Рубрика развивается при поддержке HP logo intel logo Advertisement
Железо
Savely Krasovsky

Windows 11 требует TPM. Зачем?

Постараюсь коротко объяснить что это такое, зачем он нужен, какие преимущества он даёт и зачем Microsoft в принципе решили начать его требовать.

Что такое вообще TPM? Если коротко, то изначально TPM это специальный выделенный чип на материнской плате ноутбука или ПК. Его предназначение это хранение и работа с криптографическим материалом.

Если упростить, то типичный криптомодуль, которым является TPM, может делать всего несколько операций:

  • Генерировать и хранить секретные ключи
  • Шифровать и расшифровывать любые данные
  • Подписывать и верифицировать запросы на электронную подпись

Отсюда следует, что подобные криптомодули не могут физически выдать вам секретный ключ или ключи.

Тут-то мы и получаем основное преимущество. Обычно все секретные ключи хранятся непосредственно в файловой системе вашего ПК, где-то на диске C:\, а в случае с TPM они генерируются и хранятся исключительно внутри него.

Отсюда следует простой вывод: любой софт, исполняемый с правами администратора может при желании украсть любые ключики с вашего ПК, о существовании, которых вы даже не подозреваете.

При использовании TPM такой трюк не пройдет. Что-то расшифровать, подписать -- пожалуйста, но сам ключ не отдаст.

Возможно кто-то из вас по работе встречался с красными "флешками" Рутокен. Это и есть типичный криптомодуль, правда переносной. Он обладает теми же качествами, что я перечислил выше.

Внимательный читатель может задаться вопросом: а зачем злоумышленику тогда сам секретный ключ, если он сможет просто просить модуль расшифровать или подписать что ему нужно?

Причин по сути две:

  • Обладание ключом позволит производить операции с ним, даже когда ваш компьютер выключен или не подключен к интернету. Украл ключ, отправил куда надо и можно забыть о жертве, она уже в кармане.
  • Современные TPM при запросе на операцию расшифровывания или подписи обычно требуют действие от пользователя. В Windows для этого предусмотрена технология Windows Hello. Таким образом как только какое-то приложение хочет к примеру расшифровать (или подписать) вашим ключом какое-то сообщение, Windows сначала запросит PIN, пароль или биометрическую информацию (отпечаток пальца или скан лица). Прошу заметить, что описанная защита реализована аппаратно на уровне TPM и её нельзя обойти на софтверном уровне.

Примеры использования

Хорошо, а на практике зачем этот TPM нужен? Жили без него раньше и не тужили.

Давайте приведу очевидный пример использования криптомодуля в современной технике. За пример я возьму современный смартфон, потому что практически во всех современных смартфонах есть выделенный для этого чип.

Все мы скорее всего, так или иначе пользуемся онлайн-банкингом и думаю все имели дело с биометрической авторизацией при входе в приложение.

Объясню на пальцах как работает механизм входа:

  1. Приложение делает запрос на сервер и просит прислать сервер случайную строку.
  2. Телефон делает запрос в криптомодуль с просьбой подписать электронной подписью эту случайную строку.
  3. Криптомодуль отвечает, что без биометрической авторизации никакой подписи не будет.
  4. Пользователь прикладывает палец / показывает лицо и в случае успеха криптомодуль возвращает готовую подпись.
  5. Приложение делает повторный запрос на сервер и прикладывает подпись.
  6. Сервер верифицирует, что подпись выписана именно вашим криптомодулем (который был зарегистрирован у них на сервере во время регистрации в приложении).

Как можно увидеть, приложение всё это время не имеет ни малейшего понятия о секретном ключе, хранимом внутри чипа. Безопасно? Безопасно. Кстати напомню, в Windows 11 можно будет запускать Android-приложения, которые скорее всего смогут также как и на смартфонах пользоваться TPM.

Второй пример: BitLocker. Эта технология позволяет полностью зашифровать системный раздел, при этом учитывая аппаратное ускорение AES-шифрования в современных процессорах и быстрые SSD диски, производительность в таких системах практически не падает. На многих современных ноутбуках с предустановленной Windows 10, BitLocker включен по умолчанию.

Как можно понять ключ для расшифровки хранится не в ФС вашего ПК, а опять же в TPM. Безопасно? Безопасно. Можно даже попросить BitLocker запрашивать PIN или пароль ещё до запуска операционной системы.

Третий пример: passwordless authentication или по-русски беспарольная аутентификация. То есть вход на необходимые ресурсы без пароля. В качестве механизма верификации, что вы это вы, используется механизм, похожий на описанный в первом примере с онлайн-банкингом.

WebAuthn позволит вам регистрироваться и входить на сайтах исключительно с помощью логина

На данный момент уже все браузеры поддерживают WebAuthn API для работы со стандартом FIDO2. Этот API позволит вам регистрироваться и входить на сайтах исключительно с помощью логина и секретных ключей, которые хранятся в TPM или на специальном аппаратном токене (как правило в виде USB-флешки). Разумеется не помешает поставить на учетную запись и классический пароль, но согласитесь, вход исключительно с помощью логина звучит весьма заманчиво? А самое интересное, что при использовании криптомодуля такой механизм авторизации куда безопасней любого пароля.

Проверить как работает технология WebAuthn можно прямо сейчас на демосайте. Для работы требуется настроенный Windows Hello с биометрией.

Кстати, современные ноутбуки сейчас вовсю оснащаются Windows Hello, а именно камерами с поддержкой распознавания лица и дактилоскопическими сканерами. Поэтому приход WebAuthn пришелся как раз кстати.

Требование TPM в новой версии Windows выглядит последовательным шагом со стороны Microsoft. Ведь они требуют TPM 2.0 на борту любой машины, на которую предустанавливается Windows 10 аж с июля 2016 года. По большому счету это касается всех ноутбуков, моноблоков и ПК с Windows 10 из коробки, которые были произведены позже этой даты. Спустя 5 лет релиз новой ОС выглядит как идеальный момент для этого изменения.

Остальным пользователям в большинстве случаев понадобится просто включить fTPM (Firmware TPM или Intel PTT). Это TPM, который эмулируется вашим процессором AMD или Intel. То есть ключи будут хранится не в специальном чипе, а где-то внутри микросхемы UEFI. И да, это всё ещё намного безопасней, чем где-то в файловой системе.

Поэтому отставить панику. Если ваш компьютер 2012-2013 года выпуска и позже, то с очень высокой вероятностью у вас всё в порядке и максимум потребуется пара манипуляций в BIOS в вашей материнской платы.

Надеюсь было интересно, спрашивайте вопросы, поправляйте, если где приврал или опечатался.

{ "author_name": "Savely Krasovsky", "author_type": "self", "tags": ["\u043b\u0438\u043a\u0431\u0435\u0437","windows11","windows","tpm"], "comments": 349, "likes": 391, "favorites": 197, "is_advertisement": false, "subsite_label": "hard", "id": 776138, "is_wide": true, "is_ugc": true, "date": "Fri, 25 Jun 2021 00:08:38 +0300", "is_special": false }
Advertisement
0
349 комментариев
Популярные
По порядку
Написать комментарий...

Серый рак

88

Ждём сборку от Васяна с удалённым хламом винды, отключенной телеметрией и без проверки TPM, как обычно

Ответить
79

2021г: идёт
Marat Ibragimov: ждёт левую сборку винды

Ответить
12

А что в этом такого?

Вот к примеру я для теста поставил сборку 10 винды "revios" там челы вообще все повырезали, что в 90% никому не нужно, непонятных процессов в диспетчере убавилось на 50%, по производительности особо не тестировал, но в форзе например пропали микрофризы (но это скорей всего связано с лаунчером иксбокса, который в сборке тоже вырезали), кому-то не нравится новый просмотрите изображений - вырезали новый, вернули старый
А ещё эта сборка просто спасение для "счастливых обладателей" ссд на 120 гигабайт (я на этой сборке просидел 2 месяца и за это время из 111 было доступно гигабайт 90 (???) Если за это же время про версия обычной винды оставляет каким-то хером 30-40, чем она занимает я не знаю, но программы я ставлю вобще на другой диск)

Ответить
38

В принципе, кроме почётного членства в ведущих ботнетах, изредка неработающего стороннего софта и наличия включенной в цену предустановленной оем на 98% железок больше ничего такого.

Ответить
39

Пруфов на ботнеты конечно не будет. Перечисление нерабочего софта ты тоже не напишешь.

Ответить
1

Ничесе стартанул. Хоть бы версию/дату сборки назвал сначала) я на zvercd попадал, но уже дату сборки не помню.

Ответить
6

Ты назови. Ты наехал на вообще все сторонние сборки винды. Значит у тебя были какие-то основания так заявлять. Вот и расскажи эти свои основания.

На ботнеты кстати всё проверяется без особых проблем. Загрузочная флешка с линуксом от того-же касперского, делай и проверяй установленную операционку сколько угодно.

Ответить
5

лол, касперский, это тоже один из ботнетов)

Ответить
5

Врачу своему это расскажи на утреннем обходе. Он тебе дозы скорректирует.

Ответить
1

Лоббирование своих продуктов.
Касперский, видишь ли, популярен стал слишком. Вот и пошли статейки в духе "покупайте наши антивирусы, а в ихних злое КГБ сидит".

Ничем не отличается от дешманской пропаганды какого-нибудь первого канала, где какой-нибудь соловьёв рассказывает как сша хотят уничтожить твою жопу. И призывает ставить болгенось вместо винды.

Ответить

Вчерашний

Sergey
0

Лоббирование своих продуктов.

Или нет. Потому что не особо и популярен касперский в США, чтобы сливать сотни миллионов на лобби чтобы переманить тысячу-другую юзеров.

Ответить
1

Статья не стоит "сотни миллионов". За килобакс запросто написали.

Вообще хз что ты тут увидел, будто эта первая статья-страшилка против зарубежного влияния. Этого всегда было навалом.

Ответить

Вчерашний

Sergey
0

Какая "статья"?

Сенат США проголосуют за запрет, поделив между собой килобакс? Ты вообще в какой реальности живёшь?

И ты мне ещё про Соловьёва затираешь, ЛОЛ! Абсолютно оторваный от реальности.

Ответить
0

Бля, пчел... Это было как очередная волна санкций, а мы в обмен на это прогнали майкрософт из всех гос. учреждений, ведь это плохое американское шпионское ПО, а после этого ответные санкции и так далее.
Если бы конгресс США отказывался бы от всего ПО, которое собирает данные, то они бы оказались вообще практически без ПО, при чём, в основном, без своего же).

Ответить

Вчерашний

Nathan
0

Бля, пчел... Сенат США не нуждается в выдумывании оправданий для санкций. Они прямо говорят "мы запрещаем это, потому что санкции и бьём по продажам". Сколько раз такое было.

Ответить
0

Эмм, WAT? Не нужны оправдания для санкций... А то, что они недавно произносили, что не хотят, чтобы пострадала вся Российская экономика и потому бьют точечно(хотя им похуй они бьют там, где нет серьёзного экспорта) это ты упустил?
https://expert.ru/2021/04/30/amerikano-rossiyskiye-otnosheniya-kuda-dalshe/
ну дак читай, как они делают всё, что захотят.

Ответить

Вчерашний

Nathan
0

Причём тут точечные санкции и выдумывание поводов? Ты вообще умеешь читать? Там, где они вводят санкции - они прямым текстом и пишут, что это санкции. Ты же сам это и пишешь, чудило. Нахрена им выдумывать что-то про Касперского, если бы могли просто его запретить как попавший под санкции продукт?

У тебя совсем на почве заговоров крыша прохудилась?

Ответить
0

Ок, ты хамло и неадекват, прощай.

Ответить

Вчерашний

Nathan
0

Ок, ты хамло и неадекват, прощай.

Я же задал вопрос, ну ответь на него, ну ёб твою мать-то...

Ахахаха! Чел, ты...

Ответить
0

Сенат США запретил госучреждениям пользоваться…

Ну вот, и я о том же.
Обычное лоббирование страной своих продуктов.

У нас такие высказывания правительства\госдумы постоянно идут, про замещение визы картой мир, про попытки написать свою болгенось потому что в ихних операционках злое цру сидит, про полностью наш отечественный %вставьте название%.

Ответить
0

Есть ещё док-веб, нод и другие. Какому доверяешь - тот и ставь. Говорить мол все сборки - гумно, ботнеты и прочие майнеры, а официальные релизы - это просто пиздатая и охуенно прозрачная тема! Ведь ни одна крупная контора не палилась на том, что сливает инфу, собирает чёрти-что и что её сервера ддосят сливая твои пароли. Все мы знаем, что такое происходит ТОЛЬКО с китайскими кнторами и софтом, ну или с русскими, а майки-то святые, им можно всё предоставить и пусть это копошится на твоём компе, отжирая производительность и место на диске...

Ответить

Вчерашний

Nathan
0

Ведь ни одна крупная контора не палилась на том, что сливает инфу

Будь добр, ссылку на то, что кто-то из крупных производителей операционок слил инфу.
её сервера ддосят сливая твои пароли

Какой-то набор несвязных слов. А ты точно понимаешь, о чёи говоришь?

Ответить
0

Фейсбук, аваст, пириформ и прочие довольно известные и крупные конторы палились на сливах данных, пруфы по первому же запросу в поисковик.
Про ддос серваков эппла, юбисофт и ЕА, со слитыми паролями ты не знаешь? Ну твои проблемы. Гуглится по первым же запросам.
Если ты не умеешь пользоваться гуглом, то это не моя проблема. Что я могу доказать человеку, который сам не хочет убедиться в истинности своих или чужих утверждений?
Единственный аргумент, который можно привести, что майки так крупно не палились... Круто, но данные-то они собирают, а значит все шансы на сливы, либо утечки хакерам есть. Лично мне вот никакой пользы от того, что у меня будет стоять метрика от майкрософт. Даже, блять, если им на форуме написать и обдолбить всю поддержку своим вопросом, они всё равно баг не исправят, им похуй. Вот я и выбираю меньшее из зол.
А то, что сборки могут быть не идеальны, ну круто, передай это обновлениям винды...
То, что в сборках бывают трояны, ну круто, поди найди сборку с трояном на хорошем проверенном трекере...

Ответить

Вчерашний

Nathan
0

Фейсбук, аваст, пириформ и прочие довольно известные и крупные конторы

Не являются поставщиками операционных систем для ПК. Мы тут обсуждали установку клиента фейсбука "от васяна" или всё же операционных систем? Ты вообще вопрос в состоянии прочесть и понять?
Про ддос серваков эппла, юбисофт и ЕА, со слитыми паролями ты не знаешь?

Ещё раз, что означает эта фраза? Что на серваках эппла слитые пароли? Что ддосили используя слитые пароли? В обоих случаях это чушь, так как если пароли на сервере эппла, то они не слиты, а для использования ддос не нужны пароли. Хватит генерировать наборы слов, чьего значения ты не понимаешь.
Что я могу доказать человеку, который сам не хочет убедиться в истинности своих или чужих утверждений?

ЧТо я хочу доказать человеку, который даже не в состоянии прочитать вопрос, который я ему задаю и отвечает на голоса в своей голове.
но данные-то они собирают, а значит все шансы на сливы, либо утечки хакерам есть

Это справедливо для любых данных, которые находятся на любом устройстве в сети. То есть, и для сборки васяна. Ты считаешь, что сборка васяна лучше защищена от атаки, чем хранилища майкрософта? Потому что по статистике на сборки васяна часто пролазят черви, а вот майки мои данные не теряли.

Ответить
0

Ещё раз, что означает эта фраза?

Ддоснули сервак и слили пароли, а не воспользовались слитыми паролями для ддоса, твоя проблема, что ты считаешь себя дохуя умным и дохуя тупым собеседника, и с таким человеком не приятно общаться... но я дам тебе шанс.
Не являются поставщиками операционных систем для ПК

Круто, поставщиков ОС всего три, а всё остальное либо надстройки, либо открытое ПО. Весьма малая выборка для утечки каких-то махинаций. Если компания спалилась, то она уже слила данные очень палевно и плохо, а не просто слила данные.
Что я хочу доказать человеку, который даже не в состоянии прочитать вопрос, который я ему задаю и отвечает на голоса в своей голове.

Тут я уже вижу, что ты неадекват, ок, ладно.
Потому что по статистике на сборки васяна часто пролазят черви, а вот майки мои данные не теряли.

Пруфы? Гугл не выдаёт статистики от надёжных источников. Будем бить твоим же тупорылым методом)

Ответить

Вчерашний

Nathan
0

Ддоснули сервак и слили пароли, а не воспользовались слитыми паролями для ддоса

Наконец-то ты осилил сформулировать предложение так, что его можно понять! Слава лингвистике!
То есть, это не эппл слил? На этом у меня всё. Или ты думаешь, что твоя васянская сборка выдержала бы целенаправленную хакерскую атаку?
Тут я уже вижу, что ты неадекват, ок, ладно.

Читает вопрос.
Отвечает на что-то другое.
Когда ему на это указываешь, начинает называть тебя неадекватом. Ок.
Пруфы? Гугл не выдаёт статистики от надёжных источников.

А, так ты и гуглить не умеешь? :D
WannaCry
EternalRocks
Torpig
Используют дыры в системе, которые профессиональные пользователи васянских сборок не могут закрыть из-за нарушенных процедур установки обновлений. Каждый без исключения говорит "да кому я нужен" и "у меня вирусов нет", но тем не менее ботнеты содержат десятки и сотни миллионов компов и заражаются через эксплоиты.

Ответить
0

WannaCry

EternalRocks

Torpig

Это не пруфы статистики, по которой сборки заражаются вирусами чаще. Ты что читать не умеешь? Я же задал вопрос, ну ответь на него, ну ёб твою мать-то...

Ответить

Вчерашний

Nathan
0

Я же задал вопрос, ну ответь на него, ну ёб твою мать-то...

Охуенная у тебя манера ведения дискуссии. Сам на вопросы не овечаешь, но с матами требуешь этого у оппонента.

Ответить
0

ботнеты содержат десятки и сотни миллионов компов и заражаются через эксплоиты

Это ты так, примерно почувствовал? В приведённых тобой ссылках фигурируют цифры 250 ТЫСЯЧ, и 500 ТЫСЯЧ, а не миллионов.

Ответить

Вчерашний

Бетрезен
0

Потому что в приведённых мною ссылках описаны только два ботнета, не? Вот тебе ещё для сравнения. А ботнетов сотни.

Ответить
0

Ты наехал на вообще все сторонние сборки винды.

И правильно сделал. Это хуйня хуйнёй нерабочая. А разговоры о "лишних процессах" это дурка ебать.

Ответить
4

В revi из коробки не работает печать пдфок (отключена служба печати), отключены уведомления (отчего win+shift+s не дает редактировать скриншоты) и еще куча всяких мелочей, которые не позволяют без напильника ей пользоваться. С учетом того, сколько там всего отключено, не удивлюсь, если и какой-то софт откажется работать.

Однажды там сломалась служба, которая определяла наличие подключения к сети, отчего сломался спотифай, например.

Ответить
0

win+shift+s работает
а еще сама пиратская винда работает без сбоев (после того, как очередное принудительное обновление лицензии уничтожило все мои данные)

Ответить
3

Я в курсе, что он работает. Только без уведомления нельзя открыть редактор, чтобы нарисовать стрелочку и т.д.
 пиратская винда работает без сбоев

 Однажды там сломалась служба, которая определяла наличие подключения к сети, отчего сломался спотифай, например

Ну дыа

Ответить
–9

нельзя открыть редактор, чтобы нарисовать стрелочку

актуально только для тех, у кого пайнт не работает
сломался спотифай

актуально только для пользователей спотифай

Ответить
7

 актуально только для тех, у кого пайнт не работает

Актуально прежде всего для тех, кто не любит делать три действия вместо одного
 актуально только для пользователей спотифай

Спотифай — это лишь пример, который я запомнил, потому что он наиболее остро проявлялся. Эту службу другой софт тоже использует. Комментарий ниже тому в подтверждение.

Ответить
0

весь мой софт работает без проблем (в меру системных возможностей)
а скриншоты комфортнее редактировать стилусом в sai

Ответить
1

Попробуй сохранить вот эту страницу как пдф :)

Ответить
–2

а оно не должно сохраниться? не могу представить ситуации, где мне понадобится что-то подобное. все равно, что упрекать мой нож викторинокс в отсутствии чистилки для рыбы.

Ответить
7

Ладно, тут случай близкий к "если ничем не пользоваться, то ничего и не сломается". Мна так же несколько дней до этого рассказывали, что темная тема в винде нормально сделана — проводник же с UWP тёмный. А диспетчер задач и всякие MMC никому не нужны.

Ответить
0

ОС - инструмент. если выполняет требуемые функции, то все ок. а если нет, тогда можно поискать решение. чтобы не походить на того самурая, который всю жизнь носил с собой комплект выживальщика, но в лес так и не собрался.

Ответить
1

Проблема в том, что части ОС таки ломаются и не выполняют требуемые функции

Ответить
–1

нетребуемые. на самом деле какие-то из подобных функций я и так по возможности отключаю как мишуру. уведомления, графические навороты, службы.

Ответить
1

Пример со спотифаем говорит, что NCSI как раз нужен в системе рабочий)

Ответить
–4

вот кому спотифай нужен, те пусть ставят выниматель рыболовных крючков в свой викторинокс.

Ответить
4

Как я и говорю:
 если ничем не пользоваться, то ничего и не сломается

Опять же — спотифай это лишь пример. Никогда не знаешь, какой еще софт, которым ты пользуешься, захочет использовать NCSI

Ответить
3

А потом эти люди оставляют красные отзывы со словами "НИЧЕГО НЕ РАБОТАЕТ И НЕ ФИКСЯТ ГОДАМИ". Оказывается разработчик должен был тестить свой софт/игру на васянской сборке с отключенными системными службами.

Ответить
0

(。•́︿•̀。)

Ответить
1

Однажды там сломалась служба, которая определяла наличие подключения к сети

вот и причина почему слез с нее (только ни спотифай не работал, а что-то другое, уже забыл что)) но жаль конечно,, ее вес меня сильно выручал, уже с неделю сижу на обычной и память чудным образом куда-то улетает, софт на другом диске, загрузки тоже на другой диск улетают (проверил может обновления винды мусорят - нет, чудеса какие-то)

Ответить
1

Сколько у тебя места папка Windows занимает?

Ответить
0

забавно.. 18

Ответить
4

почётного членства в ведущих ботнетах

Что-то из разряда майнеров в репаках игр?

Ответить
5

С одной стороны да, но "васяны" очень любят отключать обновления. Поэтому членство в ботнете является лишь вопросом времени.

Ответить
–6

Это сказки.

Я без обновлений с 2014 года.
Ботнетов-вирусни нет.
Регулярно чекаю бесплатными сканерами дрвебом и касперским. Последним также с загрузочной флешки чекаю.

Ответить
4

Нет, это не сказки https://ru.wikipedia.org/wiki/EternalBlue

Ответить
0

Одна уязвимость одного сервиса за 7 лет, не густо.
Была опасна только тем, кто по дурости забыл выключить ненужные сервисы в services.msc.

Ответить
5

Я вроде не писал, что это полный список всех эксплуатируемых уязвимостей.
 Была опасна только тем, кто по дурости забыл выключить ненужные сервисы в services.msc.

Главное верить, что в нужных сервисах дыр нет :)

Ответить
–6

Главное верить, что

Ты невнимателен.
Я написал, что регулярно проверяю бесплатными сканерами. Я на веру не полагаюсь.

А вот ты скорее верующий, в то что святые апдейты спасают тебя от всех бед.
Также наверное ты веришь и в то, что операционку не надо чистить сразу после установки. Что майки туда только хорошее и нужное напихали.
Признавайся, не чистил ведь сервисы?
Хорошо, если автозагрузку почистил.
—-
Тут надо объяснить, откуда этот эксплоит взялся. В винде есть ОГРОМНОЕ количество ненужного мусора. Который там лежит лет 20 с минимальными изменениями кода. И который любой нормальный юзер вычищает сразу после установки системы. И в одном таком древнем и ненужном куске говна в самом деле была уязвимость.

Так вот, нормальный юзер вычистил бы это сам сразу. Либо взял бы сборку без этого кала.

Ответить
3

 Признавайся, не чистил ведь сервисы?

Не чистил, потому что не вижу в этом никакого смысла. Между стоковой системой и ревиос, где все сервисы отключены и половина софта выпилено, я разницы в тестах не заметил.
 А вот ты скорее верующий, в то что святые апдейты спасают тебя от всех бед.

Верую в святой реинстол раз в полгода для мажорных обновлений :)

Ответить
1

Верую в святой реинстол раз в полгода

То есть человек, который переустанавливает операционку раз в полгода.
Учит меня, у которого система как часы 7.5 лет работает.

Ясно всё с тобой.
Удачи, кстати, у тебя время переустанавливать виндоус.

Ответить
4

Удачи, кстати, у тебя время переустанавливать виндоус.

2 часа на всё про всё)
 Учит меня

Не учу, а веду дискуссию. В конце концов, неизвестно, сколько бы мои установки жили, если бы я их держал дольше, чем полгода)

Ответить
–3

неизвестно, сколько бы мои установки жили, если бы я их держал дольше, чем полгода

Ну у тебя то понятно что не жили бы.
Если ты автоапдейт не вырубаешь и автозагрузку с сервисами не чистишь.
У тебя бы они и объём свободного пространства за год съели, и багов бы автоапдейт натащил бы.

Ответить
1

Ох автоапдейт заебал настолько, что я егу тупо вырубил в службах, планировщике и вообще выпилил нахуй. Реально переставлять винду приходится каждое второе крупное обновление. И я уже молчу про то, что эта срань лезет в системные файлы стоящей рядом семёрки. Ну ваша же система, майкрософт, НАХУЯ, НУ НАХУЯ вы её-то ломаете? Сломали апдейтом 10-ку, дак 7-ку не ломайте, чтоб я хоть с чего-то сидеть мог.
Сборки не юзаю ток потому, что лицензии игр из винстора не очень с ними дружат и через раз могут выкинуть коленца.

Ответить
4

но в форзе например пропали микрофризы (но это скорей всего связано с лаунчером иксбокса

Скорее всего это связано с самовнушением и установкой чистой системы

Ответить
4

но это скорей всего связано с лаунчером иксбокса, который в сборке тоже вырезали

удачи навернуть геймпасса на такой системе

Ответить
0

Зачем он вообще на ПК нужен? Сборник старых давно лежащих на торренте игр, только без длц и за деньги.

Ответить
1

вау...   я линукс поставил на ССД 256 Гб выделив ему 20Гб на системный раздел всего и он как то ухитряется там размещатся
И ещё при этом Киберпанк запускать (!) 
единственное что задолбался указывать что программы и видеозаписи надо на другой диск сохранять

Ответить
0

Ты со 120 ноешь, лол? У меня до сих пор системный ссд под 10 Винду на 50 гигабайт (вот уже 8 лет).

Ответить
0

как с памятью дела? я там выше скрин скинул что из 111 50% уже занято непонятно чем

Ответить
0

Приходится следить, и почти ничего не ставить на диск С из софта (кроме немногочисленных программ которые не оставляют выбора). А так память почти всегда почти битком. После "глубокой" чистки дай бог 2-3 гига освободить можно.
P.s. на скорость работы не влияет даже когда остаётся 0 байт свободными (и такое бывало).
В бенчмарках в таком состоянии она мб и меньше, но по работе системы не ощущаю.
У меня уже давно +2 ссд по 512 (1 сата другой м2 нвме), но следуя принципу - работает, не трогай, жду Винду 11 или другого повода переустановить на более объемный.
Как никак и 50 гигабайтный диск со мной с 2012 года, жалко расставаться.

Ответить
0

вот сыглы, всякие дискорды, спотифаи уставновлены, а остальное куда столько?  самый жирный - дискорд (300мб) и спотифай 200

Ответить
–1

Для меня тоже загадка человечества что там столько жрет, но видимо без углубления в конкретику - винда

Ответить

Милицейский хичхакер

Серый
8

При чем эти Васяны своего же "хлама" добавят

Ответить
6

Обязательны Нортон и Тотал коммандер, в 2021 без них никак.

Ответить
1

А ты в 2021-м проводником пользуешься? Яви нам свою мудрость.

Ответить

Южный ихтиандр

Иван
6

Я да)

Ответить
0

Ты мутант известный!

Ответить
0

Дак Васяну виднее, что тебе удобнее, он когда возле мусоропровода харкал ему видение пришло.)

Ответить
1

Угу, щас бы в 2021ом ставит какую-то помойную сборку подъездную.

Ответить
5

Попробуйте установить на 2 идентичные виртуалки оригинальный образ и обрезанную сборку. Попользуйтесь полчаса и той и той, и вы вксьма удивитесь, что по итогу потребление памяти будет идентичным, разница лишь в занимаемой ПЗУ, потребление ОЗУ будет примерно равным, а учитывая вероятность получить что-нибудь не работающее в итоге на порезанной сборке - оно вам надо?

Ответить
9

Пользуюсь виртуалками в рабочих целях (я тестировщик) Совсем недавно пробовал кастратку win 10 с удаленной телеметрией, обновлениями, защитником, выделил ей 2 гига оперативы, работала очень шустро, при этом оригинальная сборка меньше чем на 4 гб сильно тормозила.

Ответить
1

Можно подумать на офф все работает ))) Значок громкости если мыша чуток сдвинул, не дождавшись ответа - будет снова активным только после перегрузки. А если вы еще юнити юзаете - жп обеспечена.

Ответить
0

Конкретно эта ошибка чтот не сработала. 
Громкость появилась.

Ответить
0

повезло. А я поставил сторонний регулятор звука.

Ответить
0

Значок громкости если мыша чуток сдвинул, не дождавшись ответа - будет снова активным только после перегрузки.

Сталкивался с такой проблемой несколько лет назад. Она весьма специфическая. Сама исчезла после очередного обновления Винды. С тех пор не беспокоит.

Ответить
0

Я конечно тоже пользуюсь не порезанной Виндой, но LTSC версия например действительно ест меньше системных ресурсов.

Ответить
3

Так уже есть, просто на флешку в папку с образом закинь 1 файлик и всё

Ответить
40

Как можно понять ключ для расшифровки хранится не в ФС вашего ПК, а опять же в TPM. Безопасно?

Пизда материнке - пизда данным. Только внешние ключи или пароли, никаких тпм, сумасшедшие.

Ответить
4

Пизда материнке - пизда данным

146% в комплекте идет процедура миграции с материнки на материнку.

Ответить
8

Да нет, резервные ключи можно создать в любом случае. Больше того, это, по-моему, насильно навязываемая процедура при начальном шифровании. Это я скорее попужать. Я все равно сторонник внешних ключей.

Ответить
3

А как же "пизда внешнему ключу - пизда данным"? Кот погрыз, или ты сам жопой сел, или чужая жопа проходя мимо выломала тебе USB-свисток?

Ответить
–2

Копия, спрятанная в надёжном месте. Ах да, а основной ключ в идеале должен быть или легко уничтожаемым, или на специальной флешке с пинами, в том числе с уничтожающим данные на этой флешке пином.

Ответить
0

Копия ЧЕГО?
Зачем тебе легкоуничтожаемый тпм-модуль ДОМА?

Ответить
1

Копия ЧЕГО?

Копия ключа, разумеется. Усб-ключ для битлокера это простая флешка с текстовым файлом на ней.

Зачем тебе легкоуничтожаемый тпм-модуль ДОМА?

Зачем вообще шифровать диск, когда нет опасности физического изъятия оборудования?

Ответить
0

Так я и не писал про "шифровать диск".
А насчет копии ключа и текстового файла - я просто не разбираюсь в этом, поэтому и задаю вопросы что там и как. Меня, например, очень бы порадовала система авторизации на сайтах и всяких магазинах типа стима и прочих сбербанках с помощью отпечатка пальца, и чтобы не надо было хранить кучу паролей, пусть даже и в приложении типа Password Manager.

Ответить
0

Так я и не писал про "шифровать диск".

Вся ветка о битлокере.

Ответить
0

Хм. Я тебя вроде не оскорблял, просто спокойно разговариваю и интересуюсь что-как в ответ - "клоун" (да, я успел прочитать) и "похуй чо ты там думаешь" (тоже успел). Возможно, я потерял контекст, но это еще не повод вот так отвечать. Ну спасибо, что хоть исправил. Будь здоров.

Ответить
0

Я токсичная скеотина, что ты от меня хочешь. Просто в этот раз решил, что не к месту, как раз потому, что ты мирный. Извини.

Ответить
0

Ладно, проехали, бывает. Повторюсь, что не разбираюсь в этом, поэтому возможно вопросы от меня звучат дурацкие.

Ответить
0

Это я скорее попужать.

Ответить
0

Артур?

Ответить
2

При создании ключа можно сделать бэкап и сохранить его на флешку. Но после импорта ключа в TPM обратно его не вытащить, да. Поэтому бэкап нужно будет хранить очень осторожно.

Ответить
3

Это совершенно не нужно на домашнем пк, эти требования нужны для производителей пк и ноутбуков, зачем они создают сложности домашним пк. И флешку со всеми доступами потерять намного проще чем пк.

Ответить
1

Длинный зашифрованный ключ на диске, как делает тот же битлокер при использовании пароля или усб ключа, ничуть не менее безопасен, чем этот же ключ внутри тпм. Перебирать можно миллионами лет, хоть обперебирайся.

Ответить
1

Ключ с диска можно украсть. Я кажется писал об этом в статье...

Ответить
1

И что? Крадите на здоровье, он сам по себе зашифрован.

Ответить
0

Хорошо, по твоему как диск начинает процесс расшифровки, если он сам зашифрован?

Ответить
5

Ах, you mean из памяти... Это несущественная угроза. Пк сначала нужно заразить вредоносом, который будет что-то красть из памяти, но в таком случае вредоносу проще не ключ битлокера красть, а непосредственно целевые данные, и сливать их по сети.

Ответить
1

Ну мы с тобой может и power user-ы, а для обычного пользователя заразиться вредоносом раз плюнуть.

Битлокер это лишь один из примеров, который использует BitLocker. В статье я привел куда более интересный пример с онлайн-банкингом. В случае кражи такого ключа злоумышленник получит доступ к вашим деньгам.

Ответить
6

для обычного пользователя заразиться вредоносом раз плюнуть

Атака на битлокер может быть только направленной. Кулхацкерам незачем красть ключи от битлокеров у всех подряд.

В статье я привел куда более интересный пример с онлайн-банкингом.

ЭП вообще не должны храниться на компьютерах - только на внешних аппаратных токенах, а с обычными логинами/паролями от интернет-банков тпм не работает.

Я не к тому что тпм не нужен совсем, просто он избыточен в 99,95% случаев.

Ответить
2

ЭП вообще не должны хранится на компьютерах - только на внешних аппаратных токенах

TPM это и есть "внешний аппаратный токен", который распаяли на материнскую плату. То что его нельзя использовать напрямую как Рутокен и аналоги, не значит, что он не для этого.

а с обычными логинами/паролями от интернет-банков тпм не работает.

Android и iOS именно так и работает, как я описал в статье, ЭП для каждого приложения у них хранятся в выделенном чипе, распаянном на плату. У Apple его зовут SecureEnclave, у Android разнится.

И опять же повторюсь. В Windows 11 завозят поддержку Android-приложений. Это значит что там скоро можно будет запустить условный Сбер с разблокировкой по PIN-коду винды. Где прикажешь ЭП хранить?

Ответить
1

Где прикажешь ЭП хранить?

Я предлагаю не давать доступ к банковским приложениям при разблокировки винды совсем. Никогда и никак. Это не безопасно по чисто человеческим, а вовсе не техническим причинам. 

Ответить
1

То есть к Android у тебя доверие есть, а к Windows нет. Забавно.

А у меня с TPM теперь будет такое же доверие, что мои ключи никто не украдет.

Ответить
–2

У меня и к андроиду доверия нет, я банковских приложений на телефоне не держу.

Ответить
7

В таком случае спорить не о чем, да :) Но мне кажется ваше недоверие основывается исключительно на отсутствии технической подкованности в данном вопросе. Украсть деньги с современного телефона нужно постараться.

99.999% случаев краж это обыкновенная социальная инженерия.

Ответить
0

Ну-ну.

Ответить
1

Где прикажешь ЭП хранить?

В софтверном хранилище, как на всех старых андроидах. Кейчейн в винде уже давно есть.

Ответить
4

Мы говорим ведь про Windows.

На Android у пользователя нет по умолчанию никакого рут. Поэтому достать ключ даже из подобного софтверного хранилища та ещё задачка по сложности.

На Windows 99% пользователей сидят из под локального админа и готовы с радостью предоставить права администратора любой лабуде.

Ответить
0

носитель с вин11 можно перекинуть на другую доску, он загрузится как вин10 например, без переустановки оси?

Ответить
1

Должен заработать без проблем, главное если BitLocker включен был, сохранить код восстановления.

Ответить
0

а этот BitLocker по дефольту включен или выключен?
вроде как off, в 11ой так же?

Ответить
1

Выключен, если ставить Windows самому. Но многие производители ноутбуков и собранных ПК включают его из коробки.

Ответить
2

Никто не заставляет тебя шифровать свои данные

Ответить
0

Диски по умолчанию не шифруются. Bitlocker выключен по умолчанию всегда. Ничего не потеряется. TPM используется только в организациях. С чего ты решил что винда что то шифрует. Это для её внутренней безопасности используется начиная с Windows 10.

Ответить
1

На новых ноутах Битлокер часто включен по умолчанию.

Ответить
0

Это уже производитель включает.

Ответить
0

Ну да. Если само накатывать ось, то по умолчанию такого скорее всего не будет. Но DIY-сегмент и не самый крупный вроде.

Ответить
1

В готовых системах (ноутбуки, брендовые СБ) шифруется. И я очень этому рад! В свое время спиздили ноут, но инфу не украли.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

0

Майнер шоли? Как можно повредить материнку? Ноут уронить разве что.

Ответить
25

Если ваш компьютер 2015 года выпуска и позже

но куча процессоров 2015 и моложе не поддерживаются
если смотреть на список майкрософт

Ответить
0

Список неправильный. Спокойно ставится на "неподдерживаемые" процы. Главное правильно настроенный биос

Ответить
0

не знаю, что там правильно настроить нужно было, я все в биосе включил, но шиншовс поставить на пеку не могу из-за моего 6800к, которого в списке нет

Ответить
3

Ryzen 1700 тоже нет но работает же

Ответить
0

В смысле ты не можешь? Это как?

Ответить
0

ну в проге пишет, что вин11 не поставится

Ответить
0

Забей, все будет. Уже даже слитый образ ставили с заменой файла. А это тупо билд. Но я думаю при релизе будет куда проще, все, что поддерживала 10ка, будет поддерживать 11ая, даже если нет в списке.

Ответить
13

Мне кажется опубликованные списки это для производителей. То есть только туда Microsoft одобрит предустановку с завода. А пользователи могут ставить на страх и риск хоть на селероны 2008 года.

Ответить

Христов

Savely
0

Без TPM и поддержки SecureBoot не получится: https://docs.microsoft.com/en-us/windows/compatibility/windows-11/ 
С ними - любые процессоры не хуже 2 ядер и 1 GHz. 

Ответить
2

Это я знаю. Ты как бы в моём посте об этом комментарий пишешь :)
Я про списки процессоров имел в виду.

Ответить