在win11系统上,微软在安全性上有个让很多人不理解的要求,那就是必须要有tpm才能安装——我们现在都知道tpm可以轻松绕过,有太多工具都可以禁止tpm要求。现在问题来了,开启tpm对win11的安全登录到底有多大影响?
日本同行pcwatch针对这个问题做了验证,它们在虚拟机上安装了win11系统,先是开启tpm,然后再禁用它,或者是直接清除tpm,看看会有什么不同。
为了这个测试,它们开启了仅允许使用windows hello登录账户的设置,默认不直接使用账号和密码。
验证的情况比较多,一点点来说:
首先是开启tpm之后再关闭该功能,那么在登录界面会被提示无法识别pin码,要求用户重新设置tpm,不重置的话,可以用账号密码来登录。
注意一点,如果这时候选择了重置pin码,那设置的就是无tpm时的pin码,信息是储存在软件而非tpm硬件中的,二者不是一回事。
第二个验证是开启tpm,然后关闭,之后再开启tpm,那么之前不让pin码登录的win11账号可以正常使用了,不受影响。
第三种情况是tpm默认开启,不做改变,但是要清除tpm信息,可以在bios或者软件中操作。
在这种情况下,pin码是无法使用的,只能重置,而重置的过程需要验证账户和密码,完成之后就可以继续用新的pin码了。
看完这个过程,总体感觉来说就是tpm虽然有点用,但它在win11中似乎并不是不可缺少的,关闭或者清除tpm之后只要重置就好了,黑客如果能拿到系统的账号和密码,tpm也阻止不了它们登录系统。
– the end –
转载请注明出处:快科技
黄山市民网:https://www.huangshanshimin.com/
