Tukaj je opisano, kako lahko omogočite TPM 2.0 na matični plošči Gigabyte in tudi preverite njegovo stanje.
Če je vaš računalnik z operacijskim sistemom Windows opravil najnovejšo posodobitev različice 11, je velika verjetnost, da ste morda naleteli na izraz »TPM 2.0«. TPM je kratica za Trusted Platform Module, Microsoft pa ga uvaja s funkcijo varnega zagona kot obvezne zahteve za vsak sistem, ki želi nadgraditi na Windows 11.
Če želite svoj računalnik nadgraditi na Windows 11 in imate matično ploščo Gigabyte, je ta vodnik za vas. Na kratko se bomo dotaknili nekaterih pomembnih točk in pokazali, kako lahko v preprostih korakih omogočite TPM na svoji matični plošči Gigabyte.
Kaj je TPM?
TPM ali Trusted Platform Module je kriptografska tehnologija. Osnovna funkcija te tehnologije je, da deluje kot dodatna plast varnosti in preprečuje nepooblaščen dostop do informacij, kot so gesla in šifrirni ključi. Ta tehnologija lahko shrani tudi druge zaupne informacije, kot so potrdila in meritve pristnosti.
Obstaja veliko oblik TPM. Lahko ga namestite kot samostojno fizično komponento, ki se pritrdi na vašo matično ploščo, če ima matična plošča vtičnico za to. Ta namestitev je najvarnejša različica TPM. Modul Trusted Platform je lahko tudi del CPE – bodisi kot del nabora čipov ali kot vrstica kode. Ta različica TPM je enako, če ne, podobno varna kot namestitev. Nazadnje, obstajajo virtualni TPM-ji. Ta različica ni priporočljiva, saj je ranljiva za varnostne izkoriščanje in druge napake.
TPM 1.2 proti TPM 2.0
Skupina Trusted Computing Group je najprej predstavila TPM. V glavnem obstajata dve različici – TPM 1.2 in TPM 2.0. TPM 1.2 je bil predstavljen leta 2011, njegova zadnja revizija pa je bila izdana leta 2015. Izdaja prve iteracije TPM 2.0 je bila izdana leta 2014, zadnja revizija pa leta 2019 – s čimer je TPM 2.0 postala novejša in varnejša ponovitev tehnologije TPM.
Prvotna Microsoftova najava je bila TPM 1.2 za Windows 11. Podjetje je to hitro spremenilo v 2.0, saj ima ta različica dodatne varnostne algoritme. Poleg tega ponuja funkcionalnosti, specifične za platformo. Poleg tega TPM 2.0 ponuja funkcije, kot so kriptografija z javnim ključem, generiranje asimetričnega digitalnega podpisa itd.
Zakaj Windows 11 zahteva TPM 2.0?
Mnogi uporabniki pogosto uporabljajo operacijski sistem Windows. Zaradi tega je prednostna tarča za hekerje in druge varnostne grožnje. Ena od večjih izboljšav, ki jih Microsoft trdi, da jih ima v sistemu Windows 11, je varnostni oddelek – in TMP 2.0 to izjavo še krepi.
Skoraj vsak računalnik v zadnjih 5 do 6 letih lahko izvaja neko različico TPM 2.0 in Microsoft želi to podvojiti, da bi Windows 11 postal njihov najvarnejši operacijski sistem.
Preberi več: Kaj je zahteva za Windows 11 TPM 2.0 (modul zaupanja vredne platforme).
Kako preveriti, ali je TPM omogočen v vašem računalniku
Najprej zaženite »Nastavitve« v meniju Start. Za zagon aplikacije lahko tudi držite tipke Windows + I skupaj.
Na levem seznamu možnosti v oknu z nastavitvami izberite »Zasebnost in varnost«.
Kliknite »Varnost Windows«. To bo prva možnost v razdelku »Varnost« na strani »Zasebnost in varnost«.
Zdaj kliknite »Varnost naprave« pod »Zaščitna območja«.
Če v razdelku »Varnostni procesor« v oknu »Varnost naprave« vidite sporočilo »Vaš varnostni procesor, imenovan modul zaupanja vredne platforme (TPM), zagotavlja dodatno šifriranje za vašo napravo«, je v vašem računalniku omogočen TPM 2.0.
