Tuần trước, Microsoft cuối cùng đã công bố hệ điều hành mới của mình: Windows 11. Mặc dù có vẻ như hệ điều hành này trông giống như Windows 10 với một số thay đổi về mặt thẩm mỹ, nhưng chúng ta có thể tìm thấy rất nhiều thay đổi đủ loại để biến nó trở thành một người kế nhiệm xuất sắc. Tuy nhiên, để tránh các vấn đề hiện tại và tương lai (và không lặp lại các lỗi của Windows 10), Microsoft đã buộc phải cập nhật các yêu cầu tối thiểu để có thể cài đặt hệ điều hành. Và, trong các yêu cầu mới, chúng ta có thể tìm thấy một yêu cầu rất gây tranh cãi: TPM 2.0.
TPM 2.0 là gì
TPM là viết tắt của Trusted Platform Module, một mô-đun bảo mật bo mạch chủ được thiết kế để lưu trữ các khóa mã hóa của máy tính một cách an toàn. Kể từ năm 2016, chip này đã trở thành yêu cầu đối với bất kỳ máy tính mới nào muốn cài đặt Windows 10, do đó, nó không phải là một tính năng mới như trong Windows 11.
Mục đích của con chip này là chịu trách nhiệm kiểm soát mọi thứ liên quan đến mật mã mà không gây nguy hiểm cho các khóa bất cứ lúc nào. Ví dụ, nó chịu trách nhiệm lưu trữ các khóa và bảo vệ chúng khỏi phần mềm độc hại và các cuộc tấn công máy tính để không ai và không ai có thể truy cập hoặc sửa đổi chúng. Khi chúng tôi mã hóa ổ cứng bằng Bitlocker hoặc bằng một chương trình tương tự, mô-đun này có nhiệm vụ lưu khóa và cho tất cả các tác vụ mã hóa / giải mã dữ liệu mà không ảnh hưởng đến hiệu suất chung của PC. Các công cụ mã hóa khác, chẳng hạn như LUKS (từ Linux) cũng có thể hoạt động với mô-đun này.
Tóm lại, những gì chip TPM cung cấp cho chúng ta là:
Tạo và lưu trữ các khóa mật mã trong khi hạn chế quyền truy cập và sử dụng.
Nó sử dụng một khóa RSA duy nhất cho các tác vụ mã hóa và khóa đó chỉ được lưu trữ bên trong chip.
Đảm bảo tính toàn vẹn của mã hóa ngay cả trong các cuộc tấn công mạng phức tạp nhất.
Hãy cẩn thận, đã có những hiểu lầm với các yêu cầu của Microsoft. Phiên bản 2.0 của mô-đun TPM sẽ là bắt buộc đối với các nhà sản xuất muốn cài đặt sẵn Windows 11 trên máy tính của họ, cũng như webcam và các yêu cầu khác đã bị bỏ qua. Nếu chúng ta muốn tự cài đặt Windows 11 trên bất kỳ máy tính nào, chúng ta chỉ cần có TPM 1.2, một phiên bản cũ hơn mà chúng ta có thể tìm thấy trên bất kỳ máy tính hiện đại nào.
Hãy cẩn thận khi kích hoạt nó!
Kể từ thời điểm Windows 11 được giới thiệu và mô-đun này bắt đầu được nói đến, người dùng đã kiểm tra xem máy tính của họ có đáp ứng các yêu cầu tối thiểu để cài đặt hệ điều hành mới hay không. Và yêu cầu không thành công nhất là TPM 2.0.
Nếu máy tính của chúng tôi là từ năm 2016, hoặc hiện đại hơn, điều an toàn nhất là nó đáp ứng yêu cầu này mà không có vấn đề gì, vì vậy chúng tôi không phải lo lắng. Tất nhiên, chúng ta có thể phải kích hoạt nó trong BIOS để có thể sử dụng nó. Điều này có thể được thực hiện rất dễ dàng, mặc dù nó sẽ phụ thuộc vào sản xuất và mô hình của đĩa.
Vấn đề mà mọi người không để ý là chúng ta đang liên kết cài đặt Windows với CPU và bo mạch chủ của chúng ta. Như chúng ta có thể đọc trong thông báo cảnh báo này khi kích hoạt TPM 2.0, nếu chúng ta thay đổi bộ xử lý hoặc chip BIOS của bo mạch chủ, chúng ta sẽ mất các khóa mã hóa TPM. Khóa mã hóa không còn có thể được khôi phục theo bất kỳ cách nào và chúng tôi sẽ mất tất cả dữ liệu mà chúng tôi đã lưu trữ bên trong ổ cứng.
Không thành vấn đề nếu chúng ta nhớ khóa BitLocker hay chúng ta đã lưu khóa khôi phục. Nếu chúng ta thay đổi bộ vi xử lý, bo mạch hoặc đơn giản là chip BIOS, chúng ta sẽ mất tất cả dữ liệu trên đĩa, khiến chúng ta không thể khôi phục chúng.
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết