А что обычному пользователю дает TPM 2.0 в Windows 11? - Компьютерные священные войны

Здравствуйте, Аноним931, Вы писали:

А>На компы без TPM Windows 11 прекрасно устанавливается — проверил лично — с одним лишь официальным ISO-образом, абсолютно без сторонних изменений, вот по этому руководству (ну да, по-немецки, гуглтранслейт в помощь). Не придумывайте проблем.

Мы неметцкий не умеем. Вот официальное руководство: https://support.microsoft.com/ru-ru/windows/способы-установки-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e

у меня не заработало, наверно потому что VT-x выключена.

во вторых это только для обновления винды.

Здравствуйте, ути-пути, Вы писали:

УП>Здравствуйте, student__, Вы писали:

__>>производитель компа

УП>Т.е. он запрещает мне собрать свою БолгенОС и грузить через это чудо техники?

Если своими ключами подпишешь, должно работать. Ну и потом, обычно TPM можно вырубить в BIOS. Не думаю, что такой план есть, всех на венду посадить, и все остальные системы банить. Это больше из жанра конспирологии.

Здравствуйте, vsb, Вы писали:
__>>битлокер уже с вин7 работал, вроде, без TPM

vsb>Работать-то всё работает, но с TPM надёжней.

Почему надежнее? Это я применительно к домашнему пользователю, которому если и есть, что защищать, то фотографии своих котиков, да и то больше, чтобы они не пропали, а не утекли в сеть.

Здравствуйте, _NN_, Вы писали:
__>>битлокер уже с вин7 работал, вроде, без TPM

_NN>По умолчанию нет.
_NN>Можно указать, чтобы не требовал TPM, но тогда нужно вводить пароль на каждый запуск:

Не ну логично, секрет можно либо в TPM чипе хранить, либо в голове. Ну, так чтобы это прямо ноу-гоу было, вводить пароль, при условии, что вообще шифрование диска требуется...

Здравствуйте, student__, Вы писали:

__>битлокер уже с вин7 работал, вроде, без TPM
работад, но хранил ключи где? спрашивал каждый раз у пользователя? а теперь хранит в чипе, нет чипа, диск зашифрован

Здравствуйте, Kernan, Вы писали:
K>Чтобы иметь контроль за твоим оборудованием или твоей ОС. Подписку на винду не продлил, лови блок на загрузку или принудительный даунгрейд, например.

Если софт по подписке, то почему бы и нет. Конечно, лучше в таком случае дней за 10 показывать предупреждение, что типа через N дней ваша система превратится в тыкву.
Я даже не очень понимаю, как можно по-другому сделать. Если вы в бассейн идете, а абонемент просрочен, вы же не будете перелезать через турникет или упрашивать охранника, типа "ну, дорогой, будь добр, открой, я завтра заплачу, а сейчас позарез нужно..."

Здравствуйте, ути-пути, Вы писали:

УП>Чтобы настоящий хозяин твоего компа мог его окирпичить.

От этого вы не защититесь, т.к. MS может всегда прислать какой-нибудь апдейт исподтишка, и он вам какие-нибудь важные файлы зашифрует.

Здравствуйте, mike_rs, Вы писали:
_>работад, но хранил ключи где? спрашивал каждый раз у пользователя? а теперь хранит в чипе, нет чипа, диск зашифрован

должен быть код восстановления. Иначе, если у вас этот TPM выйдет из строя, вы потеряете данные — это слишком тупо, даже для виндоус.
А важные данные все равно надо бэкапить на отчуждаемый носитель с битлокер ТуГоу.

Здравствуйте, student__, Вы писали:

__>Если своими ключами подпишешь, должно работать.

У всех, или только у меня? В том-то и дело, что я, без разрешения какого-то дяди, не могу продавать свою систему кому хочу.

__>Ну и потом, обычно TPM можно вырубить в BIOS.

Не факт, что везде. Местами и в биос по-старинке не зайдешь.

__>Не думаю, что такой план есть, всех на венду посадить, и все остальные системы банить. Это больше из жанра конспирологии.

Нет конечно. Но разработчики должны платить за доступ к рынку.

Здравствуйте, VladCore, Вы писали:

VC>Вообще у меня почемуто полная уверенность что 11я винда это сговор с производителями железа с целью заставить пользователей выкинуть старые но годные i5/i7 2го-6го поколения как и райзен 1600
Нет они просто очень хотят что бы можно было всё оплачивать прямо с компьютера, что бы превратить компьютер в домашний торговый автомат.

Здравствуйте, kov_serg, Вы писали:

_>Нет они просто очень хотят что бы можно было всё оплачивать прямо с компьютера, что бы превратить компьютер в домашний торговый автомат.

Как же мы до этого всё оплачивали с компа — божьим попущением, не иначе.

По теме: идёт консьюмеризация PC. Началось всё, конечно, с ноутбуков — они уже больше домашняя техника, чем PC. Культура PC там утрачена напрочь — один паяльщик получил в подарок дорогущий ноут со сломанной клавиатурой — ни купить новую, ни перепаять старую он не смог и отдал этот дорогущий ноутбук в дар следующему дураку. (Типа, зачем кому-то ~~домик без колёс~~ ноут без клавиатуры). А ты такой заливаешь клаву чаем каждый день и не понимаешь, как люди дали себя загнать в этот кошмар.

Теперь вот добрались до десктопов. И возглавляет ныне это антиинженерное направление Microsoft, которая была локомотивом PCзации. Зачем они делают из Винды ещё один Андроид, я не понимаю. Я уж лучше возьму оригинальный, там хоть никсы не белыми нитками пришиты.

Здравствуйте, student__, Вы писали:

vsb>>Работать-то всё работает, но с TPM надёжней.

__>Почему надежнее?

К примеру Linux сейчас из коробки не поддерживает сочетание Secure Boot и Hibernate. Т.к. невозможно удостовериться, что SWAP-файл (в который записывается RAM) не был изменён. Чтобы можно было удостовериться, используется TPM, в который сохраняется контрольная сумма этого SWAP-файла и который обеспечивает защиту этой контрольной суммы от модификации. Как там в винде оно всё используется, я понятия не имею, но современный BitLocker требует TPM, думаю, не просто так.

>Это я применительно к домашнему пользователю, которому если и есть, что защищать, то фотографии своих котиков, да и то больше, чтобы они не пропали, а не утекли в сеть.

Видимо микрософт считает, что домашнему пользователю нужно чуть больше защиты, чем фотографии кисок.

Здравствуйте, Shtole, Вы писали:

S>По теме: идёт консьюмеризация PC. Началось всё, конечно, с ноутбуков — они уже больше домашняя техника, чем PC. Культура PC там утрачена напрочь — один паяльщик получил в подарок дорогущий ноут со сломанной клавиатурой — ни купить новую, ни перепаять старую он не смог и отдал этот дорогущий ноутбук в дар следующему дураку. (Типа, зачем кому-то ~~домик без колёс~~ ноут без клавиатуры). А ты такой заливаешь клаву чаем каждый день и не понимаешь, как люди дали себя загнать в этот кошмар.

S>Теперь вот добрались до десктопов. И возглавляет ныне это антиинженерное направление Microsoft, которая была локомотивом PCзации. Зачем они делают из Винды ещё один Андроид, я не понимаю. Я уж лучше возьму оригинальный, там хоть никсы не белыми нитками пришиты.

Мне кажется, что вы несёте какую-то чушь. Извините за резкость. TPM это аппаратный модуль для шифрования. Я в TPM могу загрузить свои SSH-ключи, к примеру, чтобы их нельзя было скопировать. TPM это очень хорошо и правильно. Клавиатура никаким боком к TPM не относится.

Здравствуйте, student__, Вы писали:

__>Здравствуйте, mike_rs, Вы писали:
_>>работад, но хранил ключи где? спрашивал каждый раз у пользователя? а теперь хранит в чипе, нет чипа, диск зашифрован

__>должен быть код восстановления. Иначе, если у вас этот TPM выйдет из строя, вы потеряете данные — это слишком тупо, даже для виндоус.
__>А важные данные все равно надо бэкапить на отчуждаемый носитель с битлокер ТуГоу.

естественно что он есть и его даже тупая винда предлагает сразу сохранить на внешний носитель при включении битлокера. Речь же о базовом юзкейсе — ноут с зашифрованным диском. Пароль либо в TPM либо каждый раз вводить вручную. Очевидно, что TPM гораздо удобнее и при этом секурнее, чем просто незашифрованный диск.

Здравствуйте, vsb, Вы писали:

S>>По теме: идёт консьюмеризация PC. Началось всё, конечно, с ноутбуков — они уже больше домашняя техника, чем PC. Культура PC там утрачена напрочь — один паяльщик получил в подарок дорогущий ноут со сломанной клавиатурой — ни купить новую, ни перепаять старую он не смог и отдал этот дорогущий ноутбук в дар следующему дураку. (Типа, зачем кому-то ~~домик без колёс~~ ноут без клавиатуры). А ты такой заливаешь клаву чаем каждый день и не понимаешь, как люди дали себя загнать в этот кошмар.

S>>Теперь вот добрались до десктопов. И возглавляет ныне это антиинженерное направление Microsoft, которая была локомотивом PCзации. Зачем они делают из Винды ещё один Андроид, я не понимаю. Я уж лучше возьму оригинальный, там хоть никсы не белыми нитками пришиты.

vsb>Мне кажется, что вы несёте какую-то чушь. Извините за резкость. TPM это аппаратный модуль для шифрования. Я в TPM могу загрузить свои SSH-ключи, к примеру, чтобы их нельзя было скопировать. TPM это очень хорошо и правильно. Клавиатура никаким боком к TPM не относится.

Вы просто не уловили суть. Решать за пользователя, что ему обязательно нужен аппаратный модуль для шифрования — это как решать за пользователя, что ему нужна именно такая клавиатура, и никакая иначе, и поэтому припаяем-ка её вместо стандартизации разъёмов.

А я, например, хочу просто на новые иконы позырить.

Я, типа, занимаюсь UI/UX и хочу оставаться в тренде и на плаву. Зачем мне себе в ж вставлять этот аппаратный модуль для шифрования? Который, как потом окажется... Впрочем, не будет о конспирологии.

А платежи я как-нибудь без их модуля проведу. Двухфакторная авторизация, например. Было бы чем платить.

Здравствуйте, student__, Вы писали:

__>Если софт по подписке, то почему бы и нет.
Или если ты DMCA нарушил, либо просто скачал что-то через торрент, либо у тебя обнаружена какая-то не та активность, либо не обнаружена, например, не обновлялся. Мало ли придумать можно. С прикладным софтом проще, снёс его и не используешь, но винда это немного другая история, особенно когда они начнут продавать её по подписке.
__>Конечно, лучше в таком случае дней за 10 показывать предупреждение, что типа через N дней ваша система превратится в тыкву.
Не будут так делать. Блок, и досвидос, либо тупо чаржить с карты будут.
__>Я даже не очень понимаю, как можно по-другому сделать.
Ты просто принимаешь существующие правила игры и понимать от тебя не требуется, да ты и не пытался.
__>Если вы в бассейн идете
Это слишком примитивное восприятие проблемы.

Здравствуйте, vsb, Вы писали:

vsb>Я в TPM могу загрузить
Это если тебе разрешат, а тебе НЕ РАЗРЕШАТ. Сейчас тебе УЖЕ не разрешено отключать обновления, выключать Дефендер, загружать драйверы без подписи, удалять некоторый софт, отключать телеметрию. Завтра тебе запретят входить в виндовс без онлайн учётной записи, а после завтра запретят запускать виндвос не продлив подписку.

Здравствуйте, Shtole, Вы писали:

S>Вы просто не уловили суть. Решать за пользователя, что ему обязательно нужен аппаратный модуль для шифрования — это как решать за пользователя, что ему нужна именно такая клавиатура, и никакая иначе, и поэтому припаяем-ка её вместо стандартизации разъёмов.

Нет, это решать, что ему нужна клавиатура в принципе. TPM это стандарт, а не конкретная модель.

S>А я, например, хочу просто на новые иконы позырить.

Здравствуйте, student__, Вы писали:

__>Здравствуйте, _NN_, Вы писали:
__>>>битлокер уже с вин7 работал, вроде, без TPM

_NN>>По умолчанию нет.
_NN>>Можно указать, чтобы не требовал TPM, но тогда нужно вводить пароль на каждый запуск:

__>Не ну логично, секрет можно либо в TPM чипе хранить, либо в голове. Ну, так чтобы это прямо ноу-гоу было, вводить пароль, при условии, что вообще шифрование диска требуется...

Не совсем уловил мысль.
Ничего сверхъестественного здесь нет.
TPM просто гарантирует, что нельзя легко вытащить этот пароль.
Конечно, есть ключ восстановления, чтобы можно было разблокировать систему.

	От:	_NN_
	Дата:	11.10.21 12:02
	Оценка:

	От:	VladCore
	Дата:	11.10.21 12:10
	Оценка:

	От:	student__
	Дата:	11.10.21 12:24
	Оценка:

	От:	student__
	Дата:	11.10.21 12:26
	Оценка:

	От:	student__
	Дата:	11.10.21 12:29
	Оценка:

	От:	ути-пути
	Дата:	11.10.21 12:43
	Оценка:	+1

От:	Kernan	https://rsdn.ru/forum/flame.politics/
Дата:	11.10.21 14:44
Оценка:	+2