Microsoft лише зробила апаратне шифрування частиною мінімальних вимог Windows 10 - Обчислення - 2019

Anonim

Microsoft додав чіп Trustted Platform Module 2.0 (TPM) до списку речей, які комп'ютери потребують для запуску Windows 10 - апаратне шифрування тепер є обов'язковим для систем Windows 10.

TPM - це спеціальна функція мікросхем або прошивки на сучасних материнських платах, повністю призначених для шифрування. Це дозволяє користувачам шифруватися з набагато меншими клавішними парами, ніж це можливо в іншому випадку; чіп також використовується Windows Hello для захисту біометричної інформації.

Windows Здравствуйте, для unfamilar, є все більш поширеною функцією на останніх пристроях Windows 10. Він використовує сканер відбитків пальців або веб-камеру, щоб підтвердити вашу особу та автоматично входити у ваш комп'ютер. Це набагато швидше, ніж введення пароля. Просто подивіться на камеру або проведіть пальцем по сканеру, і ви ввійдете.

Але є потенційна проблема. Зберігання такої інформації на вашому комп'ютері сама по собі є ризиком для безпеки. Без спеціального устаткування для шифрування такі дані обробляються в оперативній пам'яті, загальний вектор для експлуатації. Отже, якщо TPM не потрібний для роботи Windows Hello, коли мова йде про блокування цих біометричних даних. Спеціальне обладнання для шифрування набагато складніше зламати, ніж програмні рішення.

Ймовірно, це не маленька частина того, чому Microsoft робить ці зміни. Компанія хоче повністю виключити пароль і сподівається, що Windows Hello в майбутньому може бути використана не просто для входу в систему Windows, а й робити такі речі, як перевірка онлайн-покупок. Створення апаратного шифрування на кожному пристрої Windows допоможе з цією метою.

Він також допомагає користувачам, які хочуть зашифрувати весь свій жорсткий диск. Bitlocker, інструмент шифрування цілого диска Microsoft, вимагає TPM, щоб функціонувати, заборонивши декілька небажаних рекомендацій.

Комп'ютери, що постачаються з виділеним устаткуванням для шифрування, - це гарна новина, навіть якщо ви не плануєте використовувати Windows Hello, тому ми раді, що корпорація Майкрософт змушує його працювати.