Cẩn thận với TPM, yêu cầu của Windows 11: bạn có thể mất dữ liệu của mình | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!

We need money to operate the site, and almost all of it comes from our online advertising.

Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Cẩn thận với TPM, yêu cầu của Windows 11: bạn có thể mất dữ liệu của mình

pepePE

Rìu Chiến Vàng
VIP User


Tuần trước, Microsoft cuối cùng đã công bố hệ điều hành mới của mình: Windows 11. Mặc dù có vẻ như hệ điều hành này trông giống như Windows 10 với một số thay đổi về mặt thẩm mỹ, nhưng chúng ta có thể tìm thấy rất nhiều thay đổi đủ loại để biến nó trở thành một người kế nhiệm xuất sắc. Tuy nhiên, để tránh các vấn đề hiện tại và tương lai (và không lặp lại các lỗi của Windows 10), Microsoft đã buộc phải cập nhật các yêu cầu tối thiểu để có thể cài đặt hệ điều hành. Và, trong các yêu cầu mới, chúng ta có thể tìm thấy một yêu cầu rất gây tranh cãi: TPM 2.0.

TPM 2.0 là gì
TPM là viết tắt của Trusted Platform Module, một mô-đun bảo mật bo mạch chủ được thiết kế để lưu trữ các khóa mã hóa của máy tính một cách an toàn. Kể từ năm 2016, chip này đã trở thành yêu cầu đối với bất kỳ máy tính mới nào muốn cài đặt Windows 10, do đó, nó không phải là một tính năng mới như trong Windows 11.

Mục đích của con chip này là chịu trách nhiệm kiểm soát mọi thứ liên quan đến mật mã mà không gây nguy hiểm cho các khóa bất cứ lúc nào. Ví dụ, nó chịu trách nhiệm lưu trữ các khóa và bảo vệ chúng khỏi phần mềm độc hại và các cuộc tấn công máy tính để không ai và không ai có thể truy cập hoặc sửa đổi chúng. Khi chúng tôi mã hóa ổ cứng bằng Bitlocker hoặc bằng một chương trình tương tự, mô-đun này có nhiệm vụ lưu khóa và cho tất cả các tác vụ mã hóa / giải mã dữ liệu mà không ảnh hưởng đến hiệu suất chung của PC. Các công cụ mã hóa khác, chẳng hạn như LUKS (từ Linux) cũng có thể hoạt động với mô-đun này.



Tóm lại, những gì chip TPM cung cấp cho chúng ta là:

Tạo và lưu trữ các khóa mật mã trong khi hạn chế quyền truy cập và sử dụng.
Nó sử dụng một khóa RSA duy nhất cho các tác vụ mã hóa và khóa đó chỉ được lưu trữ bên trong chip.
Đảm bảo tính toàn vẹn của mã hóa ngay cả trong các cuộc tấn công mạng phức tạp nhất.
Hãy cẩn thận, đã có những hiểu lầm với các yêu cầu của Microsoft. Phiên bản 2.0 của mô-đun TPM sẽ là bắt buộc đối với các nhà sản xuất muốn cài đặt sẵn Windows 11 trên máy tính của họ, cũng như webcam và các yêu cầu khác đã bị bỏ qua. Nếu chúng ta muốn tự cài đặt Windows 11 trên bất kỳ máy tính nào, chúng ta chỉ cần có TPM 1.2, một phiên bản cũ hơn mà chúng ta có thể tìm thấy trên bất kỳ máy tính hiện đại nào.

Hãy cẩn thận khi kích hoạt nó!
Kể từ thời điểm Windows 11 được giới thiệu và mô-đun này bắt đầu được nói đến, người dùng đã kiểm tra xem máy tính của họ có đáp ứng các yêu cầu tối thiểu để cài đặt hệ điều hành mới hay không. Và yêu cầu không thành công nhất là TPM 2.0.

Nếu máy tính của chúng tôi là từ năm 2016, hoặc hiện đại hơn, điều an toàn nhất là nó đáp ứng yêu cầu này mà không có vấn đề gì, vì vậy chúng tôi không phải lo lắng. Tất nhiên, chúng ta có thể phải kích hoạt nó trong BIOS để có thể sử dụng nó. Điều này có thể được thực hiện rất dễ dàng, mặc dù nó sẽ phụ thuộc vào sản xuất và mô hình của đĩa.



