Microsoft перечисляет, почему TPM и безопасная загрузка обязательны в Windows 11

Более трех лет назад, когда Microsoft анонсировала Windows 11, эта операционная система сразу вызвала массу споров.

Когда Microsoft анонсировала Windows 11 более трех лет назад, это сразу вызвало споры. Не только из-за нетрадиционного интерфейса, но и из-за высоких требований к оборудованию, из-за которых многие системы, такие как TPM и Secure Boot, не могут правильно работать с Windows 11.

Microsoft неоднократно объясняла, почему такие функции, как TPM (Trusted Platform Module) 2.0, VBS (безопасность на основе виртуализации) и безопасная загрузка, важны для компьютеров с Windows 11. Microsoft требует, чтобы компьютеры пользователей поддерживали эти функции для использования Windows 11 из-за повышенных преимуществ безопасности, которые они предоставляют, и выпустила наглядные демонстрации, чтобы лучше объяснить, как работают эти функции.

Недавно, выпустив обновление функции Windows 11 24H2, Microsoft обновила одну из статей поддержки на своем официальном сайте под названием «Автоматическое шифрование устройства через BitLocker», которую Microsoft называет «Auto-DE». Примечательно, что в документе упоминается, почему для шифрования устройства необходимы TPM и Secure Boot.

Ниже приведено содержание подтверждающего документа до редактирования.

Почему шифрование устройства недоступно?

Вот шаги, которые помогут определить, почему шифрование устройства может быть недоступно:

1. В меню «Пуск» введите «Информация о системе», щелкните правой кнопкой мыши «Информация о системе» в списке результатов и выберите «Запуск от имени администратора».

2. В списке «Сводка о системе — Элемент» найдите значение «Поддержка автоматического шифрования устройств» или «Поддержка шифрования устройств».

1. Это значение указывает причину, по которой шифрование устройства невозможно включить.
2. Если значение показывает «Соответствует предварительным требованиям», значит, на вашем устройстве в настоящее время доступно шифрование устройства.

А вот содержание подтверждающего документа после его редактирования.

Почему шифрование устройства недоступно?

Вот шаги, которые помогут определить, почему шифрование устройства может быть недоступно:

1. В меню «Пуск» введите «Информация о системе», щелкните правой кнопкой мыши «Информация о системе» в списке результатов и выберите «Запуск от имени администратора».

2. В списке «Сводка о системе — Элемент» найдите значение «Поддержка автоматического шифрования устройств» или «Поддержка шифрования устройств».

Значение описывает статус поддержки шифрования устройства:

1. Соответствует предварительным требованиям: на вашем устройстве доступно шифрование устройства.
2. TPM непригоден для использования: на вашем устройстве нет доверенного платформенного модуля (TPM) или TPM не включен в BIOS или UEFI.
3. WinRE не настроен: на вашем устройстве не настроена среда восстановления Windows.
4. Привязка PCR7 не поддерживается: безопасная загрузка отключена в BIOS/UEFI или во время загрузки к вашему устройству подключены периферийные устройства (например, выделенный сетевой интерфейс, док-станция или внешняя видеокарта).

В статье в основном подробно описывается, каковы недостающие «предпосылки». К ним относятся TPM, WinRE (среда восстановления Windows) и безопасная загрузка.

Кроме того, Microsoft также упомянула PCR7. PCR или регистр конфигурации платформы — это область памяти в TPM, которая используется для хранения алгоритмов хеширования. Профиль PCR 7, или PCR7, — это то, к чему привязывается BitLocker. Эта привязка гарантирует, что криптографический ключ, в данном случае ключ BitLocker, загружается только в течение определенного времени во время процесса загрузки, а не до или после него.

Здесь в игру вступает безопасная загрузка, поскольку она проверяет и аутентифицирует необходимый сертификат Microsoft Windows PCA 2011 во время загрузки, поскольку недействительная подпись приведет к тому, что BitLocker будет использовать профили, отличные от 7.

Возрождение интереса к BitLocker и шифрованию в Windows 11 24H2 произошло недавно, когда редмондский гигант неожиданно снизил OEM-требования к Auto-DE в последней версии Windows, так что даже домашние ПК могут автоматически шифроваться. Вскоре после этого компания также выпустила удобное руководство по резервному копированию и восстановлению ключей BitLocker.

Не так давно Microsoft также подтвердила, что TPM 2.0 является не подлежащим обсуждению стандартом для своих операционных систем.

Джессика Таннер

Обновление от 26 декабря 2024 г.