#77

Дата выхода: 05.10.2021
Актуальная версия: 23H2 (22631.5840) / 24H2 (26100.4946)

КРАТКОЕ ВВЕДЕНИЕ | ЗАГРУЗКА ОБРАЗОВ | ТРЕБОВАНИЯ К СИСТЕМЕ

Windows 11 — операционная система следующего поколения для персональных компьютеров и рабочих станций, разработанная корпорацией Microsoft в рамках семейства Windows NT, является наследницей Windows 10.

OLEGtagan Так я не включал. А ты? (у меня модуля такого нет, поставлю без него)

OLD Hunter тут много кто включил и что ?

Я вобще не вижу проблемы в этом, учитывая наличие me frimware- в каждом Пк на Интеле, чип Ме имеет уровень привилегий - Ring -3, т.е полный доступ к начинке,не говоря уже о софте. Ядро ос для сраванения имеет ring-0 уровень....)

По поводу TPM - ну подумаешь ключи шифрования будут у Анб и служб, мой Пк в России-, и как минимум за отечественной инфраструктурой, я там никому не интересен. Одним Бэкдором меньше -другим больше. Есть и польза от этих фич - против коммерческих модулей и всяких буткитов руткитов коммерческих. Гос доступ- с этим ничего не поделать. И переживать не надо. Так как это не отключить на современных Пк.

По этому включение фич повысит общую безопасность,против коммерческого криминала, а на уровне спец служб или доступа спецов -это ничего глобально не изменит, ну смогут читать ваши зашированные диски Битлокером, быстрее и проще и что?)))

вся проблема в том что если TPM сломается или будет перезаписан другой алгоритм кода,то вашь комп со всей инфой и ОС привротится в керпичь,и не каие сброс биоса вам не помогут,так как TPM шифрует все в плоть да же ваши папки на порно,и без него вы не сможите не открыть их не перенести,за то один плюс кроме вас эту папку не кто не откроет если не имеит копию вашего криптоключа,на самом деле не все так гладко с этим TPM,посто майки хотят сделать что бы 1 пк-1 система,и на второй установить вам дадут отпор,а это значит снова покупать TPM модуль для другова и проводить активацию,что тупо корпаративный сигмент ставит в не выгодное положение

по поводу РФ,приобретая этот ключ и используя вы должны его зарегестрировать в ФСБ,и получить разрешение так как он по закону считается шпионским устройством,за что можно получить не хилый срок,потому вы покупали себе ПК то эти ключи ещё тогда изымали до продажи пользователю,у самого где то 10 таких валяется от разных производителей,в свое время приходилось изымать их на складах если в друг в партии попадались

готовитесь что официально в РФ эта система может быть под запретом,если только мелкософт не выпустит её чисто под РФ без шифрования этого модуля

По последним новостям, если этого модуля нет, то при установки с нуля системы все будет работать в штатном режиме.

ну вот и ладненько. коли так.

Хотелось бы ссылоку на эти новости, почитать.

Я лично проверял - Windows 11 #17403112
Просто установил на чистую систему, указав при установке ключ от Windows 7 Home Basic.

Кто хочет то в никнет что такое TPM и с чем его едят
https://xakep.ru/2021/01/18/tpm-bitlocker/
https://spy-soft.net/tpm-bitlocker/
а решать тока вам эксперементировать с этим на свой страх и риск или нет

Не знаю. Читай тут, начиная с раздела критика
https://ru.wikipedia.org/wiki/Trusted_Platform_Module

Не верю я в это)

Если модуля нет, то надо подменять файлы в инсталляторе до установки.

Если честно, то жду, что Microsoft обосрётся с новой Windows и вернётся к Windows XP.

Хмм, а то что в ВМ ставили, а не на реальном железе так сказать, не влияет?
(Я просто в Виртуальных машинах не понимаю).

AKBA
В используемой мной версии VMware нет поддержки TPM.

Десктоп системы-те что у нас на столах, не отвечают требованиям автоматического шифрования, как он сам зашифруется, если я не включаю Битлокер?))))-никак.

Выйдет из строя?-что?)) -микросхема биоса?))))) -у нас эмуляция tpm(intel ptt), и как это часто происходит?))
Допустим вышла из строя, ключ пропал, заменил я микруху, и залил full дамп заранее снятый fpt- - машина рабочая- настройки сбросились, а шифрование я не использовал)) и???,....а не работает что-то,-выкинул -купил-новую мп-вопрос 20-35 рублей-делов то.


Кто то требует или просит его для win11?, есть эмуляция ключа средствами биос.
Физического модуля у 99.999%- нет на домашних машинах...он и не нужен.
Я не хочу ковырять официальный образ и подменять файлы, неизвестно кем патченные...проще включить и поставить. На мою безопасность, как минимум включение Секьюрбут-повлияет положительно.


атаки описанные вами по ссылкам- в 90% -нужен физ доступ к машине и реальный физ модуль, про шифрование я выше написал, остальное нагнетание.

Единственное что пользователь должен делать по моему мнению в безопасности на бытовом уровне, обновлять прошивку,при наличии навыков ставить свежие me frimware- готовить её для своего пк-собирая с помощью софта, или брать у вендоров мп- если они распространяют, обновлять микрокоды на цпу, всё.

Секьюр бут полезная фича против коммерческих зловредов. В упор не вижу проблемы, и паники вокруг включения.

Почему вас Me - не смущает?, этот модуль имеет доступ ко всему-полный контроль над Пк. А вас пугает гипотетическая утечка ключа,в нереальных и нереализуемых сценариях вашего домашнего Пк, и проблемы с шифрованием....не включайте, шифрование

программная ТПМ просто силами процессора, все остальное на месте, смена процессора или материнки и прощай все данные, касательно шифрования, то при включение в биосе система шифрует автоматом.

#77
не очень-то и хотелось...

но это "не точно"

"Можете", c Доком,включать..,"я разрешаю"

Короче говоря, ограничение на TPM 2.0 и security boot сделано в самом установщике из жадности, у самой винды никаких ограничений нет, она хоть с MBR может грузится, нужные файлы для этого там уже есть. А я, как лентяй, винду привык ставить, через Winntsetup, загружаясь c WINPE или прямо из рабочей винды, вместо того, чтобы каждый раз записывать флешку, эта программа отличается тем, что нужную редакцию винды сразу распаковывает из образа i:\sources\install.wim на нужный диск, минуя первый этап установки.

N1ghtwish В Boot.wim что-ли?

Нет, я использую AdminPE и уже из под нее и ставлю любую винду. Просто винду иногда приходилось ставить часто, поэтому и упрощаю процесс, минуя лишние этапы. Да, я знаю, что можно еще из готового образа (заливки) ставить. По факту, начиная с 7ки, все редакции винды хранятся в одном единственном файле, а всё остальное на диске это по сути мусор.