Гигабайт BIOS ftpm процессора AMD

Обновлено: 20.11.2024

Возможно, вы читали, что для грядущей Windows 11 от Microsoft требуется доверенный платформенный модуль (TPM). Более поздние процессоры AMD поддерживают встроенный TPM (fTPM), который реализует TPM в программном обеспечении на ЦП вместо того, чтобы требовать выделенного (дискретного) чипа. Вот как я включил fTPM.

Включение fTPM

Этот пост предназначен для современных систем AMD Ryzen с материнской платой ASRock B550M Steel Legend. Другие поставщики материнских плат, скорее всего, будут иметь совершенно другие меню для навигации.

В моей системе fTPM отключен по умолчанию. Чтобы включить:

  • Загрузитесь в BIOS, нажав клавишу del во время POST.
  • Перейдите в раздел «Дополнительно» > «Конфигурация ЦП»,
  • Включите переключатель AMD fTPM, установив для него значение AMD CPU fTPM.

На этом этапе, если вы попытаетесь загрузиться в Windows, вы, как и я, можете получить зависший компьютер. Ой! К счастью, эта статья Tom’s Hardware связана с документом Microsoft «Рекомендации TPM», в котором говорится:

TPM 2.0 не поддерживается в режимах BIOS Legacy и CSM. Параметры модуля поддержки старых версий и совместимости (CSM) должны быть отключены.

Ах! Так. еще в BIOS:

  • Перейдите к *Boot >CSM (модуль поддержки совместимости),
  • Отключить CSM,
  • Выйти, сохранив изменения.

Имейте в виду, что все установленные ОС должны использовать UEFI! Нет двойной загрузки для более старой ОС.

Если все пойдет хорошо, теперь вы можете успешно загрузиться в Windows.

Проверка

Отказ от ответственности: я не могу подтвердить, что fTPM достаточно для Windows 11.

Перейдите в раздел Безопасность Windows > Безопасность устройства. Если вы видите «Стандартная аппаратная безопасность не поддерживается», значит, Windows не распознает fTPM:

Но если есть страница со сведениями об процессоре безопасности, которая выглядит примерно так, то fTPM распознается:

Если я отключу TPM в BIOS, мой компьютер нормально загрузится, используя GPT и UEFI. Однако, если я включу AMD fTPM, при загрузке Windows 10 Pro (версия 10.0.18363, сборка 18363) сразу же появится BSOD, показанный ниже.

Я попытался стереть настройки TPM в BIOS, но это не помогло.

Процессор AMD Ryzen 5 2600.

  • Отметить как новое
  • Добавить в закладки
  • Подписаться
  • Отправить сообщение другу

Единственное надежное решение – прекратить использование любой программы Gigabyte, взаимодействующей с BIOS материнской платы, например Gigabyte RGB Fusion или App Center, CIV и EasyTune
и попытаться убедить Gigabyte решить проблему

  • Отметить как новое
  • Добавить в закладки
  • Подписаться
  • Отправить сообщение другу

Просто не загружайте их «Рекомендуемое» программное обеспечение, которое является мошенничеством. Но советы актуальны.

По ссылке выше:

Способ 1: отключить безопасную загрузку

Если у вас компьютер на базе UEFI вместо старого традиционного BIOS, проблема может быть вызвана определенным параметром в UEFI, называемым безопасной загрузкой. Это может помешать вашей системе получить доступ к файлу winload.efi, что приведет к появлению этой ошибки. В Windows 8 и более поздних версиях эта функция включена по умолчанию.

Метод 2: восстановить загрузочную запись

Чтобы восстановить загрузочную запись, мы восстановим файлы, необходимые для загрузки Windows, включая файл winload.efi.

Windows 8/8.1/10

Чтобы запустить W8/8.01 и 10 в режиме восстановления, см. инструкции здесь.

В дополнительных параметрах нажмите "Командная строка" .

После появления черного окна командной строки введите следующие команды и нажимайте Enter после каждой строки.

После успешного выполнения команд перезагрузите систему и проверьте, сохраняется ли проблема.

Способ 3. Использование утилиты BCDBoot

Используйте указанный выше метод для доступа к командной строке из восстановления при запуске, после входа в командную строку выполните следующие действия.

<ПР>
  • введите diskpart и нажмите Enter .
  • Введите объем списка и нажмите Enter .
  • Под строкой метки найдите метку "Зарезервировано системой" и запишите соответствующий номер тома.
  • Теперь введите select Volume=N и нажмите Enter , где N — номер тома, который вы указали ранее.
  • Теперь введите assign letter=w и нажмите Enter .
  • Введите exit и нажмите Enter .
  • Введите bcdboot c:\Windows /s w: /f uefi и нажмите Enter .
  • Теперь перезагрузите систему и проверьте. Если проблема все еще не решена, перейдите к способу 4.

    Способ 4: отключение защиты от вредоносных программ

    <ПР>
  • Включите систему, а затем принудительно выключите ее, когда увидите логотип Windows. Повторите процесс несколько раз, пока не появится экран восстановления .
  • Нажмите "Просмотреть дополнительные параметры восстановления" .
  • Затем нажмите «Устранение неполадок» > «Дополнительные параметры» .
  • Нажмите "Параметры запуска" в разделе "Дополнительные параметры".
  • На экране параметров запуска нажмите «Перезагрузить» .
  • Меню параметров запуска появится после перезапуска.
  • Теперь нажмите 8 на клавиатуре. Ваши окна будут запущены с отключенной защитой от вредоносных программ только для этого сеанса.
  • От Microsoft относительно вашей ошибки BSOD 0XE9:

    Проверка ошибок 0xE9: ACTIVE_EX_WORKER_THREAD_TERMINATION

    Проверка ошибки ACTIVE_EX_WORKER_THREAD_TERMINATION имеет значение 0x000000E9. Это указывает на то, что активный исполнительный рабочий поток завершается.

    • Отметить как новое
    • Добавить в закладки
    • Подписаться
    • Отправить сообщение другу

    Спасибо за это - да, я уже пробовал все это, когда паниковал, думая, что сломал свой компьютер.

    К сожалению, ни один из них не устранил проблему — я был на грани того, чтобы подумать, что мне нужно переустановить Windows, когда я решил сбросить настройки BIOS по умолчанию — когда я это сделал, я смог нормально загрузиться.

    Посредством процесса исключения при включении вещей в BIOS я обнаружил, что он включает AMD fTPM, что сразу же вызывает BSOD при загрузке. Выключите его, и он отлично работает.

    К сожалению, ничего из вышеперечисленного не помогло.

    • Отметить как новое
    • Добавить в закладки
    • Подписаться
    • Отправить сообщение другу

    Также Gigabyte Support, которая создала UEFI/BIOS для вашей материнской платы. Возможно, неисправна материнская плата или установлен поврежденный UEFI.

    "fTPM" – это тип TPM, реализованный в микропрограмме системы вместо использования выделенного чипа.

    TPM — это защищенный от несанкционированного доступа «элемент безопасности», используемый для хранения криптографических ключей (включая сертификаты смарт-карт и учетные данные BitLocker). BitLocker в основном использует его для системного диска, поскольку доверенный платформенный модуль может обеспечивать разблокировку без пароля, но при этом противостоять внешним атакам (т. е. запечатывать ключ шифрования с текущим состоянием системы). Без TPM вам пришлось бы разблокировать системный диск с помощью пароля, ключа восстановления или USB-накопителя при каждой перезагрузке.

    Это не относится к дискам данных, так как Windows уже полностью запущена после доступа к ним, она может обеспечить автоматическую разблокировку без TPM, просто сохранив пароль диска данных в вашей учетной записи Windows. (И, очевидно, это не влияет на разблокировку паролем.)

    Прошивка системы является частью вышеупомянутого "текущего состояния системы". Если вы улучшите его, все, что ранее было запечатано, станет непригодным для использования; например если вы использовали BitLocker с доверенным платформенным модулем, вам нужно будет использовать ключ восстановления. Некоторые производители настаивают на том, чтобы доверенный платформенный модуль отключался вручную, чтобы напоминать пользователю о том, что ему потребуются другие средства для разблокировки системного диска.

    Относительно распространенной практикой является принудительное удаление всех секретов перед обновлением прошивки, что также называется "сопротивлением инсайдерским атакам". Поскольку fTPM является частью встроенного программного обеспечения системы, его обновление может стать угрозой безопасности — если новое встроенное ПО содержит ошибки или содержит лазейки, оно может обойти средства защиты, которые должны были быть обеспечены; например он может "забыть" проверить состояние системы перед тем, как отпустить клавиши. Я не знаю, удаляет ли «отключение» fTPM его содержимое, но если да, то это очень вероятное объяснение.

    Кстати, действительно хороший способ устранения неполадок при поиске одной настройки UEFI, являющейся причиной ваших BSOD!!

    OMGiTxREALHASSAN

    Похвально

    У меня есть R5 3600 в паре с GIGABYTE A320M-S2H V2, и я хочу попробовать WINDOWS 11. Вы знаете, что для этого мне нужно включить fTPM, не повлияет ли это на производительность моего ПРОЦЕССОРА?

    drea.drechsler

    Прославленный

    У меня есть R5 3600 в паре с GIGABYTE A320M-S2H V2, и я хочу попробовать WINDOWS 11. Вы знаете, что для этого мне нужно включить fTPM, не повлияет ли это на производительность моего ПРОЦЕССОРА?

    Из того, что я прочитал, сам fTPM не будет влиять на производительность ЦП, но имеет смысл только то, что любое шифрование и дешифрование данных или другие аспекты служб, которые требуют использования fTPM, могут.

    Например, если вы используете BitLocker для шифрования диска и хранения ключей в fTPM, Bitlocker обязательно накладывает некоторые накладные расходы, поскольку шифрует и расшифровывает на лету.

    drea.drechsler

    Прославленный

    У меня есть R5 3600 в паре с GIGABYTE A320M-S2H V2, и я хочу попробовать WINDOWS 11. Вы знаете, что для этого мне нужно включить fTPM, не повлияет ли это на производительность моего ПРОЦЕССОРА?

    Из того, что я прочитал, сам fTPM не будет влиять на производительность ЦП, но имеет смысл только то, что любое шифрование и дешифрование данных или другие аспекты служб, которые требуют использования fTPM, могут.

    Например, если вы используете BitLocker для шифрования диска и хранения ключей в fTPM, Bitlocker обязательно накладывает некоторые накладные расходы, поскольку шифрует и расшифровывает на лету.

    OMGiTxREALHASSAN

    Похвально

    Из того, что я прочитал, сам fTPM не будет влиять на производительность ЦП, но имеет смысл только то, что любое шифрование и дешифрование данных или другие аспекты служб, которые требуют использования fTPM, могут.

    Например, если вы используете BitLocker для шифрования диска и хранения ключей в fTPM, Bitlocker обязательно накладывает некоторые накладные расходы, поскольку шифрует и расшифровывает на лету.

    Да, это имеет смысл, и есть еще одна вещь, когда я пытался установить WINDOWS 11 BETA, программа установки выдала мне сообщение об ошибке: "ВАШЕ УСТРОЙСТВО НЕ СОВМЕСТИМО С WINDOWS 11. ВАШ КОМПЬЮТЕР ДОЛЖЕН БЫТЬ БЕЗОПАСНО ЗАГРУЗОЧНЫМ, СОВМЕСТИМЫМ ДЛЯ УСТАНОВКИ WINDOWS 11" или что-то такое. Не могли бы вы сказать мне, что мне с этим делать?

    drea.drechsler

    Прославленный

    Да, это имеет смысл, и есть еще одна вещь, когда я пытался установить WINDOWS 11 BETA, программа установки выдала мне сообщение об ошибке: "ВАШЕ УСТРОЙСТВО НЕ СОВМЕСТИМО С WINDOWS 11. ВАШ КОМПЬЮТЕР ДОЛЖЕН БЫТЬ БЕЗОПАСНО ЗАГРУЗОЧНЫМ, СОВМЕСТИМЫМ ДЛЯ УСТАНОВКИ WINDOWS 11" или что-то такое. Не могли бы вы сказать мне, что мне с этим делать?

    У вас установлена ​​последняя версия BIOS?

    Я ни в коем случае не «умный» Win11, но я думаю, что происходит то, что MS готовит все к развертыванию. Для установки материнская плата ДОЛЖНА работать в режиме UEFI (не CSM), с включенной безопасной загрузкой и включенным устройством TPM 2.0. Я думаю. просто думай. он должен быть включен ПО УМОЛЧАНИЮ в BIOS, а это означает новую версию BIOS, поскольку раньше почти ничего подобного не было.

    Кроме того, определенный процессор (райзен 3000 подходит для этого) и графический процессор с поддержкой DX12, способный как минимум на такое количество памяти и некоторые другие вещи. Посетите форумы Windows.

