V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
awaqwq123123
V2EX  ›  程序员

电脑上面的加密卡(TPM),淘宝的那种可以用吗

  •  
  •   awaqwq123123 ·
    1x000 · 21 天前 · 1988 次点击
    最近想要升级温豆丝十一( Windows11 )了,发现它需要加密卡( TPM ),不是很清楚淘宝那种加密卡( TPM )能用不,V 友们有买过吗
    25 条回复    2024-05-31 07:35:22 +08:00
    awaqwq123123
        1
    awaqwq123123  
    OP
       21 天前
    SunsetShimmer
        2
    SunsetShimmer  
       21 天前
    https://github.com/AveYo/MediaCreationTool.bat

    write auto.cmd to run on demand for auto upgrade with edition switch and skip tpm
    Puteulanus
        3
    Puteulanus  
       21 天前
    新版的 Rufus 制作启动盘好像已经有绕过 TPM 的选项了

    网上的图
    ShikiSuen
        4
    ShikiSuen  
       21 天前
    @Puteulanus 可以装上,这种歪门邪道更新一次就不开机了。
    Senorsen
        5
    Senorsen  
       21 天前
    如果是 8 代以上的 intel cpu 自带 fTPM 吧,主板启用一下就可以了
    ysc3839
        6
    ysc3839  
       21 天前 via Android
    所以是什么主板?不同厂商,不同代的主板都不一定通用的,不建议购买。
    coolcoffee
        7
    coolcoffee  
       21 天前
    万一某宝买的 TPM 模块坏掉,那么 op 将喜提全新 TPM 模块以及系统。
    ReactRails
        8
    ReactRails  
       21 天前 via iPhone   ❤️ 3
    @coolcoffee 多大点屁事,备份一下 55 位恢复密钥就行了。实在没地方记的话,用铅笔把 55 位密钥抄写到小纸条上,然后把纸条用透明胶粘到主板上。不要笑,对于大多数人来说这就是最靠谱最安全的方法
    liyafe1997
        9
    liyafe1997  
       21 天前 via Android
    @coolcoffee 在不开 BitLocker 的情况下,实测移除 TPM 不会有任何副作用,除了用户登录的那个 PIN 码会失效需要重设。
    CEBBCAT
        10
    CEBBCAT  
       21 天前
    @ShikiSuen #4 来源请求?我看到一些方法[1] 是使用了安装期间的注册表的方法,尚不了解和 Rufus 的路径是否是同一个,想了解下您的结论是基于什么信息得来的?

    1. https://www.majorgeeks.com/content/page/bypass_tpm.html
    zx900930
        11
    zx900930  
       20 天前
    1.跳过 tpm
    2.视平常软件需求可以用 ltsc 版,不需要 tpm 。
    INCerry
        12
    INCerry  
       20 天前
    打开主板上面的 tpm 就好了,要是不想打开,可以直接 rufus 跳过 tpm 验证,亲测更新也没问题。
    cnbatch
        13
    cnbatch  
       20 天前
    当然可以用,我两台电脑(台式机)都插了淘宝买的 TPM 实体模块,这样就不需要打开 CPU 内置的 TPM 。好处是,“升级 BIOS”这个操作不会影响到 TPM 模块内的数据。

    顺便多说几句,TPM 不是加密卡,TPM 只是个密钥储存仓库,它本身不负责硬盘读写的加解密过程。
    而真正的硬盘加密卡,是放置于硬盘与主板之间的,加解密全靠这个卡去做。早在 IDE 接口的时期就已经有这样的硬件:
    https://hard.zol.com.cn/labs/2003/0220/55301.shtml
    https://www.cnblogs.com/LiuKaiFa/p/3673252.html

    所以不要随意套用词汇翻译映射关系,做技术讨论时,每个技术描述都应该直白地使用清晰的正规词汇。
    ysc3839
        14
    ysc3839  
       20 天前 via Android
    @cnbatch 你这么做是主动降低安全性了,外置的 TPM 可以直接从通信线路中窃取数据,并不安全。BIOS 实现正确的话,升级 BIOS 并不会影响 TPM 的数据,因为升级时并不会擦除整个闪存芯片,只会覆盖部分数据。
    cnbatch
        15
    cnbatch  
       20 天前
    @ysc3839 安全性降低仅仅存在于理论上,实际操作起来安全性没区别:
    1 ,先爆破我家楼下大门
    2 ,爆破我家房门两个锁
    3 ,找到我的台式电脑

    都到这程度了,还有什么必要考虑通信线路窃取数据,歹徒必然会选择拿着冷热兵器指着我要求我解锁
    ysc3839
        16
    ysc3839  
       20 天前 via Android
    @cnbatch 如果认为上述情况不会出现的话,那完全没必要加装 TPM ,TPM 就是为了能物理接触硬件时保证数据安全。
    cnbatch
        17
    cnbatch  
       20 天前
    @ysc3839 当然有必要装 TPM 模块,我的台式机用的是 AMD CPU ,有 fTPM 性能问题,不装模块会卡顿
    ysc3839
        18
    ysc3839  
       20 天前 via Android
    @cnbatch 根据 AMD 的说法,fTPM 的问题已经修复了。当然如果心理作用觉得有问题,那只能花钱买安心了。
    kokutou
        19
    kokutou  
       20 天前 via Android
    @ShikiSuen

    我这么多电脑跳过 tpm 更新这么多个月了 一点问题都没有啊
    cnbatch
        20
    cnbatch  
       20 天前
    @ysc3839 然而我装机的时候这个 bug 仍未修复,即使现在已经修复了都已经太迟了,哪怕两个月前我已经更新过 BIOS 。

    不拆模块并不是安不安心的事情,而是现实中的繁琐。
    为了这个所谓的“安全性”而拆模块,我就必须拔掉一堆线,把电脑搬到大桌,卸机箱板,再找到模块然后从缝隙中艰难地拔下来,接着盖回机箱侧板,把电脑搬回去,重新接线。

    这还没完,我还得特地擦一遍桌子。

    搞这么一大堆麻烦事就为了完全用不上的“安全性”,太累了,实在是毫无必要
    ysc3839
        21
    ysc3839  
       20 天前 via Android
    @cnbatch 印象中 BIOS 里可以直接选择使用 fTPM ,不需要拆。
    cnbatch
        22
    cnbatch  
       20 天前
    @ysc3839 实际上没必要改,毕竟我又没启用 bitlocker ,保持现状并没有什么不良影响
    何况我设置了内存超频,万一搞挂了设置需要重置 BIOS 那我就得重新再手动调,不冒这个风险了
    cnbatch
        23
    cnbatch  
       20 天前
    @cnbatch 看了下当初遇到 bug 的情况,要是我真的用了 bitlocker 那就更加不能随意切换,要不然启动时需要手动输入解锁密钥,这就意味着我必须事先把密钥提取出来然后打印一份(或者手抄?那简直折磨人),开机时逐个输入进去,还不能错,这也太繁琐了
    flynaj
        24
    flynaj  
       20 天前 via Android
    能满足 Windows 11 的 cpu 都带 tpm,不满足的直接攻击 3 跳过
    wobushisavior
        25
    wobushisavior  
       17 天前
    使用 Rufus 可以跳过这个限制🚫
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1258 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:14 · PVG 02:14 · LAX 11:14 · JFK 14:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.