TPM 2.0 – доверенный модуль, отвечающий за безопасное хранение данных на компьютере. Его наличие является одним из ключевых требований при инсталляции Виндовс 11. Если вы хотите перейти на новую операционную систему, стоит разобраться детально, что представляет собой TPM 2.0, какие функции он выполняет и как узнать, установлен ли он на компьютер.
Что такое TPM 2.0?
Модуль tpm 2.0 – спецификация, используемая для описания криптопроцессора на компьютерах и других электронных вычислительных машинах. Этот модуль отвечает за хранение ключей шифрования, которые, в свою очередь, используются для защиты персональных данных.
На большинстве компьютеров данная платформа представляет собой дискретную плату либо физический процессор. Также криптографический блок может быть представлен в программном виде, без физического воплощения. Данная технология активно используется в материнских платах и новых поколениях процессоров ведущих производителей.
Подавляющее число материнских плат, в которые по умолчанию не встроен доверенный модуль TPM 2.0, поддерживают возможность установки. Посредством специального разъема подводится небольшой чип, в результате чего на компьютере могут использоваться функции и программные продукты, для которых необходима поддержка спецификации.
Платформа TPM 2.0 для Windows 11 требуется для обеспечения безопасности файловой системы. Модуль хранит ключи, используемые для блокировки и разблокировки жесткого диска. К примеру, если компьютер будет взломан либо похищен, злоумышленники не смогут получить доступ к данным, которые хранятся во внутреннем хранилище, так как для этого потребуется ключ, который, в свою очередь, хранится в TPM. Для Windows 11 нужна именно версия 2.0, так как такая спецификация поддерживает более продвинутые криптографические алгоритмы.
Как проверить наличие TPM 2.0 на компьютере?
Если вы хотите поставить 11-ый Виндовс, необходимо предварительно убедиться в том, что аппаратная часть ПК удовлетворяет требования системы. Поддержка ТРМ является обязательной. Есть 2 простых способа проверки, вы можете воспользоваться любым.
В параметрах Windows
Чтобы узнать, установлен ли TPM 2.0 на компьютере, войдите в параметры и перейдите во вкладку «Безопасность Windows». В открывшемся окне выберите «Безопасность устройства». Обратите внимание на наличие поля «Обработчик безопасности». Если такая секция на странице отсутствует — TPM недоступен.
Если спецификация установлена на ПК, вы можете кликнуть по надписи «Обработчик безопасности». На открывшейся странице, помимо остальной информации, отображена текущая версия ТРМ на компьютере.
«Обработчик безопасности» также можно отыскать через поиск в меню «Пуск». В качестве поискового запроса достаточно написать «ТРМ».
Через «Управление доверенным модулем»
Еще один способ, который позволит определить наличие доверенного модуля на ПК. Кликните быструю команду WIN + R. На экране появится окно «Выполнить». В него нужно написать «tpm.msc» и кликнуть по клавише «Enter».
В результате откроется служба управления платформенным модулем. Когда на компьютере установлен TPM, здесь будут отображены сведения об версии спецификации. Если команду выполнить не удалось, это свидетельствует о том, что криптографический блок на ПК отсутствует.
Если в панели отсутствует информацию про доверенный модуль – он отсутствует либо не включен в БИОСе.
Активация TPM 2.0 в BIOS/UEFI
Если плата, установленная на ПК, поддерживает платформенный модуль, его можно включить через BIOS. Порядок действий для разных моделей практически не отличается. Входа в BIOS осуществляется при включении ПК. В большинстве случаев для этого используется кнопка «Delete» или «F2».
На Asus
Способ активации доверенного модуля варьируется в зависимости от того, какая марка процессора используется на компьютере. Предварительно рекомендуется посетить сайт производителя материнской платы и узнать, поддерживает ли она платформенный модуль TPM 2.0.
Как включить TPM 2.0 в биосе для ЦП Intel:
- Откройте Биос.
- Перейдите раздел «Дополнительно» (Advanced).
- Найдите пункт «PCH-FW Configuration».
- Включите режим «PTT», сменив значение на «Enable».
На экране отобразится предупреждение о том, что модуль будет задействован при хранении ключей BitLocker. Достаточно кликнуть «ОК». После этого нажмите «F10», чтобы сохранить изменения и перезагрузите компьютер.
Аналогичным образом можно включить TPM 2.0 в биос, если на ПК установлен центральный процессор AMD.
Как включить tpm 2.0:
- Запустите настройки BIOS.
- Откройте раздел с дополнительными параметрами.
- Перейдите в AMD fTMP configuration.
- Укажите значение «Firmvware TPM» напротив строки «TPM Device Selection»
Наименования разделов и пунктов в Биосе Asus иногда различаются, что напрямую зависит от модели. Однако практически на всех для включения доверенного модуля используется параметр «AMD fTPM configuration» либо «AMD fTPM Swich».
После активации модуля TPM 2.0 Asus не обязательно сохраните изменения. Они вступят в силу сразу после перезагрузки компьютера.
Несколько иной способ включения применяют на ноутбуках Asus. После входа в БИОС необходимо перейти в окно «Advanced mode». Попасть туда можно с помощью кнопок навигации либо нажав клавишу «F7».
Затем требуется перейти к вкладке «Security Device Support». Напротив устанавливаем значение «Enable».
Завершающий этап аналогичный. Нажмите «F10», чтобы сохранить изменения и выполните перезагрузку компьютера.
Как включить tpm 2.0 MSI?
Программная версию ТРМ 2.0 MSI доступна на большинстве моделей материнских плат. Поэтому вам не придется приобретать и устанавливать физический доверенный модуль. Достаточно запустить эмуляцию через BIOS. Порядок действий практически такой же, как для Asus.
- Для процессоров Intel. Запустите БИОС, перейдите в Settings, выберите пункт «Security». Отсюда откройте вкладку «Trusted Computing». Активируйте опцию «Security Device Support» и запустите режим «РТТ» для «TPM Device Selection».
- Для ЦП от AMD. Перейдите в окне «Security» в BIOS. Перейдите во вкладку «Trusted Computing». Поставьте значение «Enable» напротив поля «Security Device Support». Напротив «AMD fTPM Switch» выберите отметку «AMD CPU fTPM».
- На ноутбуках MSI вы можете выполнить активацию ТРМ в биосе в «Trusted Computing». Он, в свою очередь, лежит во вкладке «Advanced».
Как включить tpm Gigabyte?
На платах этого производителя предусмотрена эмуляция доверенного модуля. Причем она есть на чипсетах с разными видами процессоров. Полный перечень поддерживаемых плат можно найти на сайте компании. Интерфейс BIOS для Gigabyte несколько отличается от рассмотренных ранее.
- На Intel. Откройте БИОС, перейти во вкладку «Peripherals». Найдите пункт «Intel Platform Trust Technology». Там вы сможете включить TPM 2.0 Gigabyte.
- На AMD. Войдите в BIOS. Откройте вкладку «Settings». Оттуда перейдите в раздел «Miscellaneous». В открывшемся окне установите значение «Enabled» напротив строчки «AMD CPU fTPM».
Как установить TPM 2.0 ?
Мы рассмотрели, как включить TPM 2.0 на компьютере. Если на материнской плате или процессоре ПК не эмулируется доверенная платформа, ее можно установить в виде физического модуля. Такой вариант даже, с точки зрения безопасности, даже лучше. Программная спецификация хранит данные в BIOS, следовательно они более уязвимые. Физический модуль обладает собственной памятью. Поэтому сохранность криптографических данных не зависит от состояния ПК.
