Долгое время пользователям приходилось довольствоваться расплывчатыми объяснениями того, почему такие функции безопасности, как TPM 2.0 и Secure Boot, стали обязательными для Windows 11. С выходом Windows 11 24H2 документы поддержки наконец-то были обновлены, чтобы предоставить техническую информацию.
Microsoft вносит ясность
Недавно обновленная статья на официальном сайте поддержки Microsoft теперь посвящена автоматическому шифрованию устройств (Auto-DE) с помощью BitLocker и функции безопасности PCR7, а также другим вопросам. Это означает, что теперь наконец-то появилось больше подробностей о требованиях безопасности. Изменения, которые Microsoft внесла в представленную информацию, обнаружил онлайн-журнал Neowin.
Статья поддержки посвящена автоматическому шифрованию устройств с помощью BitLocker, которое Microsoft называет «Auto-DE». По сути, в статье описывается, какие невыполненные требования могут быть причиной того, что шифрование устройств недоступно.
Требования включают TPM, WinRE (Windows Recovery Environment) и Secure Boot. В дополнение к ним Microsoft также упоминает PCR7. PCR (Platform Configuration Register) - это ячейка памяти в TPM, которая используется для хранения хэш-алгоритмов.
Профиль PCR 7 (PCR7) - это часть, которая напрямую связана с BitLocker. Эта привязка гарантирует, что криптографический ключ, в данном случае ключ BitLocker, будет загружен только в определенное время процесса загрузки, ни до, ни после. О том, что эта привязка необходима, теперь говорится и в статье поддержки.
До недавнего времени это было написано там:
Значение указывает на причины, по которым шифрование устройства не может быть активировано
Если значение «Требования выполнены», то шифрование устройства доступно на вашем устройстве.
Теперь Microsoft пишет:
Соответствует требованиям: Шифрование устройства доступно на вашем устройстве
TPM не может быть использован: На вашем устройстве нет модуля Trusted Platform Module (TPM), или TPM не включен в BIOS или UEFI.
WinRE не настроена: Среда восстановления Windows не настроена на вашем устройстве.
Привязка PCR7 не поддерживается: Secure Boot отключен в BIOS/UEFI, или вы подключили к устройству периферийные устройства во время процесса загрузки (например, специальные сетевые интерфейсы, док-станции или внешние видеокарты).
Хочешь быть в курсе самого интересного? Тогда подписывайся на мой телеграм-канал!
Эти новые заявления интересны тем, что Microsoft снизила требования OEM для Auto-DE в последней версии Windows, что позволяет автоматически шифровать домашние ПК.
Недавно компания также прояснила свою позицию относительно системных требований Windows 11 на неподдерживаемом оборудовании, заявив, что TPM 2.0 является обязательным стандартом для ее операционной системы.