    Если ваш не соответствует минимальным требованиям, вы можете принять участие в программе предварительной оценки и скачать установочный комплект для принудительной установки, но вы сами по себе. Не спрашивайте меня как. посетите форумы Windows.

    хотару.хино

    Восхитительно

    У меня есть R5 3600 в паре с GIGABYTE A320M-S2H V2, и я хочу попробовать WINDOWS 11. Вы знаете, что для этого мне нужно включить fTPM, не повлияет ли это на производительность моего ПРОЦЕССОРА?

    Нет. fTPM использует отдельную часть ЦП, называемую доверенной средой выполнения. В процессорах Ryzen это процессор безопасности платформы.

    Да, это имеет смысл, и есть еще одна вещь, когда я пытался установить WINDOWS 11 BETA, программа установки выдала мне сообщение об ошибке: "ВАШЕ УСТРОЙСТВО НЕ СОВМЕСТИМО С WINDOWS 11. ВАШ КОМПЬЮТЕР ДОЛЖЕН БЫТЬ БЕЗОПАСНО ЗАГРУЗОЧНЫМ, СОВМЕСТИМЫМ ДЛЯ УСТАНОВКИ WINDOWS 11" или что-то такое. Не могли бы вы сказать мне, что мне с этим делать?

    Предполагая, что вы включили безопасную загрузку и fTPM, вам также необходимо убедиться, что устройство хранения, на которое вы хотите установить Windows 11, отформатировано как диск GPT.

    OMGiTxREALHASSAN

    Похвально

    Нет. fTPM использует отдельную часть ЦП, называемую доверенной средой выполнения. В процессорах Ryzen это процессор безопасности платформы.


    Предполагая, что вы включили безопасную загрузку и fTPM, вам также необходимо убедиться, что устройство хранения, на которое вы хотите установить Windows 11, отформатировано как диск GPT.

    drea.drechsler

    Прославленный

    Вы не сможете настроить BIOS в режиме UEFI с безопасной загрузкой, если системный диск не преобразован в GPT.

    Существует несколько инструментов, позволяющих сделать это без потери данных. Раньше я использовал мастер разделов от EasuUS, у них есть «пробная загрузка» для домашнего использования.

    OMGiTxREALHASSAN

    Похвально

    Вы не сможете настроить BIOS в режиме UEFI с безопасной загрузкой, если системный диск не преобразован в GPT.

    Существует несколько инструментов, позволяющих сделать это без потери данных. Раньше я использовал мастер разделов от EasuUS, у них есть «пробная загрузка» для домашнего использования.

    цифровой грифон

    Великолепно

    Из того, что я прочитал, сам fTPM не будет влиять на производительность ЦП, но имеет смысл только то, что любое шифрование и дешифрование данных или другие аспекты служб, которые требуют использования fTPM, могут.

    Например, если вы используете BitLocker для шифрования диска и хранения ключей в fTPM, Bitlocker обязательно накладывает некоторые накладные расходы, поскольку шифрует и расшифровывает на лету.

    Вы правы, потому что Microsoft обходит все встроенные средства шифрования дисков из-за «недостатков» существующих аппаратных реализаций.

    Однако это немного лиса в курятнике, поскольку теперь Microsoft может расшифровать ваш диск без вашего разрешения. С такими протоколами, как opal, сделать это было бы не так просто.

    Это вызывает беспокойство, потому что MS очень дружелюбна к агентствам электронных писем. Необоснованный обыск и выемка - это поправка не просто так.

    Колиф

    Мастер Win 10

    В каждом процессоре Ryzen есть небольшое ядро ​​ARM, на котором работает безопасная загрузка и ftpm, ​​и оно никак не связано с CCD в ядрах, на которых работает Ryzen. Это никак не влияет на производительность процессора.

    Он загружается раньше процессора и управляет процессом загрузки.Любое шифрование/дешифрование обрабатывается им отдельно от процессора. Причины безопасности. Полностью отделен от процессора во всех аспектах, кроме его расположения

    drea.drechsler

    Прославленный

    Вы правы, потому что Microsoft обходит все встроенные средства шифрования дисков из-за «недостатков» существующих аппаратных реализаций.

    Однако это немного лиса в курятнике, поскольку теперь Microsoft может расшифровать ваш диск без вашего разрешения. С такими протоколами, как opal, сделать это было бы не так просто.

    Это вызывает беспокойство, потому что MS очень дружелюбна к агентствам электронных писем. Необоснованный обыск и выемка - это поправка не просто так.

