intel platform trust в биосе что это такое
Microsoft: Как проверить, поддерживает ли ваш компьютер TPM 2.0
Хотя на практике Windows 11 можно будет установить на компьютеры с TPM 1.2, в этом случае функциональность может быть ограничена.
Еще в 2016 году Microsoft заявляла, что все новые компьютеры должны поддерживать TPM 2.0, и эта функциональность должны быть включена. Существующие устройства на тот момент не были затронуты данным решением.
Теперь с запуском Windows 11 настает еще одна волна по интеграции TPM 2.0 в устройствах Windows. Microsoft утверждает, что большинство устройств, проданных за последние 5 лет, поддерживают TPM 2.0. Компания отмечает, что доверенный платформенный модуль требуется для работы таких функций безопасности, как Bitlocker или Windows Hello.
Microsoft признает, что TPM 2.0 может быть отключен на устройствах, где эта функция поддерживается. Windows 11 нельзя будет установить на такие компьютеры, даже если соблюдены все остальные системные требования.
Компания опубликовала официальное руководство, которое помогает выяснить, включен ли TPM и помогает включить его на устройствах, где физически присутствует микросхема.
Как проверить, поддерживает ли ваш компьютер TPM 2.0
Пользователи Windows 10 могут проверить поддержку TPM 2.0 двумя способами:
1 Способ
2 Способ
Для второго способа нужно будет воспользоваться консолью «Управление доверенным платформенным модулем (TPM) на локальном компьютере».
Если данная секция панели не отображается и вы получаете ошибку «Не удается найти совместимый доверенный платформенный модуль», то микросхема TPM отсутствует на материнской плате устройства или отключена в BIOS.
Как включить TPM 2.0 на вашем компьютере
Microsoft рекомендует пользователя перейти в Параметры > Обновление и безопасность > Восстановление > Перезагрузить сейчас, чтобы проверить UEFI BIOS. При следующем запуске ПК отобразится меню, в котором вам нужно будет перейти в раздел Устранение неполадок > Дополнительные параметры > Настройки прошивки UEFI > Перезагрузить, чтобы устройство загрузило настройки UEFI при следующем перезапуске.
Дальнейшие действия зависят от производителя и модели материнской платы. Иногда настройки можно найти в разделах BIOS с названиями Advanced, Security или Trusted Computing. Опция включения TPM также не стандартизирована — функция может обозначаться как Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM, Intel PTT или Intel Platform Trust Technology.
Не все устройства Windows совместимы с новой операционной системой Windows 11. Некоторые просто не соответствуют системным требованиям, у других отключен нужный функционал в BIOS. Реализация поддержки TPM в BIOS хаотична и не стандартизирована. Пользователям с небольшим опытом будет сложно узнать, поддерживается ли TPM и можно ли его включить в BIOS компьютера. Подробные руководства о поддержке Windows 11 и способах включения TPM 2.0 доступны на сайтах разработчиков:
Что такое TPM Device?
Опцию с данным названием можно встретить в разделе управления безопасностью (Security) настроек BIOS. В данном случае TPM расшифровывается как Trusted Platform Module.
Стоит отметить, что в зависимости от версии материнской платы возможны ее иные названия, а именно:
TPM Support в BIOS
Все они отвечают за активацию работы некого модуля TPM. А вот что это за модуль и для чего он нужен мы поговорим в данной статье.
Что такое Trusted Platform Module?
Как правило, данный модуль представляет собой самостоятельный чип, находящийся на материнской плате. Он является своеобразным генератором и одновременно хранилищем ключей шифрования, использующихся в работе систем защиты данных. Например, при работе сканера отпечатка пальцев, при активации функции распознавания лиц или при шифровании данных на жестком диске.
Обратите внимание, что недалеко от опции, отвечающей за активацию TPM устройства, всегда присутствует опция очистки хранилища уже сгенерированных ключей – Clear TPM.
Пользоваться ей стоит с особой осторожностью. Ведь если удалить ключи, участвующие в активных опциях защиты и шифрования данных, то можно потерять доступ к этим данным и функциям.
Обычно для TPM Device доступно два значения:
Почти всегда по умолчанию параметр TPM Device активирован (enabled/available). Для исключения возникновения проблем с доступом к различным защищенным данным отключать его лучше не стоит.
Вывод
Опция TPM Device в настройках BIOS отвечает за включение и отключение специализированного модуля Trusted Platform Module, находящегося на материнской плате ноутбука (компьютера) и использующегося в работе алгоритмов шифрования данных и функций защиты.
