apa itu tpm dan mengapa saya membutuhkannya untuk instalasi windows 11
apa itu tpm dan mengapa saya membutuhkannya untuk instalasi windows 11

Microsoft mengatakan sistem operasi Windows 11 rilis yang akan datang akan membutuhkan kehadiran Trusted Platform Module (TPM), yang telah menimbulkan badai keraguan dan ketidakpastian. Apa sebenarnya TPM itu, dan apakah PC Anda sudah memilikinya? Inilah yang perlu Anda ketahui.

Sistem operasi Windows 11 Microsoft yang akan datang akan membutuhkan fitur keamanan PC yang sebelumnya kurang dikenal, Trusted Platform Module (TPM), yang menimbulkan kekhawatiran di kalangan pengguna awal yang tidak sabar untuk mendapatkan OS baru. (Thanks PCmag for bringing this info official)

“Apakah saya memiliki TPM yang berfungsi dengan Windows?” adalah pertanyaan Anda mungkin tidak pernah berpikir Anda perlu bertanya. Tetapi kabar baik bagi orang-orang yang membeli PC dalam beberapa tahun terakhir adalah jawabannya hampir pasti “Ya.” Untuk semua orang yang ingin meningkatkan ke Windows 11, terutama orang yang membuat atau memutakhirkan desktop Windows mereka sendiri, jawabannya bisa lebih rumit.

Mari kita lihat apa yang dilakukan TPM dan bagaimana Microsoft memasukkannya ke dalam versi Windows berikutnya, berdasarkan apa yang kita ketahui sejauh ini.

Apa itu TPM?

Pada dasarnya, TPM adalah chip kecil pada motherboard komputer Anda, terkadang terpisah dari CPU dan memori utama. Chip ini mirip dengan keypad yang Anda gunakan untuk menonaktifkan alarm keamanan rumah Anda setiap kali Anda berjalan di pintu, atau aplikasi autentikator yang Anda gunakan di ponsel untuk masuk ke rekening bank Anda. Dalam skenario ini, menyalakan komputer Anda dianalogikan dengan membuka pintu depan rumah Anda atau memasukkan nama pengguna dan kata sandi Anda ke halaman login. Jika Anda tidak memasukkan kode dalam waktu singkat, alarm akan berbunyi atau Anda tidak akan dapat mengakses uang Anda.

Demikian juga, setelah Anda menekan tombol daya pada PC baru yang menggunakan enkripsi disk penuh dan TPM, chip kecil akan memberikan kode unik yang disebut kunci kriptografik. Jika semuanya normal, enkripsi drive tidak terkunci dan komputer Anda akan menyala. Jika ada masalah dengan kunci—mungkin peretas mencuri laptop Anda dan mencoba merusak drive terenkripsi di dalamnya—PC Anda tidak bisa boot.

Add On Trusted Platform Module (Tpm) Untuk Mainboard Asus. (Foto Dari Asus)
add on trusted platform module (tpm) untuk mainboard asus. (foto dari asus)

Meskipun demikian implementasi TPM modern berfungsi pada tingkat yang paling dasar, itu jauh dari semua yang dapat mereka lakukan. Faktanya, banyak aplikasi dan fitur PC lainnya menggunakan TPM setelah sistem boot. Klien email Thunderbird dan Outlook menggunakan TPM untuk menangani pesan terenkripsi atau bertanda kunci. Peramban web Firefox dan Chrome juga menggunakan TPM untuk fungsi lanjutan tertentu, seperti memelihara sertifikat SSL untuk situs web. Banyak teknologi konsumen selain PC juga menggunakan TPM, mulai dari printer hingga aksesori rumah yang terhubung.

Sama seperti TPM dapat melakukan banyak fungsi lain selain tujuan dasarnya menyediakan perlindungan boot-up untuk PC, demikian juga TPM dapat mengambil berbagai bentuk selain chip yang berdiri sendiri. Trusted Computing Group (TCG), yang bertanggung jawab untuk menjaga standar TPM, mencatat bahwa ada dua jenis TPM tambahan. TPM dapat diintegrasikan ke dalam CPU utama, baik sebagai tambahan fisik atau sebagai kode yang berjalan di lingkungan khusus, yang dikenal sebagai firmware. Metode ini hampir seaman chip TPM mandiri, karena menggunakan lingkungan tepercaya yang terpisah dari program lain yang menggunakan CPU.

Jenis TPM ketiga adalah virtual. Ini berjalan sepenuhnya dalam perangkat lunak. Ini tidak disarankan untuk penggunaan di dunia nyata, TCG memperingatkan, karena rentan terhadap gangguan dan bug keamanan apa pun yang mungkin ada di sistem operasi.

Untuk melihat lebih mendalam (tetapi masih dapat diakses) tentang cara kerja TPM, buku pendek Panduan Praktis untuk TPM 2.0 Panduan Praktis untuk TPM 2.0 layak dibaca. Untuk contoh semua cara TPM digunakan di PC konsumen, lihat juga panduan Apple untuk chip keamanan T2 untuk Mac. (Meskipun Apple tidak menggunakan istilah tersebut, T2 pada dasarnya adalah TPM.)

Apa Hubungannya Dengan Windows dan TPM?

Windows 7 dan Windows 10 keduanya memiliki dukungan ekstensif untuk TPM. Laptop dan desktop yang dimaksudkan untuk digunakan dalam organisasi besar dengan persyaratan keamanan TI yang ketat telah menjadi pengadopsi utama. Dalam banyak kasus, TPM telah menggantikan kartu pintar rumit yang pernah dikeluarkan departemen TI untuk karyawan. Kartu pintar harus dimasukkan ke dalam slot atau disadap ke pembaca nirkabel built-in, untuk memverifikasi bahwa sistem tidak mengalami gangguan.

Fitur keamanan di level sistem operasi juga sudah memanfaatkan TPM. Pernah menggunakan fitur login pengenalan wajah Windows Hello di laptop yang lebih baru? Itu membutuhkan TPM.

Pc Health Check Windows 11
pc health check windows 11

TPM adalah alternatif yang efisien untuk metode lama untuk mengamankan PC Windows. Padahal, sejak Juli 2016 Microsoft sebenarnya sudah mewajibkan 1Dukungan TPM 2.0 pada semua PC baru yang menjalankan versi Windows 10 apa pun untuk desktop (Home, Pro, Enterprise, atau Education). Demikian juga, Windows 11 hanya akan berjalan di PC yang memiliki kemampuan TPM. Microsoft telah memperketat persyaratan ini sebelum ketersediaan umum Windows 11, yang dijadwalkan tiba sebagai peningkatan gratis musim liburan ini untuk PC Windows 10. Jika Anda mengunduh alat kompatibilitas Windows 11 3sekarang, ini hanya akan menunjukkan bahwa sistem Anda siap jika TPM 2.0 aktif dan berjalan. (Microsoft mencatat bahwa itu akan mengubah alat dalam beberapa hari dan minggu mendatang agar lebih membantu dalam menjelaskan spesifikasi kompatibilitas.)

Namun, Microsoft diam-diam mencatat bahwa Windows 11 akan berjalan pada PC yang memiliki TPM lebih lama dari versi 2.0 dalam situasi tertentu. Dokumen dukungan perusahaan menunjukkan bahwa TPM 2.0 lebih merupakan persyaratan “lantai lunak”, dan bahwa PC dengan TPM 1.2 juga akan dapat menjalankan Windows 11. Tetapi “perangkat yang memenuhi lantai lunak akan menerima pemberitahuan bahwa peningkatan tidak disarankan , ”Microsoft memperingatkan.

Apakah PC Saya Sudah Memiliki TPM 2.0?

Jika Anda memiliki komputer yang memenuhi persyaratan sistem minimum Windows 11 lainnya, ada kemungkinan komputer tersebut mendukung TPM 2.0. Namun, standarnya relatif baru. Jika Anda membeli PC setelah 2016, hampir pasti datang dengan TPM 2.0. Jika komputer Anda lebih tua dari beberapa tahun, kemungkinan memiliki versi TPM 1.2 yang lebih lama (yang menurut Microsoft tidak disarankan untuk Windows 11) atau tidak memiliki TPM sama sekali.

Microsoft berupaya menyederhanakan situasi dengan mengacu pada tenggat waktu 2016 untuk menerapkan TPM 2.0. Perusahaan mencatat dalam FAQ Windows 11 bahwa “banyak PC yang berusia kurang dari empat tahun akan dapat meningkatkan ke Windows 11.”

Karena TPM memiliki banyak bentuk, seperti yang disebutkan sebelumnya, tidak ada cara untuk memverifikasi sekilas apakah PC Anda memiliki chip atau firmware yang kompatibel dengan TPM 2.0. Windows menawarkan indikator status “prosesor keamanan” generik, tetapi untuk memastikannya, Anda harus memeriksa dengan perusahaan yang membuat desktop atau laptop Anda.

Security Processor Tpm
security processor tpm

Sebagian besar vendor besar memiliki artikel dukungan langsung yang dipublikasikan di situs web mereka yang menjelaskan produk mana yang memiliki dukungan TPM 2.0. Misalnya, Dell menerbitkan bagan praktis 1 yang menunjukkan jenis TPM yang dipasang di sistem mana. Perusahaan menggunakan tiga jenis TPM 2.0 yang berbeda di Latitude, Precision, OptiPlex modern, serta laptop dan desktop konsumen.

Bisakah Saya Menambahkan TPM ke PC Saya?

Jika Anda membuat PC desktop Anda sendiri dalam beberapa tahun terakhir dan Anda merasa nyaman mengotak-atik pengaturan keamanan perangkat keras dan perangkat lunak di BIOS sistem, Anda mungkin dapat menambahkan chip TPM 2.0 diskrit ke motherboard Anda. Banyak motherboard datang dengan sekelompok pin header dengan jelas berlabel “TPM.” Dan, sebagai catatan ExtremeTech , Anda dapat mengambil modul TPM untuk beberapa model motherboard dengan harga kurang dari $50.

Tapi itu tidak sesederhana membeli modul tambahan TPM 2.0 dan menghubungkannya ke header. Bahkan jika Anda memiliki TPM perangkat keras yang terpasang di komputer buatan sendiri, Anda harus memastikan bahwa TPM telah diatur dengan benar di BIOS agar sistem operasi Windows dapat mengenalinya. Proses ini sangat bervariasi berdasarkan motherboard dan CPU yang Anda gunakan. Bahkan Microsoft mengakui bahwa mengaktifkan TPM tidak selalu merupakan proses yang mudah. Wakil Presiden Manajemen Produk Microsoft Steve Dispense menyarankan bahwa:

“mungkin perlu mengaktifkan pengaturan seperti Platform Trust Technology (PTT) di BIOS komputer berbasis Intel, atau fTPM untuk komputer berbasis AMD”

Motherboard Aorus Z490 Ini Memiliki Header Tpm Yang Terletak Di Bagian Tepi. (Foto Dari John Burek)
motherboard aorus z490 ini memiliki header tpm yang terletak di bagian tepi. (foto dari john burek)

Dan jika Anda salah satu dari banyak orang yang menghabiskan banyak uang untuk membangun PC gaming terbaik bertahun-tahun yang lalu, dengan motherboard atau CPU yang mungkin tidak memiliki kemampuan TPM atau kemampuan untuk menambahkannya, sistem Anda masih mungkin memiliki masa pakai bertahun-tahun, tetapi mungkin tidak dapat menjalankan Windows 11. Solusi TPM 2.0 berbasis firmware mungkin menjadi opsi untuk beberapa PC tanpa kemampuan TPM pada motherboard, meskipun menerapkannya sendiri hampir pasti memerlukan beberapa percobaan dan kesalahan .

Akankah TPM Mencegah Untuk Menjalankan Linux?

Sebaliknya, banyak penggemar PC memiliki komputer yang mendukung TPM tetapi memilih untuk menonaktifkannya karena berbagai alasan. Jika ini Anda, Windows 11 membawa kabar baik dan kabar buruk.

Kabar baiknya adalah hampir semua hal yang ingin Anda lakukan dengan PC akhir-akhir ini dapat dilakukan dengan mengaktifkan TPM. Ya, ada pengecualian, tetapi itu hanya akan memengaruhi sebagian kecil pengguna. Misalnya, TCG telah lama menetapkan persyaratan TPM untuk sistem operasi Linux sumber terbuka, yang berarti bahwa orang yang ingin mengganti PC mereka antara menjalankan Windows 11 dan berbagai distribusi Linux harus dapat melakukannya. Dukungan akan bervariasi tergantung pada distribusi Linux yang Anda gunakan, dan bagaimana persyaratan TPM dapat berinteraksi dengan lingkungan dual-boot belum 100% jelas.

Windows 11
windows 11

Akankah TPM Membatasi Fitur Windows 11 Yang Dapat Saya Gunakan?

Salah satu dari banyak bagian rumit dari persyaratan TPM 2.0 di Windows 11 adalah bahwa Microsoft dapat mengambil halaman dari buku pedoman Apple dan memperkenalkan batasan tambahan yang terkait dengan keamanan TPM di pembaruan Windows di masa mendatang. Misalnya, Mac dengan chip T2 memiliki banyak kemampuan yang tidak dimiliki komputer Apple, termasuk pengenalan sidik jari dan pemrosesan sinyal gambar yang ditingkatkan. Situasi ini juga ada di dunia Windows 10, dengan pengenalan wajah Windows Hello yang disebutkan sebelumnya menjadi contoh utama.

Dengan Windows 11 dan versi TPM yang akan datang, Microsoft dapat mengelompokkan pengalaman Windows lebih jauh. Ini dapat mencakup menambahkan fitur baru yang memerlukan TPM, tetapi juga dapat mencakup membawa versi Windows terkunci tambahan yang mirip dengan Mode Windows 10 S saat ini. Bagi sebagian besar konsumen, ini tidak akan menjadi masalah, tetapi ini adalah sesuatu yang perlu diingat jika Anda berencana untuk meningkatkan ke Windows 11 segera setelah tersedia.

LEAVE A REPLY

Please enter your comment!
Please enter your name here