    <р>.
    Однако это немного лиса в курятнике, так как Microsoft теперь может расшифровать ваш диск без вашего разрешения. Вы не могли бы сделать это легко с такими протоколами, как опал.
    .

    Мхе. Мне нечего скрывать на моем компьютере. Я не горячая голова Антифа, планирующая мой следующий поджог штаб-квартиры кампании RNC, я не публикую ежемесячные электронные педофилы, я не храню обнаженные фотографии старых подруг. Они могут посмотреть, если захотят.

    На данный момент я абсолютно убежден, что компрометация(и), которая приведет к моему уничтожению, не произойдет из-за получения доступа к данным в моей персональной компьютерной системе(ах). Но к компрометации конфиденциальных данных, хранящихся в их. Многие их.

    Я пенсионерка. Если вы не хотите провести всю свою пенсию в бюрократическом аду, вам придется совершать все сделки по многочисленным пенсиям, аннуитетам, медицинским планам, государственным стипендиям и льготам, а также налоговым органам, и все они держат в руках часть будущего, которое вы планировали и на которое надеялись через свои онлайн-порталы. И, конечно же, все они хотят «безбумажного», поэтому все должно быть прямым переводом в ваш банк.

    Эти порталы управляются теми же агентствами и банковскими учреждениями, о которых мы читали, с раздражающей рутиной, когда их «взламывают» и «удерживают с целью получения выкупа» или что-то в этом роде.

    Однажды они взломают достаточное количество этих надежных агентств, чтобы составить целостную картину моей полной финансовой «империи» и всех способов ее использования. Тогда пуф. ушел вместе с миллионами таких же, как я.

    Безопасность — забавная штука, она никогда не бывает идеальной. Как и замки на моей входной двери: достаточно большой молоток и ты в любой системе. Вы можете получить большие замки, более прочную дверь и петли. Они просто используют полфунта C4. То же самое с вашим персональным компьютером. при достаточном интересе и времени они найдут выход. Дело в том, чтобы быть очень неинтересным человеком. Вот почему в 50-х годах никому не приходилось беспокоиться о том, чтобы запереть свои двери. у всех было одно и то же, так почему?

    OMGiTxREALHASSAN

    Похвально

    В каждом процессоре Ryzen есть небольшое ядро ​​ARM, на котором работает безопасная загрузка и ftpm, ​​и оно никак не связано с CCD в ядрах, на которых работает Ryzen. Это никак не влияет на производительность процессора.

    Он загружается раньше процессора и управляет процессом загрузки. Любое шифрование/дешифрование обрабатывается им отдельно от процессора. Причины безопасности. Полностью отделен от процессора во всех аспектах, кроме его расположения

    OMGiTxREALHASSAN

    Похвально

    Безопасность — забавная штука, она никогда не бывает идеальной. Как и замки на моей входной двери: достаточно большой молоток и ты в любой системе. Вы можете получить большие замки, более прочную дверь и петли. Они просто используют полфунта C4. То же самое с вашим персональным компьютером. при достаточном интересе и времени они найдут выход. Дело в том, чтобы быть очень неинтересным человеком. Вот почему в 50-х годах никому не приходилось беспокоиться о том, чтобы запереть свои двери. у всех было одно и то же, так почему?

    хотару.хино

    Восхитительно

    Вы правы, потому что Microsoft обходит все встроенные средства шифрования дисков из-за «недостатков» существующих аппаратных реализаций.

    Однако это немного лиса в курятнике, поскольку теперь Microsoft может расшифровать ваш диск без вашего разрешения. С такими протоколами, как opal, сделать это было бы не так просто.

    Я не понимаю, как это сделать, если только они не внедрили лазейку или ключи от диска не находятся на их серверах.

    Однако было бы интересно увидеть доказательства этого.

    drea.drechsler

    Прославленный

    OMGiTxREALHASSAN

    Похвально

    Я не понимаю, как это сделать, если только они не внедрили лазейку или ключи от диска не находятся на их серверах.

    Однако было бы интересно увидеть доказательства этого.

    Кстати, на днях я смотрел видео LINUS "НЕ покупайте новый компьютер для установки Windows 11", и он показал, что вы можете отключить обе эти функции SECURE BOOT и TPM после установки Windows 11. Это так же, как формальность, которую вы должны выполнить перед установкой Windows 11, и ничего больше.

    drea.drechsler

    Прославленный

    Кстати, на днях я смотрел видео LINUS "НЕ покупайте новый компьютер для установки Windows 11", и он показал, что вы можете отключить оба эти SECURE BOOT и TPM после установки Windows 11.Это просто формальность, которую вы должны выполнить перед установкой Windows 11 и ничего больше.