Единственное, что требуется разъяснить подробнее – как установить TPM 2.0, если его нет на устройстве. В данном случае все довольно просто. На всех материнских платах предусмотрен разъем для подключения физического доверенного модуля. Достаточно приобрести схему, совместимую с вашей моделью материнской платой, отключить ПК, разобрать корпус и подключить модуль в нужный разъем.
После этого:
- Войдите в BIOS. Перейдите в раздел «Advanced Boot Option». Если напротив «Boot Mode» стоит значение «Legacy», измените его на значение «UEFi». После выполнения этого пункта нужно сохранить изменения (F10). После этого обязательно выполните перезагрузку устройства.
- Далее необходимо войти в биос повторно. Откройте вкладку «Security». Напротив строки «TPM2 Operation» смените значение с «No Action» на «TPM2 Clear Control (No) + Clear».
При установке модуля возможно потребуется ввести пароль администратора. В случае, если система запросила пароль, нужно ввести значение. В результате устройство перезапустится и снова войдет в BIOS, после чего можно продолжить процесс.
Что делать, если модуль TPM 2.0 отсутствует?
Стандартными способами инсталлировать на комп Windows 11 без TPM 2.0 нельзя. Независимо от выбранного варианта инсталляции завершить процесс не удастся. На экране появится окно с сообщением о том, что система не может быть установлена данном устройстве.
Попытка получить новую ОС через «Центр обновления» также не увенчается успехом. На экране появится сообщение о том, что компьютер не совместим с новой ОС.
Исправить ситуацию позволит утилита Universal Media Creation Tool. Она позволяет устанавливать разные версии ОС Windows, в том числе на неподдерживаемые ПК без TPM 2.0. Загрузить архив со скриптом можно на странице разработчика на GitHub по ссылке. Распакуйте архив в отдельную папку и запустите файл с расширением «bat». В открывшемся окне необходимо выбрать версию для загрузки.
В следующем окне требуется кликнуть строчку «Auto Setup». После этого начнется загрузка файлов операционной системы с сайта Microsoft. Нужно учитывать, что процесс занимает приличный промежуток времени. Скорость загрузки напрямую зависит от качества интернет соединения. Во время процесса компьютер будет несколько раз перегружаться. В среднем, установка системы длится около 50 минут.
В программе будет указано, что выполняется скачивание Виндовс 10. Фактически будет загружаться 11-ая версия «Винды. После того, как система скачается, появится окно «Работа с обновлениями». В результате на компьютере появится новая операционная система, причем ее можно будет откатить в случае необходимости к старой версии.
Альтернативный способ – изменение файла реестра. Необходимо запустить редактор с помощью командного модуля «Выполнить» (WIN + R). В строку вписываем «regedit».
В разделе реестра «HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup» создайте параметр «DWORD» 32 бита с именем AllowUpgradesWithUnsupportedTPMOrCPU. Нажмите на параметр и задайте 1 любое значение. После этого выйдите из редактора и запустите помощник установки.
Microsoft не рекомендуют редактировать реестр и пытаться установить виндовс 11 на несовместимых компьютерах. При установке на такой ПК разработчики не могут гарантировать, что ОС будет работать стабильно.
TPM 2.0 – спецификация, отвечающая за шифрование данных на компьютере. Наличие данного модуля требуется для получения обновленной версии Windows 11.
Новые материнские платы поддерживают программную эмуляцию доверенного модуля. В случае необходимости, ее можно включить в настройках безопасности BIOS.
Если плата не может эмулировать платформу программно, то можно установить физический модуль. Он представляет собой небольшой чип, который подключается через разъем. Обычно такой способ применяется для устаревших моделей материнских плат.
Есть несколько способов, с помощью которых можно исключить необходимость TPM 2.0 для Виндовс 11. Систему можно установить на несовместимый компьютер, используя специальную утилиту или с помощью корректировки системного реестра. В обеих способах нельзя гарантировать, что ОС после этого будет работать бесперебойно.
О том стоит ли переходить на Windows 11 читайте здесь.