https://file.bybbs.org/attachment/2021/6_29/e9c08b3c13e94dc7810c22d990f391b1.jpg?x-oss-process=style/internet

https://file.bybbs.org/attachment/2021/6_29/c20fc49300af4773aa93ae433e077a6f.jpg?x-oss-process=style/internet

UEFI安全启动还好说,一般在BIOS里开启SecureBoot就行了。

这个TPM2.0是啥,怎么从来没听说过?

其实你电脑里已经带了

TPM指的是可信平台模块(Trusted Platform Module),一种符合安全标准的芯片,可以为硬件提供安全保护。

长这个样子:

https://file.bybbs.org/attachment/2021/6_29/8b77cead416642c78299b2915ce2e75f.jpg?x-oss-process=style/internet

国外有很多人一听到这个消息就跑到ebay上去买TPM模块,12小时里价格抬高了4倍。

https://file.bybbs.org/attachment/2021/6_29/e7ec5135c4004b9da22107fb9c54c9bd.jpg?x-oss-process=style/internet

敲黑板了,TPM芯片是不需要大家单独购买的,现在主板上一般都会集成,不过默认不会开启。

英特尔平台的主板BIOS里一般叫做Platform Trust Technology或简称PTT,可以在BIOS的安全设置或进阶设置中找到。

https://file.bybbs.org/attachment/2021/6_29/2713f3f6c70b4f1a99d0d942a69cc2d4.jpg?x-oss-process=style/internet

AMD平台上叫AMDfTPM,可以在BIOS的进阶设置里找到。

https://file.bybbs.org/attachment/2021/6_29/e96eb47412e341dd9a4dd95837fca1de.jpg?x-oss-process=style/internet

在BIOS中开启之后,启动系统运行tpm.msc,如果出现这个就算成功开启了:

https://file.bybbs.org/attachment/2021/6_29/7c59b11f8d8b44cf93bbc3beddcb40bd.jpg?x-oss-process=style/internet

主板不支持怎么办?

那么主板不支持TPM,或只支持到老版本TPM1.2怎么办,想装个Windows11还得换电脑吗?

不用担心,神通广大的网友分析之前泄露的安装镜像已经找到了解决办法。

操作也不复杂,就是把Windows 10启动U盘中的install.wim换成Windows 11的。

用解压软件打开Windows 11镜像文件,找到sources文件夹:

https://file.bybbs.org/attachment/2021/6_29/5993dfc885e6424fb4ce35b09996f24b.jpg?x-oss-process=style/internet

在sources里面找到install.wim文件,就是按大小排序最大的那个。

https://file.bybbs.org/attachment/2021/6_29/1ac05ebeaea14e1e95eb2bb81e86b904.jpg?x-oss-process=style/internet

安装镜像总共4.8G,install.wim就占了4.2G,里面装的正是操作系统的核心内容。

把这个文件复制出来,粘到Windows 10的引导U盘里替换掉Windows 10的install.wim,就完成了偷梁换柱。

用Windows 10不需要检查TPM的安装程序启动以后,实际安的是Windows 11。

https://file.bybbs.org/attachment/2021/6_29/8e10a7b623894d93b4da37e7ab385c3a.jpg?x-oss-process=style/internet

微软为什么强制要求TPM

其实TPM芯片已经广泛用于商务电脑和笔记本,能够提供硬件级别的安全防护。

在Windows 10的时候微软就建议OEM厂商提供支持TPM的硬件,但不是强制的。

https://file.bybbs.org/attachment/2021/6_29/4e1f6a7460b843a2ae08d65d22aa4843.jpg?x-oss-process=style/internet

这次,微软希望通过新系统Windows11把硬件级别的安全防护推广到个人消费者。

近几年很猖狂的勒索病毒,光靠软件上的措施难以完全防护,TPM可以做到即使操作系统被破坏,也能组织恶意软件的加密尝试。

比如指纹和人脸识别可以在芯片中运算,数据不必传到云端,避免了从云端泄露隐私的可能。

https://file.bybbs.org/attachment/2021/6_29/a2a43c17657944bba27bc89667eadbf6.jpg?x-oss-process=style/internet

另外TPM芯片还可以确保设备只使用原始设备制造商(OEM)信任的软件引导。

计划听起来不错,但实现起来没那么简单。

从历代Windows新系统发布时的情况来看,想让用户升级需要漫长的时间。

2015年就正式发布的Windows 10,到了19年1月市场占有率才超过Win7。

而积极升级的早期用户通常使用水平较高,完全可以使用上面的方法绕开TPM限制。

所以这个强制要求更多的是对硬件厂商而不是消费者的要求,让新主板、新整机都支持并默认开启TPM功能,逐渐淘汰旧的设备。