Технология intel platform trust ptt что это
Перейти к содержимому

Технология intel platform trust ptt что это

  • автор:

Intel Platform Trust Technology что это в биосе?

Всем привет. Говорим про биос, а вернее о пункте в нем под названием Intel Platform Trust Technology. Итак, я пошел в поисковик искать информацию своими секретными способами. Значит ребята нашел инфу одну, но она на английском. Я в гугловском переводчике перевел, но все равно не все понятно…

Короче тема такая. Пункт Intel Platform Trust Technology включает какой-то виртуальный TMP, так вот, пишется что версия, которая эмулируется, может быть 2.0, и вот прикол в том что она не поддерживается в Windows 7 и поэтому будет неопознанное устройство. Пишется, что можно скачать обновление для винды, неопознанное устройство пропадет, но сама штука TMP все равно работать не будет. Это все относится к ПК с поддержкой TPM v2.0, с версией TPM v1.2 все нормально и Windows 7 поддерживает. Я понимаю что понятного тут мало, но примерно кое как образно я думаю все же понятно.

Так ребята, вот еще раскопал инфу. Короче Trusted Platform Module это и есть TPM. И это какой-то криптопроцессор, в котором хранятся криптографические ключи для защиты информации. То есть это какое-то хранилище паролей и ключей шифрования. Блин, скажу честно, это непонятная дичь.

В общем пока мое мнение такое, что пункт Intel Platform Trust Technology в биосе включает то, без чего можно жить спокойно. Эта штука TPM она нужна для защиты инфы, все верно, но знаете что именно это имеется ввиду? Вот читаю, что это может быть использовано для проверки легального использования защищенного цифрового контента, например музыка. Штука TPM может работать нормально только если есть аппаратная поддержка и программная.

Ну а вот ребята этот пункт в биосе, гляньте:

Вот еще примерчик, смотрите:

Ну а вот ребята уже новый модный биос и здесь тоже есть пункт Intel Platform Trust Technology:

Если у вас Windows 10 стоит и если есть этот модуль TPM, то у вас в диспетчере устройств он будет вот так отображаться:

А если нажать правой кнопкой и выбрать пункт Свойства, то будет такое окошко:

Да, все верно, я вот читаю, что драйвер TPM для Windows 7 есть, но все равно работать все четко не будет. Мое мнение что лучше вообще отключить Intel Platform Trust Technology в биосе..

Тем не менее господа, я нашел обновление, которое типа добавляет поддержку TPM 2.0 в Windows 7, скачать его можно отсюдова:

Можете попробовать скачать, особого смысла я лично в этом не вижу, но все же. И еще, я это обновление не ставил, у меня вообще Windows 10 и я не знаю поможет оно убрать неопознанное устройство или нет, но думаю что поможет

Господа, на этом все, информационный штурм окончен. Удачи вам и позитивных эмоций в жизни!

Запись опубликована 18/10/2017 автором 990x в рубрике Intel.

