FrostScale
2021-06-16T05:10:12+00:00
win11最低要求必须有TPM2.0,我查了半天只知道它可以用于保护bios和系统免于被恶意软件植入。但是不知道具体是什么形式的保护。[s:ac:晕]
我想知道的是,启用了TPM2.0的话,我是不是就不能把系统盘拔下来插在别的电脑上启动了?或者迁移系统到别的硬盘上
或者说是不是换个cpu或者主板就无法启动系统了?
以及我其他非系统盘是不是也不能拿下来在别的电脑上读取了?[s:ac:瞎]
求大佬解答[s:ac:晕]
我觉得最大的用处就是用BITLOCKER不输入密码就可以登录
我也不知道,我只知道在win10的安全中心——设备安全性选项卡里面可以看到当前的CPU是否支持
[img]https://img.nga.178.com/attachments/mon_202106/25/9aQ2o-qn2ZgT3cSw8-i4.png[/img]
[img]https://img.nga.178.com/attachments/mon_202106/25/9aQ2o-90rzZgT3cSok-j1.png[/img]
[url]https://docs.microsoft.com/zh-cn/windows/security/information-protection/tpm/tpm-fundamentals[/url]
谁知道呢 不是这次win11 估计很少有人知道这玩意 [s:ac:哭笑]
[quote][pid=527224262,27344955,1]Reply[/pid] Post by [uid=42810603]yggp[/uid] (2021-06-25 13:30):
[url]https://docs.microsoft.com/zh-cn/windows/security/information-protection/tpm/tpm-fundamentals[/url]
谁知道呢 不是这次win11 估计很少有人知道这玩意 [s:ac:哭笑][/quote]看完了,这说了半天还是没说TPM会影响什么[s:ac:哭笑],只说了可以用于加密
简单来说就是存储密钥的东西,比如最常见的bitlocker,密钥存在tpm内,直接调用tpm模块来解锁,无法通过外部手段读取到这个密钥(除非后门),受加密出口管制
小知识:以前国内的电脑都强制使用国产tpm[s:ac:黑枪],现在好像不咋管了
[quote][pid=527227995,27344955,1]Reply[/pid] Post by [uid=42136215]MagicalEffector[/uid] (2021-06-25 13:45):
简单来说就是存储密钥的东西,比如最常见的bitlocker,密钥存在tpm内,直接调用tpm模块来解锁,无法通过外部手段读取到这个密钥(除非后门),受加密出口管制
小知识:以前国内的电脑都强制使用国产tpm[s:ac:黑枪],现在好像不咋管了[/quote]所以启用了它会导致我无法更换主板和cpu吗?因为换了之后tpm模块就也被换了。
[quote][pid=527228311,27344955,1]Reply[/pid] Post by [uid=34029352]nanjolno[/uid] (2021-06-25 13:47):
你可以理解为一个独立的有物理保护的密钥计算器[/quote]所以启用tpm会导致系统只能在当前的tpm芯片下启动吗?我换个主板和cpu会不会系统就启动不了了
Reply to [pid=527231363,27344955,1]Reply[/pid] Post by [uid=60979982]荀玥[/uid] (2021-06-25 13:59)
不开Bitlocker没有影响,开了的话你换了主板CPU以后没有密钥了,你需要手动输入密码解锁系统
[quote][pid=527231796,27344955,1]Reply[/pid] Post by [uid=33697109]ApexBlade[/uid] (2021-06-25 14:00):
不开Bitlocker没有影响,开了的话你换了主板CPU以后没有密钥了,你需要手动输入密码解锁系统[/quote]所以就是,我必须要主动使用一些加密功能才会用到tpm?然后它的作用就是存储密钥并且自动解锁数据?但是我仍然可以选择手动输入密码解锁?
Reply to [pid=527232229,27344955,1]Reply[/pid] Post by [uid=60979982]荀玥[/uid] (2021-06-25 14:02)
是的
[quote][pid=527232329,27344955,1]Reply[/pid] Post by [uid=33697109]ApexBlade[/uid] (2021-06-25 14:02):
是的[/quote]终于有人能回答了,感谢大佬[s:a2:笑][s:ac:羞]
TPM的用途之一是用于解决rootkit和bootkit等后门的,你可以理解为一种底层的防火墙。
在2016年开始,有一种toryjan病毒,不会存在于你对我常规存储和系统驱动区域,而是感染系统引导区和主板引导区。最后导致杀毒软件可以检测但是很难查杀,在每次启动时都会注入内存启动。即使使用专杀工具也没有足够的权限进行底层清除。
这种病毒主要作用于门罗币等挖矿软件,隐蔽性强且温和,也有感染者报告被勒索,而且由于是底层硬件锁死,导致无法解锁。
TPM相当于是一个强验证,所有要写入主板引导的程式都必须是有认证的签名。
如果不是很理解TPM,你可以理解为UEFI刚推出时的secure boot的升级版,安全性更强。
打开基本不会有任何影响。
[quote][pid=527237213,27344955,1]Reply[/pid] Post by [uid=38631671]出云之南[/uid] (2021-06-25 14:22):
TPM的用途之一是用于解决rootkit和bootkit等后门的,你可以理解为一种底层的防火墙。
在2016年开始,有一种toryjan病毒,不会存在于你对我常规存储和系统驱动区域,而是感染系统引导区和主板引导区。最后导致杀毒软件可以检测但是很难查杀,在每次启动时都会注入内存启动。即使使用专杀工具也没有足够的权限进行底层清除。
这种病毒主要作用于门罗币等挖矿软件,隐蔽性强且温和,也有感染者报告被勒索,而且由于是底层硬件锁死,导致无法解锁。
TPM相当于是一个强验证,所有要写入主板引导的程式[/quote]那我回去试试,昨天下载微软的检测程序说我的电脑不能升级win11[s:ac:瞎]
我的打开了ftpm之后还是显示不支持升级win11,不知道是不是还有什么深层的设置,有吊大的告诉一下吗
Reply to [pid=527240981,27344955,1]Reply[/pid] Post by [uid=25670073]你的益达り[/uid] (2021-06-25 14:36)
看我发的贴子 可能是cpu不在支持列表内 [s:ac:哭笑]
[quote][pid=527242948,27344955,1]Reply[/pid] Post by [uid=42810603]yggp[/uid] (2021-06-25 14:44):
看我发的贴子 可能是cpu不在支持列表内 [s:ac:哭笑][/quote]沃日,不是吧,我1600x+b350,进bios还有2.0那个选项的啊
[quote][pid=527245250,27344955,1]Reply[/pid] Post by [uid=25670073]你的益达り[/uid] (2021-06-25 14:53):
沃日,不是吧,我1600x+b350,进bios还有2.0那个选项的啊[/quote]amd要zen+以上,intel要8代以上