没有tpm2.0模块是不是无法安装windows11了?
本帖最后由 塔奇克马 于 2021-6-25 14:03 编辑如图。
另外
https://static.saraba1st.com/image/smiley/face2017/037.png这TPM/PTT和ME有关联吗?魔改主板+魔改U 我开启PTT这个选项就不断重启了.
应该不是
很多电脑的固件都不是默认开启TPM Insider版吧 没影响,改个安装文件就解决了 可以百度下再问一堆办法 404489039 发表于 2021-6-25 13:35
可以百度下再问一堆办法
我康康 替换win10文件这种不算正规路子,官方自己的检测工具都提示需要tpm2.0,那未来很可能是这样,
要么赌微软为了拼11的占有量未来会取消这个限制(我猜微软现在的产品策略肯定有折中办法兼容)
昨天我看那讨论楼还担心国行dell的笔记本不支持tpm2.0,我查了下比如dell的游戏本g15的说明书,bios选项里有启用英特尔平台信任技术,那说明有平台信任技术 (PTT),理论上能直接装 我现在办公用的acer笔记本就缺少TPM模块(UEFI设置翻了好几遍都没找到),用官方检测工具试了一下也是不支持,家里那台HP台式机不确定只能晚上回家去看了(目测应该支持或至少能开启,但考虑到我笔记本买得比台式机还晚,这还真是一种非常微妙的感觉)。
至于我的那台古董笔记本因为早就把系统换成win7,已经放弃考虑了。 软件问题都不是事
正式版出来一堆绕过的方法 这TPM/PTT和ME有关联吗?魔改主板+魔改U 我开启PTT这个选项就不断重启了.
塔奇克马 发表于 2021-6-25 14:02
这TPM/PTT和ME有关联吗?魔改主板+魔改U 我开启PTT这个选项就不断重启了.
...
理论上是有,但是仅限vpro,你家用主板总不会是支持vpro的吧,non-vpro的TPM不需要provisioning所以只有两个开关而已
但是魔改嘛,什么都有可能 Win嘛反正出来一大堆办法,就怕你不升 塔奇克马 发表于 2021-6-25 14:02
这TPM/PTT和ME有关联吗?魔改主板+魔改U 我开启PTT这个选项就不断重启了.
...
z270魔改上9400f,开ptt正常启动 更多的可能是阿三码农没给选项关掉
—— 来自 Xiaomi Mi 10, Android 11上的 S1Next-鹅版 v2.4.3 OldGlory 发表于 2021-6-25 16:53
z270魔改上9400f,开ptt正常启动
你用的是我前代魔改,现在的魔改是Z270刷的Z370移植bios 关闭ME上的10980HK笔记本ES U。
那么U的部分有没有相关针脚?我就不知道了。 其实想了想根本无所谓,大不了还可以装在虚拟机里直通显卡,加个壳而已性能也没损失多少。 塔奇克马 发表于 2021-6-25 17:07
你用的是我前代魔改,现在的魔改是Z270刷的Z370移植bios 关闭ME上的10980HK笔记本ES U。
那么U的 ...
zen的模拟tpm在cpu里,牙膏的在南桥里,h110之后都有。
如果bios没有选项,那是厂商阉割了。 defer 发表于 2021-6-25 17:32
zen的模拟tpm在cpu里,牙膏的在南桥里,h110之后都有。
如果bios没有选项,那是厂商阉割了。 ...
如果不断重启是不是说明bios参数和南桥对应不上? 塔奇克马 发表于 2021-6-25 17:33
如果不断重启是不是说明bios参数和南桥对应不上?
你这2改3内部应该没区别吧……也许……
魔改的事说不准啊 defer 发表于 2021-6-25 17:42
你这2改3内部应该没区别吧……也许……
魔改的事说不准啊
我Z270原版bios的魔改 但是对8核支持应该不大好...不知道要不要试试...
不过感觉这对w11并非硬性需求,想观望看看.
塔奇克马 发表于 2021-6-25 17:08
其实想了想根本无所谓,大不了还可以装在虚拟机里直通显卡,加个壳而已性能也没损失多少。 ...