    Я знаю, что MS сказала, что вы можете принудительно установить Win11 на неподдерживаемые системы (без безопасной загрузки, без tpm). но он не будет поддерживаться в цикле обновления (не совсем понятно, что это значит). Я полагаю, что его отключение совершит тот же подвиг.

    Тем не менее, я бы тоже не стал покупать новый компьютер, так как Win10 будет поддерживаться в течение долгого времени и прекрасно работает.

    Колиф

    Мастер Win 10

    Кстати, на днях я смотрел видео LINUS "НЕ покупайте новый компьютер для установки Windows 11", и он показал, что вы можете отключить обе эти функции SECURE BOOT и TPM после установки Windows 11. Это так же, как формальность, которую вы должны выполнить перед установкой Windows 11, и ничего больше.

    Это СЕЙЧАС. Мы не знаем, что сделает MS, чтобы люди с машинами, не жалующимися на жалобы, не запускали 11 после его выхода. Они могли бы проверять его при каждой загрузке. TPM можно использовать для PIN-кода и Windows Hello, без него вы не сможете войти в систему

    OMGiTxREALHASSAN

    Похвально

    Ага! Кажется, я уже где-то это слышал. Но, в любом случае, это хороший ответ СРЕДНЕМУ ПОЛЬЗОВАТЕЛЮ ПК, который очень беспокоится о своей конфиденциальности, и все, что у него есть, это взломанные программы и КУРСЫ ЭТИЧЕСКОГО ВЗЛОМА.

    OMGiTxREALHASSAN

    Похвально

    Это СЕЙЧАС. Мы не знаем, что сделает MS, чтобы люди с машинами, не жалующимися на жалобы, не запускали 11 после его выхода. Они могли бы проверять его при каждой загрузке. TPM можно использовать для PIN-кода и Windows Hello, без него вы не сможете войти в систему

    Тогда я думаю, что нам следует купить несколько акций LINUX на фондовом рынке (не знаю, стоит ли это), потому что я думаю, что многие ПОЛЬЗОВАТЕЛИ WINDOWS собираются ПЕРЕКЛЮЧИТЬСЯ, потому что не у всех есть ресурсы, чтобы купить новую MAC, когда они только что собрали компьютер BEAST в прошлом году.

    drea.drechsler

    Прославленный

    Он ИСПОЛЬЗУЕТСЯ для моего ПИН-кода (вероятно, не для его хранения, а для какой-то проверки и/или аттестации). Я узнал об этом, когда очистил сохраненные данные fTPM. Не спрашивайте меня, я не помню как. Но после минутной паники, когда ПИН-код не работал при следующем входе в систему, я вспомнил, что пароль моей учетной записи Microsoft сработает. поэтому я вошел и восстановил PIN-код.

    Боже мой. теперь это становится запутанным, когда я прочитал, что MS отменяет пароль.

    Колиф

    Мастер Win 10

    Линус Торволдс не считает Linux хорошей заменой Windows, поэтому он пишет ядро. У него есть свои проблемы, в основном слишком много дистрибутивов. Кто хочет писать программы для 14 разных версий одной и той же ОС?

    Win 10 можно использовать еще 5 лет, не торопитесь использовать 11. Не стоит выбрасывать компьютер только ради него. Я знаю, так как я использую его 7 недель. Это так похоже на Win 10, я только помню, что я на 11, когда отвечаю на такие вопросы. Вы ничего не упускаете.

    Да, для PIN-кода используется ftpm. Насколько я знаю, замена пароля только для Enterprise. Не потребители.

    OMGiTxREALHASSAN

    Похвально

    Линус Торволдс не считает Linux хорошей заменой Windows, поэтому он пишет ядро. У него есть свои проблемы, в основном слишком много дистрибутивов. Кто хочет писать программы для 14 разных версий одной и той же ОС?

    Win 10 можно использовать еще 5 лет, не торопитесь использовать 11. Не стоит выбрасывать компьютер только ради него. Я знаю, так как я использую его 7 недель. Это так похоже на Win 10, я только помню, что я на 11, когда отвечаю на такие вопросы. Вы ничего не упускаете.

