как узнать какой у тебя tpm
Как в Linux проверить, поддерживает ли компьютер TPM 2.0
Одним из требований к Windows 11 является наличие микросхемы TPM 2.0. Думаю, именно благодаря Windows 11 многие пользователи узнали о существовании TPM.
Данная статья расскажет, как в Linux узнать, имеется ли TPM и какая её версия. Кстати, если у вас Windows, то смотрите статью «Как проверить, есть ли на вашем компьютере микросхема доверенного платформенного модуля (Trusted Platform Module, TPM)».
TPM: Trusted Platform Module 2.0 — данная микросхема распространена на материнских платах, выпущенных после 2016 г.
Оборудование TPM обеспечивает защищённый от несанкционированного доступа способ хранения ключей шифрования на компьютере. В Windows 11, 10, 8 и 7 TPM обычно требуется для включения и использования функций шифрования, таких как BitLocker.
Как узнать, есть ли TPM на компьютере с Linux
В относительно свежих (выпущенных после 2016 года) ноутбуках и материнских платах уже должна быть припаяна микросхема TPM. Чтобы убедиться в этом наверняка с помощью sysfs, выполните команду:
Начиная с ядра 5.6 номер версии можно посмотреть в файле sysfs:
Как вы можете увидеть на скриншоте, на тестовой машине имеется вторая версия TPM (данный ноутбук выпущен в 2018 году).
Все TPM устройства должны иметь /dev/tpm0, поэтому ещё одним способом является проверка /dev/tpm0 или /dev/tpmrm0.
/dev/tpmrm0 доступен только для TPM 2.0, но он был добавлен в v4.12-rc1. Если у вас вторая версия, то следующая команда выведет соответствующее сообщение:
Эта команда выведет сообщение если у вас версия 1.2 или 2.0:
TPM может быть отключён
Если предыдущие команды показывают, что у вас отсутствует TPM, то это не обязательно означает, что модуль TPM отсутствует вовсе — возможно, он просто отключён. Зайдите в БИОС и поищите настройки, в названии которых присутствует TPM. Если вы их найдёте, то включите.
Настройка TPM отсутствует в БИОСе, UEFI
Означает ли что если настройка TPM отсутствует в БИОСе, то модуль TPM не установлен? Нет, это не так — примеры выше, из которых следует, что в тестовой машине установлен TPM 2.0, сделаны на ноутбуке, у которого упоминание TPM вовсе отсутствует в БИОСе.
Программы для работы с TPM в Linux
В Linux для работы с TPM установите пакет TrouSerS. В нём поставляется утилита tcsd.
Как проверить, загружены ли модули ядра для работы с TPM
Чтобы убедиться, что загружены модули ядра для работы с TPM выполните следующую команду:
Как проверить наличие микросхемы доверенного платформенного модуля (TPM) в Windows 10
от sasza
Когда дело доходит до оборудования на ПК, пользователи, как правило, обращают внимание на такие характеристики, как RAM, CPU, GPU, модель материнской платы и, если вы смотрите на жесткие диски вместо твердотельных накопителей, на их скорость и емкость. Один крошечный аппаратный компонент, о котором вы можете не знать, — это микросхема Trusted Platform Module или микросхема TPM. Это не сделает ваш компьютер быстрее и не повысит производительность. Устройство в основном делает вашу систему более защищенной и часто рекламируется для компьютеров, используемых в бизнесе. Вот как вы можете проверить, есть ли на вашем компьютере микросхема доверенного платформенного модуля (TPM).
Проверьте наличие микросхемы доверенного платформенного модуля (TPM)
Чтобы проверить, есть ли в вашей системе микросхема доверенного платформенного модуля (TPM), откройте окно запуска с помощью сочетания клавиш Win + R. В поле «Выполнить» введите следующее;
Нажмите Enter, и откроется приложение Trusted Platform Module Management. В разделе «Статус» проверьте, готов ли TPM к использованию. Если в разделе состояния указано, что в вашей системе нет микросхемы TPM, возможно, она отключена в BIOS.
Перезагрузите систему и войдите в BIOS или UEFI. Поскольку они различаются от системы к системе, невозможно указать точное место, в котором следует проверить настройки микросхемы TPM. Тем не менее, ищите все, что связано с безопасностью. Если у вас нет вкладки безопасности, поищите вкладку, связанную с оборудованием, или что-нибудь, связанное с шифрованием.
Как только вы найдете его, найдите Trusted Platform Module и включите его. Если вы не можете найти его, даже после поиска в тех областях, где он не обязательно должен быть, возможно, у вас нет чипа. Однако в большинстве последних моделей ноутбуков он есть, но не во всех. Проверьте характеристики вашей модели ноутбука. Если у него есть чип Trusted Platform Module, он обязательно будет там упомянут.
Нет микросхемы TPM
Если в вашей системе нет микросхемы TPM, вы все равно можете установить ее самостоятельно. Установить микросхему TPM не так просто, как купить и подключить Bluetooth-ключ к вашей системе. Ваша материнская плата должна поддерживать это, и материнская плата более новой модели ноутбука или ПК, вероятно, будет поддерживать это. Как только вы узнаете, что он поддерживается, вы можете купить чип. Вы можете установить его самостоятельно, но если вы никогда раньше не возились с оборудованием, попросите профессионала сделать это за вас.
Что такое Trusted Platform Module?
Когда-нибудь задумывались, какие устройства поддерживают Windows Hello, проверку по отпечаткам пальцев и важные биометрические данные — и где они хранят эти данные? Хранение этих данных на вашем компьютере или телефоне может быть рискованным. Это где TPM или Trusted Platform Module входит в картину. В этом посте мы узнаем о модуле доверенной платформы и узнаем, как проверить наличие чипа TPM.
Trusted Platform Module или TPM — это специализированный и специализированный чип, в котором хранятся криптографические ключи. Он действует как защита конечных точек для устройств, которые его поддерживают.
Когда кому-то принадлежит устройство, оно генерирует два ключа —
Эти ключи доступны только на аппаратном уровне. Никакая программа не может получить доступ к этим ключам.
Помимо этих ключей, есть еще один ключ, называемый ключом идентификации или AIK. Он защищает аппаратное обеспечение от несанкционированного изменения прошивки и программного обеспечения.
Как проверить, есть ли у вас чип TPM
Есть несколько способов проверить наличие чипа TPM. Однако вы должны знать, что он должен быть включен на аппаратном уровне, чтобы программное обеспечение безопасности, такое как Bitllocker, могло его использовать.
1] Open Trusted Management Module Management
Введите tpm.msc в командной строке и нажмите Enter. Будет запущено управление доверенным модулем управления.
Совместимый TPM не может быть найден на этом компьютере. Убедитесь, что этот компьютер имеет 1.2 TPM или более поздней версии, и он включен в BIOS.
Или что-то подобное, то у вас TPM на компьютере отсутствует.
2] Регистрация в BIOS или UEFI
3] Проверьте с помощью диспетчера устройств
Используйте Win + X + M, чтобы открыть диспетчер устройств. Найти, если есть узел Устройства безопасности. Если да, разверните его и TPM с номером модуля.
4] Используйте WMIC в командной строке
В командной строке с повышенными привилегиями выполните команду:
Будет отображен список пары ключ-значение.
Если в результате вы видите True, это означает, что TPM включен; иначе вы должны увидеть, что «экземпляры не доступны».
Мы надеемся, что руководство было простым и достаточно простым, чтобы вы могли выяснить, есть ли на компьютере чипсет TPM.
Как включить TPM на ноутбуке или компьютере
Одним из важных системных требований для операционной системы Windows 11 является наличие активного модуля TPM 2.0, в котором содержатся криптографические ключи, обеспечивающие безопасность данных. В «Блоге системного администратора» разберем, как включить чип на ПК или ноутбуке через БИОС.
Проверка наличия TPM 2.0
Для начала необходимо удостовериться, что материнская плата устройства предусматривает чип TPM 2.0. Сделать это можно с помощью встроенных инструментов системы, диалоговое окно «Выполнить», а также через приложение PowerShell.
Чтобы проверить, есть ли модуль на компьютере, действуйте следующим образом:
1. Перейдите в «Диспетчер устройств». Для этого щелкните правой кнопкой мыши по иконке пуска, затем в появившемся меню выберите нужную утилиту.
2. Откроется список подключенного оборудования. Если на компьютере или ноутбуке есть модуль TPM 2.0, то при развороте меню «Устройства безопасности» отобразится соответствующий чип.
Наличие доверенного платформенного модуля в списке устройств говорит о том, что на компьютере есть TPM 2.0 и он уже включен, поэтому активировать через BIOS его не требуется.
Также на Windows предусмотрена возможность проверка наличия модуля через системное приложение PowerShell:
1. Найдите утилиту Windows PowerShell через системный поиск и запустите ее с правами администратора.
2. Пропишите команду get-tpm, затем нажмите на кнопку Enter.
3. После проверки отобразится подробная информация о модуле TPM, если он предусмотрен на материнской плате.
Также существует еще один способ посмотреть сведения о чипе: вызов диалогового окна «Выполнить» сочетанием клавиш Win + R и ввод команды tpm.msc.
Осуществится вход в консоль управления модулем TPM 2.0. Здесь же можно посмотреть более подробную информацию о состоянии чипа и его готовности к работе.
Как активировать модуль
Если в «Диспетчере задач» или приложении PowerShell сведения о наличии модуля недоступны, то, скорее всего, модуль отключен. Активировать его можно через настройки BIOS/UEFI. Расположение параметра активности чипа зависит от производителя ноутбука или материнской платы ПК. Обычно он находится в разделах Advanced или Security, а также в подпунктах с названиями Trusted Platform Module или Trusted Computer.
Чтобы активировать модуль TPM 2.0, его нужно найти в настройках BIOS и включить его, переключив значение параметра на Enabled или Active. Если связанного с чипом подраздела нет, то и доверенный модуль системой не предусмотрен.
В настройках BIOS/UEFI на моделях различных производителей найти модуль TPM 2.0 можно следующим образом:
В различных версиях БИОСа расположение настроек модуля отличаются, поэтому дана примерная информация об одних из самых распространенных моделях.
На момент написания статьи обязательным условием установки и использование ОС Windows 11 является наличие модуля, обеспечивающего безопасность — TPM 2.0. Системные средства позволяют проверить, предусмотрен ли чип в материнской плате. Также возможно активировать его через настройки BIOS/UEFI. Читайте также, как узнать совместимость компьютера с Windows 11. Напишите в комментариях, есть ли на вашем ПК или ноутбуке модуль TPM 2.0.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
TPM 2.0: что это такое, как узнать, есть ли он у вас, и активировать его в BIOS для установки Windows 11
В этой статье мы расскажем, что такое TPM 2.0, как узнать, есть ли он у вас и активировать в BIOS для установки Windows 11.
Windows 11 стала официальной, Microsoft объявила о выпуске новой версии Windows 24 июня прошлого года, а возможный выпуск ожидается к концу 2021 года. Однако вопрос минимальных требований был горьким для многих пользователей, которые, похоже, остались из-за обновления, и одна из причин, по которой больше людей остаются без внимания, – это наличие или отсутствие на их компьютерах так называемого TPM 2.0.
Благодаря бесплатному инструменту Microsoft, который теперь доступен для проверки возможности бесплатного обновления вашего ПК, пользователи могут получить ответ одним щелчком мыши на большой вопрос совместимости. Проблема в том, что в некоторых случаях инструмент дает неверную информацию, а другая проблема в том, что он не сообщает вам, какие именно требования вы не выполняете.