AMD fTPM и Intel PTT: все, что вам нужно знать
С приближением Windows 11 многие люди начали обсуждать возможные последствия обновления до новой операционной системы, а также потенциальные препятствия, которые могут возникнуть на этом пути. Заявленные Microsoft требования к оборудованию некоторые сочли немного странными, особенно когда дело доходит до очевидной необходимости иметь на борту микросхему TPM.
Как оказалось, это не совсем так, поскольку и Intel, и AMD уже имеют решение, интегрированное во многие из своих чипов — либо на уровне чипа, либо в самой прошивке. С учетом сказанного, давайте посмотрим, что собой представляют эти две технологии.
Что такое микросхема TPM?
TPM расшифровывается как «Trusted Platform Module», и это микросхема, которая обрабатывает криптографию, связанную с использованием операционной системы на аппаратном уровне. Микросхемы TPM могут предоставлять системе ряд функций, таких как создание ключей безопасного шифрования и хеширование всей аппаратной конфигурации машины в уникальный ключ.
Чипы TPM используются для различных целей. Распространенным является защита зашифрованных дисков от атак на отдельном компьютере. Злоумышленник не сможет просто извлечь зашифрованный диск с помощью ключей TPM и попытаться расшифровать его на другом устройстве. Вместо этого у них всегда будет отсутствовать часть ключа.
В настоящее время многие ноутбуки поставляются с чипом TPM, и он стал стандартной функцией среди высокопроизводительных моделей, предназначенных для пользователей, заботящихся о безопасности. Что касается настольных компьютеров, это не то, что обычно включается в конфигурации по умолчанию. Но его можно легко купить и установить при условии, что на материнской плате есть соответствующая опора (подробнее об этом ниже).
AMD fTPM — это реализация на основе микропрограмм, обеспечивающая аналогичные функции. Технология работает аналогично подходу на основе микросхем, но не требует дополнительного оборудования для правильной работы. Одним из преимуществ fTPM является то, что он позволяет пользователям разблокировать устройства без необходимости каждый раз вводить пароль. Это может улучшить общий уровень безопасности компьютера.
Следует отметить, что fTPM «запечатывает» ключи шифрования в соответствии с определенными параметрами, включая текущую конфигурацию оборудования и прошивки. Это означает, что обновление микропрограммы системы может сделать запечатанное состояние недействительным, что потребует от пользователя использования ключей восстановления или других методов для получения доступа к своим данным.
Это не отличается от любой другой реализации TPM, включая выделенные микросхемы. Использование TPM означает, что вам придется тем или иным образом скорректировать свои привычки, если вы не хотите потерять данные, но в первую очередь это часть основной идеи технологии.
С другой стороны, решение Intel под названием PTT — сокращенно Platform Trust Technology — реализовано непосредственно в самом процессоре. Он по-прежнему обеспечивает более или менее те же функции, что и микросхема TPM или AMD fTPM, но базовая реализация отличается. Для среднего конечного пользователя это не должно иметь никакого значения. Скорее всего, вы не заметите никаких изменений при переходе от системы, использующей fTPM, в отличие от системы, использующей PTT.
Конечно, в этом случае вам все равно придется перенастроить шифрование и, вероятно, сгенерировать новые ключи, поскольку ваши старые будут несовместимы после аппаратного перехода. Но, в конце концов, для вас важно то, что оба решения взаимозаменяемы с точки зрения предоставляемой ими функциональности (за некоторыми исключениями). И что еще более важно, они являются правильным ответом на заявленные Microsoft аппаратные требования, даже если это может быть не сразу очевидно.
Могу ли я использовать эти решения вместо физического чипа TPM?
Сейчас у большинства людей возникает вопрос, можно ли использовать эти решения в качестве замены аппаратной реализации TPM на выделенном чипе. Хотя из официальных требований может показаться, что вам действительно нужен чип для использования операционной системы, это не так. Пользователи с относительно недавними чипами AMD и Intel должны иметь возможность установить Windows 11 без каких-либо изменений в оборудовании.
Единственное, что вам может потребоваться, — это войти в BIOS и изменить настройку, чтобы включить подходящее решение для вашей платформы. Это оно! Microsoft не уточнила, планируют ли они скорректировать свои требования или пользователи по-прежнему смогут устанавливать операционную систему на машины без реального чипа TPM.