Intel Platform Trust Technology что это в биосе? : 10 комментариев

  1. Nite203/11/2017 в 15:00 Недавно разбирался с модулями TPM, т.к. у одного клиента крупный заказ на ПК с этими модулями. Модули, которые мы ставили, производства ASRock, под разъем TPM-S, сами материнки тоже ASRock. Хотя матери могут быть другие, главное, чтобы разъем был TPM-S. У Асуса, например, другой разъем, TPM-M. Хотя и модули ТРМ они свои выпускают. Основная фишка следующая. В процессорах Intel Core, начиная с 4-го поколения, есть свой встроенный модуль TPM стандарта TPM 2.0. Эта технология называется Intel Platform Trust Technology (РТТ). Ее можно включить или отключить в БИОСе. Если ее включить и также включить в БИОСе поддержку TPM, то увидите, что у вас в системе имеется модуль TPM 2.0. Даже если отдельный модуль в материнку не вставлен. У этого встроенного модуля, если смотреть в оснастке tpm.msc, производитель INTC (видимо, Intel Corporation) и стандарт 2.0. Если ставите в материнку отдельный модуль TPM и хотите работать с ним, нужно отключать РТТ в БИОСе, а поддержку ТРМ оставлять включенной. В нашем случае при этом в tpm.msc было видно, что производитель модуля WEC, версия 3.91 и стандарт 1.2. Windows 8 и 10 тоже спокойно работают с 1.2, как и Windows 7. В общем-то, как раз в Windows 8 и 10 никаких проблем нет ни со встроенным модулем РТТ ТРМ, ни с отдельным. Есть проблема с РТТ ТРМ в Windows 7, и она нерешаемая. То есть заставить этот модуль работать в Windows 7 никак не получится. Windows, как известно, можно поставить на диск в одном из двух режимов — MBR или GPT. Если системный диск в режиме MBR, режим загрузки Windows называется Legacy mode, если системный диск GPT, загрузка происходит в режиме UEFI. Так вот, модуль РТТ ТРМ не хочет работать в Windows 7 на диске MBR. Когда семерку только ставишь на диск, она не понимает, что это за устройство и игнорирует его. Установка проходит, загрузка идет нормально, вроде все хорошо. Но как только ставишь обновление KB2920188 и перегружаешься (оно это требует), при перезагрузке система зависает. И все, пока РТТ в БИОСе не отключишь, Windows больше не загрузится. Можно поставить Windows 7 в GPT. В этом случае РТТ ТРМ вроде бы работает и не мешает системе. Установка KB2920188 проходит без проблем. Модуль видится в tpm.msc. Его можно очистить или инициализировать при необходимости. В этой оснастке после этого будет показываться, что модуль функционирует и готов к работе. Но как только пытаешься включить BitLocker, получаешь полный облом. BitLocker выдает «Диспетчер загрузки данной операционной системы несовместим с шифрованием диска BitLocker. Обновите или исправьте диспетчер загрузки (BOOTMGR) с помощью средства Bootrec.exe в среде восстановления Windows.» То есть, хотя сама Windows 7 нормально работает с GPT диска, долбанный семерочный BitLocker не понимает GPT! И все, на этом полный затык со встроенным модулем ТРМ. При использовании семерки приходится его отключать. Поэтому внешний модуль очень выручает в случае Windows 7. Он нормально работает, когда семерка грузится с MBR. И BitLocker нормально включается и шифрует диск. Он не такой продвинутый, как в Win 8 и 10, шифрует сразу весь диск, а не только занятое пространство. Поэтому шифрование происходит довольно долго. Но потом все работает нормально. Почему нужно обязательно отключать РТТ при наличии внешнего модуля ТРМ? Потому что РТТ имеет приоритет над внешним, и, если его не отключить, вы будете видеть в системе не внешний модуль, а встроенный. Из двух виден только один, видимо, стандарт так устроен, что вы можете иметь не более одного активного модуля ТРМ. Возможно, вы будете ошибочно считать, что работаете с внешним модулем, а по факту обращаетесь к встроенному. Вот такая инфа. Думаю, кому-нибудь может пригодиться. Про РТТ вообще в инете мало что нагугливается. А тут живой опыт
  1. 990x Автор записи 03/11/2017 в 20:30 Спасибо за комментарий такой развернутый. Уверен, что эта информация будет полезна. Вы внесли вклад информационный в сайт))) Я просто уставший, спасибо мое реальное!
  1. Nite204/11/2017 в 20:38 Да, я забыл еще написать. РТТ не работает с MBR диском и в случае Windows 8.1 и 10 тоже. В отличие от 7ки, когда ставишь 10ку в MBR, сразу после начального копирования файлов и перезагрузки винда сваливается в синий экран с ошибкой Memory Management. Видимо, потому что в системе уже есть драйвер этого устройства, и винда пытается его задействовать. В 8ке похожая картина. Если системный диск GPT, все отлично работает в 8ке и 10ке. Так что отдельный модуль еще будет полезен, если в 10ке или 8ке вам нужно шифрование диска, но по какой-то причине он должен быть MBR.
  1. 990x Автор записи 05/11/2017 в 01:58 Спасибо вам ОГРОМНОЕ! Я сегодня прочитал все таки все что вы написали. Я так понимаю, что ТРМ это аппаратное выполнение части алгоритма (вроде AES). И вот тут только один вопрос. Ведь AES участвует в шифровании. Но это никак не относится к архиваторам, они не будут быстрее сжимать, верно? Но при этом HTTPS вроде должно работать лучше, мне так показалось. Думаю что легче было бы понять, где вообще используется AES, а то их, насколько я знаю есть несколько ходовых алгоритмов.
  1. Nite205/11/2017 в 10:30 Это шифрование, но не AES, а по более сильному алгоритму — RSA. Насколько я понимаю, в случае ТРМ все эти операции — генерация и хранение ключей, шифрование и т.д. — производятся с целью удостовериться, что вся работа происходит на доверяемой системе. То есть происходит увязка всех аппаратных и программных средств в единое целое с использованием криптографии. Если после этого, например, переставить жесткий диск в другую систему, то прочитать его будет невозможно. Хотя мне лично непонятно, что мешает также и ТРМ модуль с собой забрать, раз уж злоумышленник получил физический доступ к компьютеру. Вроде этот стандарт предусматривает защиту и от таких ситуаций. Но я глубоко не вникаю, ясно, что обычным пользователям эта фича абсолютно не нужна. Аппаратная поддержка AES в процессоре, на мой взгляд, более полезна. Протокол AES применяется в ситуациях, более близких к реальной жизни. Например, при работе Wi-Fi и при установке защищенного соединения VPN.
  1. 990x Автор записи 03/11/2017 в 20:31 Плюс в карму обеспечен