Vấn đề mà mọi người không để ý là chúng ta đang liên kết cài đặt Windows với CPU và bo mạch chủ của chúng ta. Như chúng ta có thể đọc trong thông báo cảnh báo này khi kích hoạt TPM 2.0, nếu chúng ta thay đổi bộ xử lý hoặc chip BIOS của bo mạch chủ, chúng ta sẽ mất các khóa mã hóa TPM. Khóa mã hóa không còn có thể được khôi phục theo bất kỳ cách nào và chúng tôi sẽ mất tất cả dữ liệu mà chúng tôi đã lưu trữ bên trong ổ cứng.


Không thành vấn đề nếu chúng ta nhớ khóa BitLocker hay chúng ta đã lưu khóa khôi phục. Nếu chúng ta thay đổi bộ vi xử lý, bo mạch hoặc đơn giản là chip BIOS, chúng ta sẽ mất tất cả dữ liệu trên đĩa, khiến chúng ta không thể khôi phục chúng.

Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
 

naroto

Chỉ cần nhấn like khi muốn cảm ơn!
Thành viên BQT
tôi gặp mấy con laptop dell mới có con tự kích hoạt bitlocker rồi , ng dùng mua máy về đâu có bật thì làm sao họ biết mật khẩu :p chơi ác thiệt . bật cái này đồng nghĩa nếu phần cứng nào đó phải thay thế thì coi như bay dữ liệu thì hơi căng
Đúng là có vụ này, nhưng mình thấy có các hướng dẫn bypass được Bitlocker trên net, hôm rồi có đứa em nó cũng bị như vậy, máy mua mới và chưa từng tự bật Bitlocker luôn. Nó cài lại win rồi vướn Bitlocker, nhưng cũng mò mẫm tự cài được mà không hỏi thêm gì từ mình nữa, không rõ quá trình làm như nào.
 

meebo

Rìu Vàng Đôi
Vụ này căng đây! Ô cứng bị hư và bạn muốn cứu dữ liệu cũng khó. Có thể phải đem cả cái máy đến trung tâm phục hồi dữ liệu.

-censor- vụ này thật thì căng á, bật tpm lên cài, xài xong rồi tắt đi
Theo tui thì vầy cho tiện: các vọc sư sẽ loại bỏ yêu cầu phải có TPM trong bộ cài để bạn cài bình thường như windows 10.
 

kemmet

Rìu Sắt Đôi
TPM mình hiểu là cái nơi nó chứa tất cả các khóa bảo mật trong đó thay vì lưu trữ khóa ở ổ cứng.
Còn vụ Bitlocker thì nên bật là đúng cho các máy thuộc công ty, tổ chức. Chứ bị mất máy mà ko có bitlocker nó lấy hết data đi thì công ty tha hồ mà thiệt hại ấy. Còn người dùng bình thường không quan tâm lắm đến dữ liệu thì không cần Bitlocker, nhưng vẫn cần chip TPM phục vụ cho cái Windows Hello và tính năng đăng nhập nhanh ko cần password
 

kemmet

Rìu Sắt Đôi
Vụ này căng đây! Ô cứng bị hư và bạn muốn cứu dữ liệu cũng khó. Có thể phải đem cả cái máy đến trung tâm phục hồi dữ liệu.


Theo tui thì vầy cho tiện: các vọc sư sẽ loại bỏ yêu cầu phải có TPM trong bộ cài để bạn cài bình thường như windows 10.
Ổ cứng hư, có bitlocker vẫn cứu được dữ liệu bạn nhé, họ copy raw ra ổ trắng rồi dùng mã khóa bạn cung cấp để lấy data.
Còn chip TPM mà hỏng khi có ổ Bitlocker thì ổ đó yêu cầu bạn nhập khóa để mở khóa ổ chứ nó ko tự động mở khóa.
 

kieuoanh90

Rìu Vàng
Công nhận Bitlocker bảo mật cao nhưng sẽ gây phiền toái về sau lỡ may quên hay sao đó ,nên cũng ít ai dám dùng Bitlocker
Bảo mật thì tốt mà, còn ko thì khi vào win tắt bitlocker là đc, mật khẩu bitlocker ngoài pass mở nhanh còn có mã mở khoá lúc nào cũng đc lưu ở tk MS nếu lúc cài win có đăng nhập để tiện đồng bộ win/office/app
 


Top