Do sada, gotovo svi znaju da je Trusted Platform Module 2.0 potreban za Windows 11. Ali mnogi korisnici još uvijek nisu sigurni morate li otići i kupiti modul kako biste ispunili taj zahtjev. Za većinu korisnika računala odgovor je ne. Ili vaše računalo već zadovoljava hardverske zahtjeve sustava Windows 11 ili ste odlučili kupiti novi hardver (ili potpuno novo računalo) koji ispunjava.
Oba scenarija znače da možete preskočiti potragu za fizičkim TPM-om. Procesor računala već uključuje verziju firmwarea TPM 2.0—samo je treba omogućiti u postavkama BIOS-a prije nego instalirate Windows 11. Potražite “fTPM” za AMD Ryzen procesore i Platform Trust Technology (ili PTT) za Intel Core procesore. Također provjerite je li vaš BIOS postavljen na firmware TPM, a ne diskretno. Što je vrlo jednostavno.
Što se tiče vlasnika računala s nepodržanim hardverom, zapravo vam ne treba TPM za čistu instalaciju sustava Windows 11. A za nadogradnje sa Windows 10, većina ljudi ima TPM 1.2 i može koristiti metodu hakiranja registra za prelazak na Microsoftov najnoviji OS. Čak i za računala kojima nedostaje firmware TPM, kupnja modula neće riješiti veliki problem u sustavu Windows 11: svi sustavi s nepodržanim hardverom riskiraju da budu isključeni iz ažuriranja sustava Windows. Naravno, možete dobiti fizički modul za uparivanje sa starijim CPU-om, pod pretpostavkom da imate matičnu ploču s TPM zaglavljem. Ali nećete ostati sigurni kao podržana računala. Na kraju dobivate jednu bitku samo da biste izgubili drugu – možete zadržati svoje računalo bez jamstva sigurnosti zaštite od prijetnji.
Ovaj problem sa sigurnošću također se odnosi na sve koji traže fizički TPM kako bi njegove primarne funkcije bile odvojene od vašeg CPU-a, jer vjerujete da izolacijske komponente nude veću sigurnost. To vrijedi samo u nekim scenarijima. Fizički modul ne štiti od svake vrste TPM napada. Microsoft također ne preferira određenu vrstu TPM-a za Windows 11 – u svojim preporukama o TPM-u tvrtka spominje diskretni, integrirani i firmware TPM i posebno kaže da Windows koristi sve kompatibilne module na isti način.
I ako slučajno želite da fizički modul zaobiđe potrebu za vašim ključem za oporavak za šifrirani pogon nakon nadogradnje CPU-a, zaustavite se tu. Posjedovanje diskretnog TPM-a ne zaobilazi ovu vrstu glavobolje – možete pokrenuti potrebu za ključem za oporavak čak i nakon promjene firmvera matične ploče. Bez obzira kakav TPM imate, uvijek biste trebali imati pri ruci sigurnosnu kopiju ključa za oporavak. Ako je za BitLocker, nemojte se oslanjati samo na automatsku sigurnosnu kopiju spremljenu na Microsoftov račun povezan sa sustavom Windows 11. Također zadržite kopiju na USB pogonu. Uz to, najsigurniji način da izbjegnete zaključavanje svojih podataka nakon promjena hardvera je prvo dešifrirati pogon, a zatim ga ponovno šifrirati nakon što završite.
Dakle, što bi ljudi s nepodržanim hardverom trebali učiniti, ako ne kupiti fizički TPM za Windows 11? Držite se sustava Windows 10. Dobit ćete iskustvo bez problema uz solidnu sigurnost, a glavne značajke sustava Windows 11 kao što je DirectX Storage i dalje će vam biti dostupne. Windows 10 također će dobiti podršku za još četiri godine, tako da nemate veliki pritisak da nadogradite svoj hardver u bliskoj budućnosti.
Ni u sustavu Windows 11 još ne propuštate puno – pri pokretanju nema puno razloga za hitnu nadogradnju. Osim toga, još uvijek se rješavaju problemi s performansama, poput onih na Ryzen sustavima. Nema potrebe da se mučite s pronalaskom diskretnog TPM-a, koji je dostupan po razumnoj cijeni i kompatibilan s vašim sustavom. Tako je: fizički TPM pin-outovi nisu standardni. Samo preskočite cijeli nered i držite se Windowsa 10 za sada.
Piše: Ivan Hečimović