Preberite: Kako namestiti Windows 11 v starejši BIOS brez varnega zagona ali TPM 2.0
Lahko pa uporabite vmesnik »Upravljanje TPM na lokalnem računalniku«, da preverite, ali ima vaš računalnik omogočen TPM ali ne.
Če želite to narediti, povlecite okno Zaženi tako, da skupaj pritisnete tipki Windows + R. Nato v pogovorno okno vnesite tpm.msc in pritisnite Enter.
To bo odprlo okno za upravljanje TPM. Če v razdelku Status vidite »TPM je pripravljen za uporabo«, to pomeni, da je v vašem sistemu omogočen TPM 2.0.
Kako omogočiti TPM v nastavitvah BIOS-a matične plošče Gigabyte
Če želite omogočiti TPM na matični plošči Gigabyte, boste morali najprej priti do nastavitev BIOS-a. Toda preden nadaljujete, je tukaj opozorilo.
Nedovoljeno poseganje v nastavitve BIOS-a lahko poškoduje vaš računalnik in celo prepreči njegovo zagon. Strogo priporočamo, da sledite natančnim navodilom, da se izognete nepotrebnim spremembam.
Preberite: Kako najti model matične plošče v sistemu Windows 10
Omogočanje TPM na platformah, ki temeljijo na AMD
Tukaj imamo sistem, ki temelji na AMD. BIOS lahko izgleda drugače, če uporabljate platformo, ki temelji na Intelu. Razumevanje postopka in vedeti, kaj iskati, vam bosta pomagala pri preprostem krmarjenju po menijih katere koli platforme.
Zdaj pa vstopimo v BIOS. Najprej vklopite računalnik. Če že deluje, ga znova zaženite. Nato pritisnite in držite tipko Del ali Delete na zagonskem zaslonu (preden se prikaže logotip Gigabyte). To je tipka, ki jo morate pritisniti za vstop v BIOS. Je univerzalen za vse matične plošče Gigabyte.
Ko prvič zaženete BIOS, bo v "EASY MODE", kot je prikazano na spodnjem posnetku zaslona. Če želite omogočiti TPM, morate priti v »NAPREDNI NAČIN«. Pritisnite "F2", da preklopite na "NAPREDNI NAČIN".
Uporabniški vmesnik »NAPREDNI NAČIN« bo videti kot naslednji posnetek zaslona. Zdaj kliknite zavihek »Nastavitve«.
Kliknite tretjo možnost, ki pravi »Razno« na zavihku Nastavitve.
Od tam kliknite »AMD CPU fTPM«.
Nato kliknite »Omogočeno«, da vklopite TPM.
TPM je zdaj omogočen na vaši matični plošči Gigabyte. Še vedno lahko preverite, ali je TPM omogočen, tako da se zaženete nazaj v nastavitve BIOS-a in kliknete »Trusted Computing 2.0« namesto »AMD CPU fTPM«.
Če se prikaže »Najdena naprava TPM 2.0«, je TPM uspešno omogočen na vaši matični plošči Gigabyte. Pod tem sporočilom boste videli različico vdelane programske opreme TPM in prodajalca (v tem primeru je to AMD).
Zdaj kliknite »Shrani in izhod«, da shranite nastavitve, zapustite meni BIOS-a in se zaženete nazaj v Windows.
Nato kliknite »Shrani in zapusti nastavitev«. Pritisnite "Da" v polju UAC.
S tem boste znova zagnali računalnik, shranili nastavitve in znova zagnali Windows.
Čestitamo, zdaj ste omogočili TPM v vašem sistemu in pripravljeni ste na nadgradnjo na Windows 11.
Omogočanje TPM na platformah, ki temeljijo na Intelu
Koraki za omogočanje TPM na matični plošči Gigabyte, ki temelji na Intelu, so podobni postopku AMD - le z nekaj manjšimi razlikami. Tu so koraki za omogočanje TPM na platformah, ki temeljijo na Intelu:
- Vklopite računalnik
- Pritisnite in držite tipko Del/Delete na tipkovnici
- Po nalaganju v BIOS pritisnite 'F2', da preklopite v napredni način
- Kliknite na "Periferne naprave" in videli boste "Intel Platform Trust Technology" (PTT)
- Kliknite PTT in preklopite na "Omogočeno"
- Shrani in zapusti. Ponovno naložite v BIOS
- Kliknite »Zaupanja vreden računalnik«, da si ogledate različico vdelane programske opreme in prodajalca »INTC«
to je to.