Если это произойдет, возможно, вам действительно придется пойти и купить микросхему TPM. Сначала вам нужно будет убедиться, что ваша материнская плата поддерживает его, но процедура относительно проста. Однако, судя по всему, что мы видели вокруг развертывания Windows 11, вам, вероятно, не придется прибегать к этому в любой момент.
О чем нужно помнить
Текущая ситуация может измениться, а может и не измениться. Было много дискуссий об опубликованных требованиях Microsoft и их последствиях для рынка ПК в ближайшие пару лет.
Маловероятно, что компания собирается отступить на этом этапе и потребовать от пользователей специально устанавливать микросхемы TPM на свои машины. В конце концов, их конечная цель — сделать вещи более безопасными для обычного пользователя, а не доставлять им неудобства ненужными дополнениями, которые сложно достать.
Тем не менее, если вы в настоящее время создаете машину, убедитесь, что вы покупаете процессор, который специально поддерживает эту функциональность. Как мы уже говорили выше, вы можете купить и установить чип TPM отдельно позже. Но вы не должны полагаться исключительно на это, и вы должны сделать все возможное, чтобы подготовить свой компьютер с жизнеспособными альтернативами.
Подготовка к Windows 11
Можно ли ожидать других интересных событий в связи с выпуском Windows 11? Это вполне вероятно, по крайней мере, если посмотреть на прошлые прецеденты, такие как развертывание Windows 10.
У Microsoft есть некоторые конкретные идеи о том, как следует развертывать и использовать их операционную систему (ОС), и они делают все возможное, чтобы реализовать это видение в своих новых выпусках.
990x.top
Простой компьютерный блог для души)
Intel Platform Trust Technology что это в биосе?
Всем привет. Говорим про биос, а вернее о пункте в нем под названием Intel Platform Trust Technology. Итак, я пошел в поисковик искать информацию своими секретными способами. Значит ребята нашел инфу одну, но она на английском. Я в гугловском переводчике перевел, но все равно не все понятно…
Короче тема такая. Пункт Intel Platform Trust Technology включает какой-то виртуальный TMP, так вот, пишется что версия, которая эмулируется, может быть 2.0, и вот прикол в том что она не поддерживается в Windows 7 и поэтому будет неопознанное устройство. Пишется, что можно скачать обновление для винды, неопознанное устройство пропадет, но сама штука TMP все равно работать не будет. Это все относится к ПК с поддержкой TPM v2.0, с версией TPM v1.2 все нормально и Windows 7 поддерживает. Я понимаю что понятного тут мало, но примерно кое как образно я думаю все же понятно.
Так ребята, вот еще раскопал инфу. Короче Trusted Platform Module это и есть TPM. И это какой-то криптопроцессор, в котором хранятся криптографические ключи для защиты информации. То есть это какое-то хранилище паролей и ключей шифрования. Блин, скажу честно, это непонятная дичь.
В общем пока мое мнение такое, что пункт Intel Platform Trust Technology в биосе включает то, без чего можно жить спокойно. Эта штука TPM она нужна для защиты инфы, все верно, но знаете что именно это имеется ввиду? Вот читаю, что это может быть использовано для проверки легального использования защищенного цифрового контента, например музыка. Штука TPM может работать нормально только если есть аппаратная поддержка и программная.
Ну а вот ребята этот пункт в биосе, гляньте:
Вот еще примерчик, смотрите:
Ну а вот ребята уже новый модный биос и здесь тоже есть пункт Intel Platform Trust Technology:
Если у вас Windows 10 стоит и если есть этот модуль TPM, то у вас в диспетчере устройств он будет вот так отображаться:
А если нажать правой кнопкой и выбрать пункт Свойства, то будет такое окошко:
Да, все верно, я вот читаю, что драйвер TPM для Windows 7 есть, но все равно работать все четко не будет. Мое мнение что лучше вообще отключить Intel Platform Trust Technology в биосе..
Тем не менее господа, я нашел обновление, которое типа добавляет поддержку TPM 2.0 в Windows 7, скачать его можно отсюдова:
Можете попробовать скачать, особого смысла я лично в этом не вижу, но все же. И еще, я это обновление не ставил, у меня вообще Windows 10 и я не знаю поможет оно убрать неопознанное устройство или нет, но думаю что поможет 
Господа, на этом все, информационный штурм окончен. Удачи вам и позитивных эмоций в жизни!