Что такое TPM?
TPM расшифровывается как Trusted Module Platform, технология, предназначенная для обеспечения функций безопасности. TPM – это микросхема, предназначенная для выполнения криптографических операций, которая включает несколько физических механизмов безопасности, которые делают ее устойчивой к взлому. Он имеет специальные функции безопасности, чтобы предотвратить вмешательство вредоносного программного обеспечения в вашу систему.
Что такое TPM 2.0?
TPM 2.0 – это самая последняя версия спецификации, которую Microsoft перечисляет на своем веб-сайте в качестве минимального требования. Однако было отмечено, что это строгое требование, и использование TPM 1.2 подпадает под «мягкие» требования. Это означает, что если ваше устройство соответствует программным требованиям, вы получите уведомление о том, что обновление не рекомендуется, но вы можете обновить его.
Этот TPM для безопасности звучит великолепно в теории, и самое приятное то, что, как объяснил сам Дэвид Уэстон, директор по корпоративной безопасности и безопасности операционных систем в Microsoft, почти каждый процессор за последние 5-7 лет имеет TPM.
Загвоздка в том, что не на всех компьютерах с TPM он активен (не спрашивайте почему), и это одна из причин, почему так много компьютеров младше семи, пяти, четырех или даже двух лет отображаются как неработающие. совместим с Windows 11. Или, может быть, у вас есть TPM, но это версия 1.2, а не 2.0, и инструмент Microsoft ищет совместимость строго с версией 2.0.
Как узнать, активен ли TPM?
Проверить, есть ли у вас TPM, очень просто. Просто откройте Windows Security: откройте меню «Пуск», введите «Безопасность Windows» и нажмите Enter.
В окне «Безопасность» выбирается параметр «Безопасность устройства», чтобы узнать, какой тип безопасности встроен в ваше устройство. Если у вас есть TPM, вы увидите сообщение о процессоре безопасности, а если вы нажмете «Сведения о процессоре безопасности», вы сможете увидеть свою версию.
Если это не отображается на вашем экране, а вместо этого вы видите сообщение о том, что стандартная аппаратная безопасность не поддерживается, это означает, что либо TPM не активен на вашем компьютере, либо ваш процессор просто не имеет чипа, поэтому вам нужно будет перейти к следующий шаг.
Как активировать TPM из BIOS?
В зависимости от вашего процессора, как объяснялось выше, вполне возможно, что на вашем компьютере есть модуль TPM, но он неактивен. Включение TPM может означать, что ваш компьютер будет мгновенно совместим с Windows 11, поэтому вы можете захотеть это сделать.
Чтобы получить доступ к BIOS вашего ПК, процесс почти всегда один и тот же: перезагрузите компьютер и перед загрузкой Windows нажмите клавишу DEL или DEL, чтобы получить доступ к параметрам. Это может отличаться в зависимости от вашей материнской платы, но вы всегда будете видеть краткое сообщение на экране с параметрами загрузки и тем, какую клавишу следует нажимать.
Оказавшись в BIOS / UEFI, вам придется искать определенные параметры безопасности, которые также немного различаются в зависимости от производителя. Некоторые BIOS / UEFI на английском языке, поэтому мы дадим вам инструкции на этом языке:
Как включить TPM из редактора локальной групповой политики?
Также можно активировать TPM из редактора групповой политики Windows, для этого вам потребуется учетная запись администратора.
Если вы успешно включили TPM на своем компьютере, теперь вы можете повторно использовать средство проверки Windows 11, чтобы узнать, совместим ли ваш компьютер. Если, несмотря на это, проблема совместимости не исчезнет, возможно, ваш компьютер имеет неподдерживаемый процессор или вы даете ложноотрицательный результат. Вам придется подождать несколько дней, чтобы новая версия инструмента Microsoft проверила еще раз.