Microsoft: TPM 2.0 ett absolut krav för Windows 11

Går det inte att göra en open source TPM-modul av en 2040 eller nått..?

Den skulle man ju faktiskt kunna lita på.

Min onkel som inte officiellt jobbar för NSA bekräftar att det bara är galna konspirationsidéer.

Linux är ju ett alternativ, men inte för mina barn och min fru...

Linux är ju ett alternativ, men inte för mina barn och min fru...

Får du igång Windows 11 på maskinen är det ju utan tvekan det smidigaste alternativet, men ärligt talat skulle jag inte underskatta möjligheten att testa Linux på en äldre burk under förutsättning att någon i hushållet är kapabel att konfigurera den till att börja med. I många fall behöver folk specifik funktionalitet, inte specifika program.
Men absolut: i de fall det faktiskt är programmen som behövs, och dessa inte är (bekvämt) tillgängliga på en plattform, så är det naturligtvis inte ett giltigt alternativ.

Ubuntu, Linux Mint m.m. är i många fall minst lika enkelt att hantera som Windows 11.

Hade det inte varit för enstaka spel och Adobe Photoshop/Illustrator, så hade jag kunnat köra Linux på heltid. Sitter däremot helst i macOS om jag får välja.

Har tyvärr inte bra koll själv. Skulle dels bli tvungen att sätta mig in i det (vilket jag nog tror skulle gå bra) och sedan lära ut det (vilket barnen nog skulle fixa, men min fru skulle nog strypa mig).

Jag tror det egentligen handlar om att försvåra piratkopiering av windows och annan mjukvara genom att göra systemet beroende av nycklar.

Tror ärligt talat att min 80 år gamla pappa mått bättre av Ubuntu än Windows 11 han har just nu. Det enda han vill är att kunna köra sitt släktforskningsprogram som han har i Windows XP, vilket inte 11:an klarar av.

För mig är arbetssättet i 11:an även mer bakvänt än vad Windows 8 någonsin var.

Ang. upplärning, så har min Ubuntu-installation mer gemensamt med Windows 10 än vad 11:an har

Visst går mycket i 11:an att fixa genom Open-Shell, ExplorerPatcher och DOpus... men varför ska jag då använda Windows 11 till att börja med?

Skulle nog inte tro det, eftersom många företag vill ha sina krypterade grejer mer säkert, även kommuner har efterfrågad det TPM är inte utvecklad av Microsoft utan av Trusted Computing Group (TCG)

Tror nog när det kommer till TPM så kommer det nog inte ändra sig, och tillverkare som Asus, MSI och likande som producerar kretsar, och även mjukvara har det aktivt och inte går stänga av och bara blir standard helt enkelt framöver och när äldre datorer går sönder och inte längre går använda blir det TPM datorer ändå.

då hemma användare idag har en minoritet av PC marknaden.
Det är mer eller mindre spelare som har en dator hemma idag, folk som inte spelar och äldre köper mest bara en surfplatta och det klarar av det behov som behövs idag, för läsa tidningen online och betala räkningar.

Medans kommuner, regeringar, företag dominerar marknaden då det är som arbetsredskap.

Min gamla dator har 6700k och jag har nyligen beställt och fått hem en tpm-modul till mitt moderkort. Så ska testa att uppgradera till W11 under julledigheten när jag ändå ska pilla lite med den, så att kidsen kan ha den som speldator. Tänker att det är bra om den är upodaterad så länge som möjligt.

Linux är ju ett alternativ, men inte för mina barn och min fru...

Alltså nej.

TPM används primärt för att säkra data krypterat på enheten och används i massvis med moderna säkerhetsfunktioner inne i Windows. Ett exempel är DeviceGuard som gör ett fantastiskt jobb med att isolera känsliga delar av Windows i en virtualiserad miljö, såsom inloggningsuppgifter, den kör även virtualiserad kodintegritet för att verifiera att det bara är legitim kod som används. Jag har själv i demo miljöer inom mitt yrke se DeviceGuard sätta stopp för både credential-stölder och vissa typer av krypteringsförsök.

Och DeviceGuard är bara en del i varför TPM är så viktigt.

Antar att jag som arbetar dagligen med dom här bitarna har en annan syn på det jämfört med er andra som framförallt använder datorn till underhållning, men tycker det är synd att sprida missinformation om varför Microsoft vill se TPM på modern hårdvara.

Jag är ledsen men du är uppenbart okunnig inom området och verkar övertygad om att detta är en konspiration så jag kommer inte gå in i mer debatt med dig, känns som slöseri med tid. Du får tro vad du vill, men vi som jobbar inom IT säkerhet är väldigt glada över att TPM är ett krav för Windows 11.

Har ingen större insikt i ämnet men resonemanget är någonting i stil med att TPM tillsammans med typ något slags challenge-response (DRM) system i princip låser ut dig från någon som helst kontroll över din dator utan tillåtelse från Microsofts servers. Försöker du gå in och justera i Windows via ett annat OS som Linux så är det bara en krypterad soppa du inte kan påverka utifrån. Dvs din lokala Windows-dator har noll självständighet pga den obligatoriska interaktionen mellan TPM och externa servrar. I ett sådant scenario kan man inte heller brandvägga bort Microsofts aktiviteter eftersom uppkopplingen är ett krav. Mycket möjligt att det är rent nonsens och att TPM inte alls kan fungera på det viset, men IMO rätt uppenbart att saker rör sig åt ett auktoritärt håll, oavsett vilken "sida" som råkar ha övertaget för tillfället. Inte konstigt att folk ser anti-liberala hot bakom var och vartannat hörn med tanke på hur världen ser ut.

Ända sedan TPM dök upp på kartan (för oss konsumenter) så har det pratats om möjligheten att använda det för DRM. Har även för mig Microsoft fick rätt hård kritik för det första vändan.

Jag känner bara till väldigt lite om hur "trusted computing" fungerar. Jag tvivlar inte på att det finns många positiv aspekter av att ha TPM. Men är oron att använda det för DRM-syften helt ogrundad?

6700k är inte en supportad processor av microsoft för windows 11. Vet inte hur kritiskt det är. Men tror inte det är ”plug-in-n-play” dessvärre. Men jag kan ha fel.

Fast den kritiken var ju mer för hela deras teknikstack, Palladium, varav TPM bara var en del. Den delen som används för DRM är ju AMD:s PSP och Intels SGX.

Tanken med att blanda in TPM i det hela kommer nog från att via Secure Boot (TPM) så kan Windows boota upp och sas bevisa för hårdvaran att den inte är modifierad, då kan Windows kontrollera att den applikation som vill spela upp video är signerad och omodifierad (om Windows är "säkert" så kan ju Windows göra denna kollen) och därmed ge den applikationen access till dess hemliga nyckel som den behöver för att dekryptera datan (ev låta nyckel sitta inne i TPM och låta TPM sköta dekrypteringen). Så TPM ger inte möjlighet till DRM, TPM ger (sett från rättighetsbolagens sida) en säkrare DRM. Dock är det mig veterligen inget DRM som använder det.