Intel Platform Trust Technology что это в биосе? : 10 комментариев
Недавно разбирался с модулями TPM, т.к. у одного клиента крупный заказ на ПК с этими модулями.
Модули, которые мы ставили, производства ASRock, под разъем TPM-S, сами материнки тоже ASRock. Хотя матери могут быть другие, главное, чтобы разъем был TPM-S. У Асуса, например, другой разъем, TPM-M. Хотя и модули ТРМ они свои выпускают.
Основная фишка следующая. В процессорах Intel Core, начиная с 4-го поколения, есть свой встроенный модуль TPM стандарта TPM 2.0. Эта технология называется Intel Platform Trust Technology (РТТ). Ее можно включить или отключить в БИОСе. Если ее включить и также включить в БИОСе поддержку TPM, то увидите, что у вас в системе имеется модуль TPM 2.0. Даже если отдельный модуль в материнку не вставлен.
У этого встроенного модуля, если смотреть в оснастке tpm.msc, производитель INTC (видимо, Intel Corporation) и стандарт 2.0.
Если ставите в материнку отдельный модуль TPM и хотите работать с ним, нужно отключать РТТ в БИОСе, а поддержку ТРМ оставлять включенной.
В нашем случае при этом в tpm.msc было видно, что производитель модуля WEC, версия 3.91 и стандарт 1.2. Windows 8 и 10 тоже спокойно работают с 1.2, как и Windows 7.
В общем-то, как раз в Windows 8 и 10 никаких проблем нет ни со встроенным модулем РТТ ТРМ, ни с отдельным. Есть проблема с РТТ ТРМ в Windows 7, и она нерешаемая. То есть заставить этот модуль работать в Windows 7 никак не получится.
Windows, как известно, можно поставить на диск в одном из двух режимов — MBR или GPT. Если системный диск в режиме MBR, режим загрузки Windows называется Legacy mode, если системный диск GPT, загрузка происходит в режиме UEFI.
Так вот, модуль РТТ ТРМ не хочет работать в Windows 7 на диске MBR. Когда семерку только ставишь на диск, она не понимает, что это за устройство и игнорирует его. Установка проходит, загрузка идет нормально, вроде все хорошо. Но как только ставишь обновление KB2920188 и перегружаешься (оно это требует), при перезагрузке система зависает. И все, пока РТТ в БИОСе не отключишь, Windows больше не загрузится.
Можно поставить Windows 7 в GPT. В этом случае РТТ ТРМ вроде бы работает и не мешает системе. Установка KB2920188 проходит без проблем. Модуль видится в tpm.msc. Его можно очистить или инициализировать при необходимости. В этой оснастке после этого будет показываться, что модуль функционирует и готов к работе.
Но как только пытаешься включить BitLocker, получаешь полный облом. BitLocker выдает «Диспетчер загрузки данной операционной системы несовместим с шифрованием диска BitLocker. Обновите или исправьте диспетчер загрузки (BOOTMGR) с помощью средства Bootrec.exe в среде восстановления Windows.»
То есть, хотя сама Windows 7 нормально работает с GPT диска, долбанный семерочный BitLocker не понимает GPT! И все, на этом полный затык со встроенным модулем ТРМ. При использовании семерки приходится его отключать.
Поэтому внешний модуль очень выручает в случае Windows 7. Он нормально работает, когда семерка грузится с MBR. И BitLocker нормально включается и шифрует диск. Он не такой продвинутый, как в Win 8 и 10, шифрует сразу весь диск, а не только занятое пространство. Поэтому шифрование происходит довольно долго. Но потом все работает нормально.
Почему нужно обязательно отключать РТТ при наличии внешнего модуля ТРМ? Потому что РТТ имеет приоритет над внешним, и, если его не отключить, вы будете видеть в системе не внешний модуль, а встроенный. Из двух виден только один, видимо, стандарт так устроен, что вы можете иметь не более одного активного модуля ТРМ. Возможно, вы будете ошибочно считать, что работаете с внешним модулем, а по факту обращаетесь к встроенному.
Вот такая инфа. Думаю, кому-нибудь может пригодиться. Про РТТ вообще в инете мало что нагугливается. А тут живой опыт
Спасибо за комментарий такой развернутый. Уверен, что эта информация будет полезна. Вы внесли вклад информационный в сайт))) Я просто уставший, спасибо мое реальное!