一般的虚拟机软件默认也不会打开TPM吧,甚至UEFI都有一大堆的bug
正式版应该会放开这些限制吧 怎么看有没有tpm2.0,看主板吗 flyang 发表于 2021-6-25 18:38
怎么看有没有tpm2.0,看主板吗
就像18楼说的,正常的新(三五年内)电脑应该都有
主板说明书上基本都有写 flyang 发表于 2021-6-25 18:38
怎么看有没有tpm2.0,看主板吗
win10设置里搜索tpm后打开安全处理器,看规范版本。 官方升级检测应该不仅要求2.0,好像子版本要在1.36以上才可以
台球论坛网友 发表于 2021-6-25 20:02
校验启动过程使用的二进制没有遭到恶意篡改
什么鬼,你说的是Secure Boot吧
TPM是主板的唯一安全证明,和操作系统的磁盘加密一起使用可以保证只有硬件和这个磁盘的组合可以自动解密,把磁盘拿到别的主板或者这个主板的其他操作系统都不能读取数据 如果现在替换安装文件绕过了,以后ota升级还是会检测这个的吧 最近想给电脑设置一个开机时必须插入一个带有密钥的U盘才能解密bitlocker进C盘打开Windows,结果在打开TPM的情况下怎么都不能设置成功,一气之下把TPM关了。也不知道是微软sb还是AMD主板的TPM sb
反正secure boot开着,该防的攻击应该还是防得了,要是CIA拿着微软签名的bootloader做evil maid attack也防不住
感觉TPM本质上只是一个更方便的工具,对手机很合适,对电脑就不太合适,反而降低安全性,同时在主板维修更换时造成很**烦。苹果macbook的安全芯片(等效于TPM)挂掉导致硬盘数据丢失的惨剧也不少。不如弄个USB密钥存储+真随机数发生器设备,比TPM安全可控,还可以制作多个容灾备份 台球论坛网友 发表于 2021-6-25 20:11
这个是最早的,安全启动什么的都是后来的东西了
TPM只是用来生成和存储密钥的,并不具备你所说的功能
Secure Boot可以用到TPM,但TPM本身并不是单纯用来Secure Boot的,而且Secure Boot也不是强制要求TPM citrus 发表于 2021-6-25 20:15
最近想给电脑设置一个开机时必须插入一个带有密钥的U盘才能解密bitlocker进C盘打开Windows,结果在打开TPM ...
BitLocker默认是用TPM的,TPM自然是比什么安全U盘更靠谱更方便的东西
Windows 10有微软账户保存BitLocker的解密凭据,也可以独立保存安全密钥,硬盘真要换主板输入安全密钥就可以启动,维修根本不是问题 Rutile 发表于 2021-6-25 13:44
替换win10文件这种不算正规路子,官方自己的检测工具都提示需要tpm2.0,那未来很可能是这样,
要么赌微软为 ...
你说的是我吗,我不是担心,我的确实没有。xps13 9360,8代intel,bios没有任何相关选项 最近不是降低要求改成tpm1.2就行了吗 最近五年内的电脑基本都满足条件。此外windows 11有两条线,一条是soft line,也就是tpm 2.0。另一条是hard line,这个需要的tpm版本目前没有一个准确说法,应该是微软也在举棋不定 KarsusNeko 发表于 2021-6-25 20:37
你说的是我吗,我不是担心,我的确实没有。xps13 9360,8代intel,bios没有任何相关选项 ...
我看了9360的手册 简体中文版的 上面有可以打开PTT Security啊
https://www.dell.com/support/home/zh-cn/product-support/product/xps-13-9360-laptop/docs
服务手册99页
真没的话我又要纠结买不买dell了 Rutile 发表于 2021-6-25 20:55
我看了9360的手册 简体中文版的 上面有可以打开PTT Security啊
https://www.dell.com/support/home/zh-c ...
我待会儿给你看我bios截图 john 发表于 2021-6-25 20:36
BitLocker默认是用TPM的,TPM自然是比什么安全U盘更靠谱更方便的东西
Windows 10有微软账户保存BitLocke ...
Secure Boot不需要TPM也能工作,甚至在不信任微软时,可以删掉微软的密钥,导入自己的密钥,只允许自己签名的bootloader引导系统。当然对一部分软饭来说,干这种事是大逆不道,这种需求我没有,所以是不可能存在的
TPM不加安全U盘或额外密码的缺陷就是,只要能操作电源开关,就可以把机器启动到硬盘已解密的状态,为cold boot attack之类“高级”方法大开方便之门。如果电脑需要邮寄、飞机托运之类,就给攻击者提供了大量的可乘之机
而且亲身体验,即使美国联想的售后,也不知道换主板后可以输入bitlocker密码解锁硬盘,结果在换主板进不了windows登录界面时,把我bitlocker加密的硬盘直接格掉重装Windows了事;末了还给我寄一封信说,都是你的错,不得不格掉你的硬盘