微軟在推出 Windows 11 時,將 TPM 2.0(可信任平台模組)列為硬體安裝的必要條件之一,強調此舉旨在提升系統安全性。TPM 2.0 模組透過硬體層面的加密和驗證機制,強化系統啟動安全、資料保護和使用者身分驗證。然而,近期卻傳出 Windows 11 的 BitLocker 硬碟加密功能在使用 TPM 的情況下出現故障,引發使用者對 Windows 11 安全性的質疑。
TPM 2.0 在 Windows 11 中的重要性
TPM 2.0 在 Windows 11 中扮演著至關重要的角色,主要體現在以下幾個方面:
- 系統安全啟動: TPM 模組為 Windows 11 的安全啟動程序提供支援。它確保在系統啟動時,只允許經過微軟數位簽章認證的作業系統元件和驅動程式載入執行,防止惡意軟體或未經授權的程式在系統啟動階段竄改系統檔案或注入惡意程式碼,從而保障系統的完整性和安全性。
- 加密與資料保護: 配合 Windows 11 的內建加密功能,例如 BitLocker 磁碟加密,TPM 模組可以生成和儲存加密金鑰,用於對硬碟上的資料進行加密。這樣即使硬碟被盜,沒有正確的金鑰,資料也無法被解密和存取,有效保護使用者的個人資料和企業的敏感資訊。這也是 Windows 11 強調需要 TPM 2.0 的主要原因之一,因為它能提供更強的硬體加密能力,相較於軟體加密更難破解。
- 使用者身分驗證: 支援 Windows 11 的多因素身分驗證機制,例如結合密碼、指紋辨識或智慧卡等方式,TPM 模組提供的金鑰和數位憑證可以作為額外的身分驗證因素,增強使用者帳戶的安全性,防止帳號被盜用和非法存取。
BitLocker 加密功能故障:安全防護出包?
儘管 TPM 2.0 理應提升 Windows 11 的安全性,但近期卻傳出 BitLocker 硬碟加密功能在使用 TPM 的情況下出現問題:啟用硬碟加密後,系統會彈出安全警報,提示「為了您的安全某些設定由您的管理員管理」。
這個問題影響廣泛,包括企業託管裝置和個人裝置。正常情況下,在配備 TPM 的裝置上,Windows 11 預設就會啟用裝置加密功能,也就是預設情況下就會使用 BitLocker 加密硬碟。
這種錯誤會導致加密功能異常,可能會影響安全性。微軟目前還在調查問題發生的原因,並且這個問題其實也影響到配備 TPM 模組的 Windows 10 系統。微軟在支援文件中表示,他們正努力尋找解決方案並在解決方案可用時提供更多資訊。
Windows 11 強制要求 TPM 2.0 的初衷是為了提升系統安全性,但近期 BitLocker 出現的故障卻凸顯了系統安全防護可能存在的漏洞。微軟需要盡快找出問題原因並提供解決方案,以重建使用者對 Windows 11 安全性的信心。使用者也應密切關注微軟的官方公告,並在問題解決前謹慎使用 BitLocker 加密功能。
目前,微軟在官方文件表示,正努力尋找解決方案並在解決方案可用時提供更多資訊:https://support.microsoft.com/en-us/topic/after-enabling-bitlocker-for-your-security-some-settings-are-managed-by-your-administrator-is-unexpectedly-displayed-5ad9ee7d-cb2c-4bc3-8aed-e7e0ecd11a83
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!