Да, я забыл еще написать. РТТ не работает с MBR диском и в случае Windows 8.1 и 10 тоже.
В отличие от 7ки, когда ставишь 10ку в MBR, сразу после начального копирования файлов и перезагрузки винда сваливается в синий экран с ошибкой Memory Management. Видимо, потому что в системе уже есть драйвер этого устройства, и винда пытается его задействовать. В 8ке похожая картина.
Если системный диск GPT, все отлично работает в 8ке и 10ке.
Так что отдельный модуль еще будет полезен, если в 10ке или 8ке вам нужно шифрование диска, но по какой-то причине он должен быть MBR.
Спасибо вам ОГРОМНОЕ!
Я сегодня прочитал все таки все что вы написали. Я так понимаю, что ТРМ это аппаратное выполнение части алгоритма (вроде AES). И вот тут только один вопрос. Ведь AES участвует в шифровании. Но это никак не относится к архиваторам, они не будут быстрее сжимать, верно? Но при этом HTTPS вроде должно работать лучше, мне так показалось. Думаю что легче было бы понять, где вообще используется AES, а то их, насколько я знаю есть несколько ходовых алгоритмов.
Это шифрование, но не AES, а по более сильному алгоритму — RSA. Насколько я понимаю, в случае ТРМ все эти операции — генерация и хранение ключей, шифрование и т.д. — производятся с целью удостовериться, что вся работа происходит на доверяемой системе. То есть происходит увязка всех аппаратных и программных средств в единое целое с использованием криптографии.
Если после этого, например, переставить жесткий диск в другую систему, то прочитать его будет невозможно. Хотя мне лично непонятно, что мешает также и ТРМ модуль с собой забрать, раз уж злоумышленник получил физический доступ к компьютеру. Вроде этот стандарт предусматривает защиту и от таких ситуаций. Но я глубоко не вникаю, ясно, что обычным пользователям эта фича абсолютно не нужна.
Аппаратная поддержка AES в процессоре, на мой взгляд, более полезна. Протокол AES применяется в ситуациях, более близких к реальной жизни. Например, при работе Wi-Fi и при установке защищенного соединения VPN.
Продолжение экспериментов показало, что все вышеописанное относится только к материнкам ASRock. На MSI и Asus все замечательно работает на любой ОС — 7, 8.1 или 10. Что РТТ, что отдельный ТРМ.
Также протестировал встроенный ТРМ у AMD Ryzen. Там эта технология называется AGESA. Работает. Правда, удалось прогнать тест только на Windows 10.
Да, дополню. Я считаю, если вам не нужно шифрование диска с помощью BitLocker, то и ТРМ вам вообще не нужен. Нормальным людям нет смысла шифровать свой диск, это только где-нибудь в корпоративе требуется, да и то редко.
Поэтому стоит отключить в БИОСе как Platform Trust Technology, так и всю поддержку TPM.
Плюс в карму обеспечен
Если я правильно понял, то для работы с Ubuntu этот модуль можно отключить? Так?
990x.top
Простой компьютерный блог для души)
PTT — что это в биосе?
Пламенный всем привет))
PTT — расшифровывается как Platform Trust Technology, представляет себя некий аппаратный модуль для хранения ключей шифрования, который некоторыми платами может эмулироваться на программном уровне.
Скажу сразу — все просто, PTT это может присутствовать в разделе:
Advanced/Дополнительно > PCH-FW Configuration
А напротив этого пункта можно выбрать Enable или Disable. И зачем нужно? Все просто — это активация программного модуля TMP 2.0, который является требованием новой операционной системы Windows 11.
Вообще PTT расшифровывается как Platform Trust Technology. Типа модуль для хранения ключей шифрования. Также вы можете заметить опцию Clear Intel PTT Key — и судя по названию, она нужна чтобы очистить хранилище ключе, что настоятельно не стоит делать без весомой причины.
Зачем нужен этот TMP 2.0? Это специальный модуль, который используется в некоторых технологиях безопасности. Например встроенный Битлокер, который шифрует содержимое дисков. Ключи шифрования как раз хранятся в TMP 2.0., а еще этот модуль принимает участие в самом процессе шифровании.
Честно говоря я пользуюсь Windows 10 и не думаю переходить на Windows 11. Однако если они реально что-то улучшат нереально, если винда станет работать очень быстро, загружаться, а также добавят удобные фишки в интерфейс — не исключено что и я перейду)) надеюсь реальные улучшения все таки будут)