我想看看我的 PC 是否满足 Windows 11 的要求。我唯一缺少的是TPM,所以我在 X570 上启用了fTPM。
现在,当我启动时,我得到以下建议:
安装了新 CPU,fTPM/PSP NV 损坏或 fTPM/PSP NV 结构更改。
按 Y 重置 fTPM,如果您启用了 BitLocker 或加密,系统将无法在没有恢复密钥的情况下启动
按 N 保留之前的 fTPM 记录并继续系统启动,fTPM 将不会在新 CPU 中启用,您可以切换回旧 CPU 以恢复 TPM 相关的密钥和数据。
目前,我一直在按下N并继续使用 Windows 10,没有任何问题。
但既然我不使用BitLocker,我应该按一下Y,这样这件事就不会再打扰我了吗?这样做有什么风险吗?
是的,如果没有打开 bitlocker,这应该是安全的。打开设置,在搜索栏中输入“bitlocker”,然后单击管理 Bitlocker。
如果没有为任何驱动器启用 bitlocker,您可以安全地继续。
在角落里,您应该会看到一个指向“TPM 管理”的链接。
如果您对固件提示回答 N,您将在此处看到“未找到 TPM 1.2 兼容设备”。
如果您对固件提示回答 Y,您将看到“准备使用”和一堆 TPM 所有权选项。
您现在可以关闭此窗口;这是在不实际启用/禁用 bitlocker 的情况下确保一切正常运行的最佳方法。
对提示回答 Y 将清除平台固件为内置于 AMD Ryzen 处理器的 PSP 管理核心(基于 ARM Trustzone,而不是您运行 Windows 的主要 AMD64 核心)中的 fTPM 记录的非易失性结构,并且它们应该由固件作为默认值的一部分,包括 Windows 8/10/11 使用的 Microsoft 默认证书。据我所知,这些都不应该适用于基于英特尔的设备,因为它们依赖于英飞凌和其他供应商提供的真正的 TPM 附加芯片。类似的提示可能适用,但没有“fTPM”命名法指示平台嵌入的 TPM“仿真”。
在某些背景下,TPM 1.2 和 TPM 2.0 之间的主要区别在于现场可重编程性。TPM 2.0 本质上是在相当标准的微控制器芯片上运行的软件,而 1.2 主要是用逻辑门构建的并且是不可变的。1.2 仅限于 RSA 操作,而 2.0 能够进行 AES 和椭圆曲线操作,以及 RSA(不再推荐)。
希望有帮助。