Как включить TPM (Trusted Platform Module)

Сводка: В этой статье подробно описан процесс включения модуля TPM на компьютере Dell.

  • Содержание статьи
  • Свойства статьи
  • Оцените эту статью

Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.

Содержание статьи

Симптомы

Что такое TPM?

TPM (Trusted Platform Module) — это технология обеспечения безопасности, которая повышает уровень защиты компьютера от уязвимостей программного обеспечения.

Руководство по TPM

Посмотрите это видео, чтобы узнать больше о TPM.

Продолжительность: 04:08 (формат мм:сс)
Если доступно, можно выбрать язык субтитров с помощью значка «Настройки» или «CC» в этом видеоплеере.

Причина

ПРИМЕЧАНИЕ. Версия системы безопасности на устройстве (Intel PTT, AMD fTPM или Microsoft TPM) зависит от установленной на компьютере BIOS. Эта статья поддерживает Windows 11, Windows 10 и Windows 8 (8.1).

Разрешение

На практике TPM используется для нескольких функций, повышающих безопасность устройства:

  • Шифрование диска BitLocker: автоматически шифрует диск системы для обеспечения безопасности данных.
  • Предотвращение выполнения данных: предотвращает запуск в памяти несанкционированных приложений, таких как вредоносное ПО.
  • Windows Hello: безопасная аутентификация пользователя без пароля.
  • Безопасная загрузка и измеряемая загрузка: блокирует вредоносные драйверы и руткиты, не позволяя им перехватить процесс загрузки операционной системы.

В чем заключается разница между TPM 1.2 и TPM 2.0?

  • Версия 2.0 обеспечивает более высокие стандарты безопасности и повышенную надежность.

Совпадают ли функции Intel PTT и AMD fTPM с функциями модуля TPM?

PTT или Platform Trust Technology — это расширение микропрограммы от Intel, которое поддерживает требования Microsoft TPM.

fTPM или Firmware TPM — это микропрограммная технология AMD, которая поддерживает требования Microsoft TPM.

Microsoft Windows работает с PTT и fTPM в других реализациях TPM.

Чтобы активировать TPM на компьютере Dell в BIOS, выполните следующие действия.

  1. Перезагрузите компьютер.
  2. Нажимайте F2 один раз в секунду, когда появится экран с логотипом Dell.
  3. После входа в BIOS найдите раздел, соответствующий марке вашего компьютера, для получения дополнительных инструкций.
  1. В зависимости от модели компьютера можно перемещаться по BIOS с помощью мыши. В противном случае используйте клавиши со стрелками вверх, вниз, влево или вправо, а также клавишу Enter для выбора параметров.
  2. Параметры меню могут различаться в зависимости от модели компьютера.
Latitude, OptiPlex, Precision, Vostro и некоторые XPS:
Alienware:
  1. Выберите Безопасность.
  2. Выбор «Enabled» для параметра Firmware TPM.
  3. Нажмите Exit.
  4. Выберите Save Changes.

Или выполните следующие действия.

  1. Выберите Безопасность.
  2. Выбор «Enabled» для параметра Firmware TPM.
  3. Нажмите F10 для сохранения изменений и выхода.
Inspiron:
  1. Выберите Безопасность.
  2. Установите переключатель в разделе Intel Platform Trust Technology в положение «On».