    Да, для PIN-кода используется ftpm. Насколько я знаю, замена пароля только для Enterprise. Не потребители.

    Хм. Да! Если подумать, переходить на LINUX действительно плохая идея🤣 Но если человек знает, для чего он в основном использует компьютер, может быть, тогда он сможет выбрать себе дистрибутив. Разве я не прав?

    Колиф

    Мастер Win 10

    Возможно, но большинство пользователей Windows этого не знают. Большинство не знают, что они хотят от ОС, это просто фон для того, что они запускают.

    Я сам не использую Linux, хотя у меня установлена ​​Ubuntu в подсистеме Windows для Linux, я не совсем в этом разбираюсь. У меня достаточно вещей, чтобы работать без изучения новой ОС.

    цифровой грифон

    Великолепно

    Мхе. Мне нечего скрывать на моем компьютере. Я не горячая голова Антифа, планирующая мой следующий поджог штаб-квартиры кампании RNC, я не публикую ежемесячные электронные педофилы, я не храню обнаженные фотографии старых подруг. Они могут посмотреть, если захотят.

    На данный момент я абсолютно убежден, что компрометация(и), которая приведет к моему уничтожению, не произойдет из-за получения доступа к данным в моей персональной компьютерной системе(ах). Но к компрометации конфиденциальных данных, хранящихся в их. Многие их.

    Я пенсионерка.Если вы не хотите провести всю свою пенсию в бюрократическом аду, вам придется совершать все сделки по многочисленным пенсиям, аннуитетам, медицинским планам, государственным стипендиям и льготам, а также налоговым органам, и все они держат в руках часть будущего, которое вы планировали и на которое надеялись через свои онлайн-порталы. И, конечно же, все они хотят «безбумажного», поэтому все должно быть прямым переводом в ваш банк.

    Эти порталы управляются теми же агентствами и банковскими учреждениями, о которых мы читали, с раздражающей рутиной, когда их «взламывают» и «удерживают с целью получения выкупа» или что-то в этом роде.

    Однажды они взломают достаточное количество этих надежных агентств, чтобы составить целостную картину моей полной финансовой «империи» и всех способов ее использования. Тогда пуф. ушел вместе с миллионами таких же, как я.

    Безопасность — забавная штука, она никогда не бывает идеальной. Как и замки на моей входной двери: достаточно большой молоток и ты в любой системе. Вы можете получить большие замки, более прочную дверь и петли. Они просто используют полфунта C4. То же самое с вашим персональным компьютером. при достаточном интересе и времени они найдут выход. Дело в том, чтобы быть очень неинтересным человеком. Вот почему в 50-х годах никому не приходилось беспокоиться о том, чтобы запереть свои двери. у всех было одно и то же, так почему?

    Хотя я согласен с вами на поверхностном уровне, чем больше свобод вы отказываетесь, тем больше вы становитесь рабом коррумпированных. (Мания величия (аос, Трамп), параноики, антиамериканцы и маккартисты всего мира. Не будем забывать, что мошенники-генералы разговаривают с Китаем). Это то же самое правительство, которое освободило себя от ака и мандата на вакцинацию. И ты хочешь доверить этим клоунам свою личную жизнь?

    Хотя это может звучать антиамерикански, на самом деле все совсем наоборот. Наши свободы сделали эту страну великой. И мы должны убедиться, что они не разрушены. Я до сих пор считаю, что у нас одна из лучших систем правления. И я верю в желание наших вооруженных сил защитить нас. Я просто не доверяю идиотам наверху.


    А 512-битное шифрование может потом остановиться на пару сотен лет. Это чертовски много C4. Проблема в том, что некоторые из этих компаний находятся за границей (например, Samsung), поэтому они могут показать правительству США средний палец, если правительство попросит черный ход. Microsoft и Verizon доказали, что они более чем готовы сотрудничать с крупным правительством за счет своих клиентов.

    И вы правы, существует ряд эксплойтов, некоторые даже без кликов, которые легко заразят вашу машину. Но эти ресурсы используются экономно, потому что после того, как они обнаружены, они бесполезны. Это довольно тривиальная задача — создать виртуальную машину и сделать снимок реестра, а также отслеживать изменения файлов и реестра и журналы для обратного проектирования того, как система была заражена. Это основное средство антивирусных исследователей. Как только эта информация станет известна, ваш драгоценный инструмент станет бесполезен.

    Поскольку Microsoft владеет главными ключами шифрования, разблокировать зашифрованный диск несложно, если у вас есть оригинальное оборудование tpm.

    Microsoft фактически ограничила уровень шифрования некоторых паролей, чтобы их было легче вычислить.

    Чтобы узнать определение fTPM ЦП AMD, прежде всего вам нужно знать, что такое TPM. Доверенный платформенный модуль (TPM), также называемый ISO/IEC 11889, представляет собой международный стандарт безопасного криптопроцессора, специального микроконтроллера, предназначенного для защиты оборудования с помощью встроенных криптографических ключей.

    Совет. ISO/IEC – это международный стандарт управления информационной безопасностью. Первоначально он был опубликован совместно Международной организацией по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) в 2005 году.

    Кроме того, fTPM — это всего лишь тип TMP. Поэтому AMD CPU fTPM относится к доверенному платформенному модулю центрального процессора (ЦП) AMD (Advanced Micro Devices, Inc.). Он реализован в системной прошивке вместо использования выделенного чипа.

    Типы TPM

    TPM был разработан консорциумом компьютерной индустрии Trusted Computing Group (TCG) и стандартизирован ISO и IEC в 2009 году как ISO/IEC 11889. TCG присвоила идентификаторы поставщиков TPM компаниям AMD, IBM, Intel, Lenovo, Samsung, и т.д. компании.

    Существует 5 типов реализации TPM 2.0:

    • Firmware TPM (fTPM): fTPM — это чисто программное решение, работающее в доверенной среде исполнения ЦП. Таким образом, он с большей вероятностью будет уязвим для программных ошибок. AMD, Intel и Qualcomm внедрили fTPM.
    • Дискретный доверенный платформенный модуль (dTPM): dTPM – это специальный чип, реализующий функциональные возможности TPM в собственном защищенном от несанкционированного доступа полупроводниковом корпусе. Таким образом, теоретически это наиболее безопасный тип TPM, поскольку подпрограммы, реализованные в аппаратном обеспечении, должны быть более устойчивыми к ошибкам по сравнению с подпрограммами, реализованными в программном обеспечении.
    • Программный доверенный платформенный модуль (sTPM): sTPM – это программный эмулятор TPM, который запускается с помощью только обычной программы, попадающей в операционную систему (ОС). Это полностью зависит от среды, в которой он работает.следовательно, sTPM обеспечивает не больше безопасности, чем может обеспечить обычная среда выполнения; он уязвим для собственных программных ошибок и атак, которые проникают в обычную среду выполнения. Тем не менее, sTPM полезен для целей разработки.
    • Интегрированный TPM (iTPM): iTPM является частью другого чипа. Он использует аппаратное обеспечение, устойчивое к программным ошибкам, поэтому не требуется обеспечивать защиту от несанкционированного доступа. Intel включает iTPM в некоторые наборы микросхем.
    • Доверенный платформенный модуль гипервизора (hTPM): hTPM — это своего рода виртуальный доверенный платформенный модуль, предоставляемый гипервизорами и зависящий от них. Гипервизор — это изолированная среда выполнения, которая скрыта от программного обеспечения, работающего внутри виртуальных машин, чтобы защитить их код от программного обеспечения на виртуальных машинах. hTPM может предложить уровень безопасности, аналогичный fTPM.

    Каковы минимальные системные требования Windows 11? Почему это необходимо? В чем разница между минимальными системными требованиями для Windows 11 и Windows 10?

    Функция процессора AMD fTPM

    TPM гарантирует, что если загрузочный диск будет отделен от материнской платы, его невозможно будет расшифровать. Если на компьютере нет TPM, Bitlocker должен запрашивать пароль у пользователя при каждой загрузке. Без ввода пароля Bitlocker или ввода неправильного пароля загрузка не будет выполнена.

    Некоторых пользователей это может раздражать, и они ищут решения этой проблемы. Для материнских плат AMD есть заголовок TPM и fTPM для процессора AMD. Если вы используете материнскую плату AMD, вы можете включить fTPM в настройках BIOS, расшифровать загрузочный диск и повторно зашифровать диск с помощью Bitlocker. Тогда вам не нужно вводить пароль Bitlocker каждый раз при загрузке компьютера!

    Присоединяйтесь к эксклюзивам

    Свяжитесь с нами, чтобы получать подарки, эксклюзивные акции и последние новости!

    Читайте также: