средствами прошивки BIOS. На большинстве ПК один из этих способов предусмотрен, но по умолчанию TPM 2.0 не задействован.
Как включить TPM 2.0 в BIOS

Что такое TPM 2.0 и для чего он предназначен
Официально требование наличия технологии TPM версии 2.0 стало обязательным в 2015 году, сертификация Microsoft и поставка OEM процессоров на рынок началась в 2016 году. Поэтому, если начать инсталляцию OS Windows 11 на ПК более ранних годов выпуска стандартным способом, мы получим сообщение об ошибке.

Что же представляет собой TPM? Trusted Platform Module можно перевести как Доверенный Платформенный Модуль, это описание требований к процессору, осуществляющему защиту информации и хранение ключей шифрования. Именно потому, что это спецификация данный модуль может быть реализован несколькими способами:
- Отдельное устройство, процессор, физически интегрированный в ПК.
- Программная эмуляция — возможность эмуляции TPM 2.0 реализована на большей части новых материнских плат.
- Самостоятельное устройство, приобретаемое отдельно и подключающееся к материнской плате. В этом случае, нужно точно знать, имеет ли системная плата соответствующий разъем.
Функции TPM очень важны для безопасности работы — это шифрование системного диска, предотвращение выполнения вредоносных программ, аутентификация юзера и запрет несанкционированного доступа (Windows Hello), защита от действий вредоносных драйверов и rootkit во время загрузки ОС.
Поскольку, как упоминалось выше, TPM-модуль по умолчанию отключён, нужно перед установкой Windows 11 проверить, есть ли возможность его активации в БИОС.
Способы проверки наличия TPM 2.0
Для начала можно запустить бесплатную утилиту WhyNotWin11, специально предназначенную для проверки соответствия ПК техническим требованиям Windows 11. В результатах проверки наглядно показано, какие требования выполнены (помечается зелёным цветом), какие нет. Если искомый модуль отсутствует, из таблицы это будет понятно.

Есть возможность вызвать штатную утилиту «Управление доверенным платформенным модулем на локальном компьютере». Команда её вызова tpm.msc, как показано на скриншоте.

Результатом выполнения команды будет окно с несколькими блоками информации о TPM модуле. Обратить внимание следует на версию спецификации, искать версию нужно в блоке «Сведения об изготовителе». Напомним: для штатной установки OS необходима версия 2.0.

Если команда выдаёт сообщение о том, что модуль не найден, это ещё не значит, что он отсутствует на вашем компьютере, TPM, возможно, просто не активен и следующий шаг — искать его в БИОС..

Алгоритм включения TPM 2.0 на ноутбуке
В зависимости от версии БИОС ноутбуков управление аппаратным TPM 2.0 может быть внесено в различные разделы: настройки безопасности или расширенные настройки, возможные варианты: TPM Device, TPM, TPM Support, может быть написано полностью: Trusted Platform Module и т.д. Если видите слова Security Chip — это тот же модуль. В любом случае эту опцию нужно перевести в активное положение.

Ещё одним алгоритмом активации TPM 2.0 на ноутбуке является следующий: выставить настройки активности модуля и отключить настройку его очистки. Действуем так: «TPM Device» —> «Available», «TPM State» —> «Enable», «Clear TPM» —> «No».

Запуск эмуляции TPM 2.0 на ПК
На многих персональных компьютерах поддерживается возможность эмуляции TPM 2.0 системными средствами. В зависимости от производителя эта функция BIOS материнской платы будет называться по-разному. БИОС на платах от AMD, содержит настройку AMD fTPM — аббревиатура от Firmware-based Trusted Platform Module. Для примера, на плате Gigabyte путь такой: расширенных настройках БИОС —> «Setting» —> «Miscellaneous».

Переводим опцию технологии в режим «Enabled».

В случае использования ПК с системной платой на базе процессора Intel, та же спецификация называется Intel PTT — Platform Trust Technology. Например, у компьютеров производства Asus, может быть вариант «Конфигурация PCH-FW» на вкладке дополнительных настроек.

Здесь необходимо выбрать в строке «TPM выбор устройства» значение технологии PTT.

Как вариант: для опции «TPM Device Seletction» установить «Включить Firmware TPM».

В каких случаях Windows 11 обращается к TPM 2.0
Функции, которые выполняет модуль безопасности TPM, необходимы далеко не всем пользователям. Подробную информацию об этих функциях предоставляет Microsoft в технической документации. Так что отсутствие данного модуля зачастую важно лишь для установки или новой ОС. Если выбрать установку системы альтернативным способом, это требование несущественно.

2 или 2.0 и безопасная загрузка UEFI.
Особенно серии процессоров Intel U и Y. Они поставляются с Intel Boot Guard, и вы не сможете загружать что-либо, что не подписано и не одобрено OEM. Это означает, что OEM-производитель объединяет хэши открытого ключа SHA256 с южным мостом.