ПРИМЕЧАНИЕ. Для компьютеров, на которых установлена утилита Aptio Setup, выполните следующие действия (см. в правом верхнем углу, чтобы узнать, используется ли эта утилита компьютером).

  1. Выберите «Firmware TPM».
  2. Убедитесь, что выбран параметр «Enabled» (при необходимости используйте стрелки вверх или вниз), затем нажмите клавишу Enter .

ПРИМЕЧАНИЕ. Для компьютеров, на которых установлена утилита Aptio Setup, выполните следующие действия.

  1. Нажмите клавишу F10 .
  2. Выберите Yes для сохранения и выхода, затем нажмите клавишу Enter .

ПРИМЕЧАНИЕ. Компьютер перезагрузится на рабочий стол Windows.

Чтобы убедиться, что TPM обнаружен, выполните следующие действия.

  1. Войдите в Windows.
  2. Нажмите правой кнопкой мыши на кнопку «Пуск» в ОС Windows.
  3. Нажмите Диспетчер устройств.
  4. Разверните узел Устройства безопасности.
  5. Отобразится запись Trusted Platform Module 2.0.

ПРИМЕЧАНИЕ. Если вы не видите Trusted Platform Module 2.0 или рядом с ним отображается желтый треугольник, разрешите Windows обновить драйвер, выполнив следующие действия.

  1. Нажмите правой кнопкой мыши Trusted Platform Module 2.0.
  2. Нажмите Обновить драйвер.
  3. Выберите Автоматический поиск обновленных драйверов.
  4. Нажмите Поиск обновлений драйверов в Центре обновления Windows.
  5. Нажмите кнопку Проверить наличие обновлений.
  6. Нажмите Просмотр дополнительных обновлений.
  7. Выберите драйвер модуля TPM в списке Обновление драйвера) и нажмите Скачать и установить.

Если у вас возникли проблемы с обновлением драйвера, перейдите на страницу приложения Узнать о SupportAssist для домашних ПК, чтобы скачать и установить SupportAssist. Затем выполните действия, описанные в этом коротком видеоролике: Как обновить драйверы с помощью SupportAssist.

Дополнительная информация

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

  • Активация функции безопасности модуля ТРМ
  • Как обнаружить и устранить общие проблемы с доверенным платформенным модулем (TPM) и BitLocker
  • Компьютеры Dell, на которых можно модернизировать TPM с версии 1.2 до 2.0
  • Как успешно обновить микропрограмму TPM на компьютере Dell
  • Intel Platform Trust Technology (PTT)
  • Не удается включить доверенный платформенный модуль (TPM), так как включение этой опции недоступно в BIOS
  • Как обновить микропрограмму TPM при появлении сообщения об ошибке «Образ обновления не предназначен для этой системы»
  • Использование сценариев или автоматизации для обновления микропрограммы TPM от Dell
Свойства статьи
Затронутый продукт

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Fixed Workstations, Mobile Workstations

PTT — что это в биосе?

Пламенный всем привет))

PTT — расшифровывается как Platform Trust Technology, представляет себя некий аппаратный модуль для хранения ключей шифрования, который некоторыми платами может эмулироваться на программном уровне.

Скажу сразу — все просто, PTT это может присутствовать в разделе:

Advanced/Дополнительно > PCH-FW Configuration

А напротив этого пункта можно выбрать Enable или Disable. И зачем нужно? Все просто — это активация программного модуля TMP 2.0, который является требованием новой операционной системы Windows 11.

Вообще PTT расшифровывается как Platform Trust Technology. Типа модуль для хранения ключей шифрования. Также вы можете заметить опцию Clear Intel PTT Key — и судя по названию, она нужна чтобы очистить хранилище ключе, что настоятельно не стоит делать без весомой причины.

Зачем нужен этот TMP 2.0? Это специальный модуль, который используется в некоторых технологиях безопасности. Например встроенный Битлокер, который шифрует содержимое дисков. Ключи шифрования как раз хранятся в TMP 2.0., а еще этот модуль принимает участие в самом процессе шифровании.

Честно говоря я пользуюсь Windows 10 и не думаю переходить на Windows 11. Однако если они реально что-то улучшат нереально, если винда станет работать очень быстро, загружаться, а также добавят удобные фишки в интерфейс — не исключено что и я перейду)) надеюсь реальные улучшения все таки будут)

Удачи и добра, до новых встреч друзья!

Включение TPM 2.0 на компьютере

Эта статья предназначена для пользователей, которые не могут выполнить обновление до Windows 11, так как их компьютер в настоящее время не включен с TPM 2.0 или его компьютер поддерживает работу доверенного платформенного модуля 2.0, но не настроен для этого. Если вы не знакомы с этим уровнем технических сведений, рекомендуем обратиться к сведениям о поддержке производителя компьютера для получения дополнительных инструкций, относящихся к вашему устройству.

Большинство компьютеров, отгруженных за последние 5 лет, могут работать с доверенным платформенным модулем версии 2.0 (TPM 2.0). TPM 2.0 требуется для запуска Windows 11 в качестве важного стандартного блока для функций, связанных с безопасностью. TPM 2.0 используется в Windows 11 для ряда функций, включая Windows Hello для защиты идентификации и BitLocker для защиты данных.

В некоторых случаях компьютеры с поддержкой TPM 2.0 не настроены для этого. Если вы планируете выполнить обновление до Windows 11, проверка убедиться, что TPM 2.0 включен на вашем устройстве. Большинство розничных системных плат, используемых пользователями, создающие собственный компьютер, например, поставляются с доверенным платформенный платформенный модуль, отключенный по умолчанию, несмотря на то, что он почти всегда доступен для включения.

Вариант 1. Использование приложения Безопасность Windows

  1. Запуск параметров >обновление & безопасности> Безопасность Windows безопасности >устройств
    1. Если на этом экране не отображается раздел «Процессор безопасности«, на компьютере может быть отключен доверенный платформенный модуль. Дополнительные сведения см. в разделе Включение доверенного платформенного платформенного модуля или проверка сведения о поддержке изготовителя компьютера для получения инструкций. , чтобы включить TPM. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что это TPM 2.0.
    2. Если в разделе Обработчик безопасности отображается параметр Сведения о обработчике безопасности, выберите его и убедитесь, что версия спецификации — 2.0. Если значение меньше 2.0, устройство не соответствует требованиям Windows 11.

    Вариант 2. Использование консоли управления (Майкрософт)

    1. Нажмите [Клавиша Windows] + R или выберите Запустить >Выполнить.
    2. Введите «tpm.msc» (не используйте кавычки) и нажмите кнопку ОК.
      1. Если отображается сообщение «Не удается найти совместимый доверенный платформенный модуль», возможно, на вашем компьютере отключен доверенный платформенный модуль. Дополнительные сведения см. в статье Включение доверенного платформенного платформенного модуля или проверка сведения о поддержке изготовителя компьютера для получения инструкций по включению доверенного платформенного модуля. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что он является TPM 2.0.
      2. Если появится сообщение о том, что TPM готов к использованию, проверка версию спецификации в разделе Сведения об изготовителе доверенного платформенного модуля, чтобы убедиться, что версия версии 2.0. Если значение меньше 2,0, ваше устройство не соответствует требованию Windows 11.

      Включение доверенного платформенного платформенного модуля

      Если необходимо включить TPM, эти параметры управляются с помощью UEFI BIOS (встроенное ПО компьютера) и зависят от устройства. Чтобы получить доступ к этим параметрам, выберите Параметры > Обновить & безопасность > Восстановление > Перезапустить сейчас.

      На следующем экране выберите Устранение неполадок > Дополнительные параметры > параметры встроенного ПО UEFI > Перезапустить , чтобы внести изменения. Иногда эти параметры содержатся в подменю в UEFI BIOS с метками Advanced, Security или Trusted Computing. Параметр для включения доверенного платформенного модуля может быть помечен как Устройство безопасности, Поддержка устройств безопасности, Состояние доверенного платформенного модуля, коммутатор AMD fTPM, AMD PSP fTPM, Intel PTT или Технология intel Platform Trust Technology.

      Если вы не знаете, как внести необходимые изменения в параметры доверенного платформенного модуля, рекомендуется проверка сведения о поддержке изготовителя компьютера или обратиться в службу поддержки. Ниже приведены ссылки на сведения от некоторых производителей компьютеров, которые помогут вам приступить к работе:

      Похожие публикации:
      1. Как отключить пользователя от wifi tp link
      2. Как перенести цифры из одного столбца в другой
      3. Как проверить открыт порт или нет windows 10
      4. Как сделать красивую таблицу в powerpoint

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *