在Win11系統上,微軟在安全性上有個讓很多人不理解的要求,那就是必須要有TPM才能安裝——我們現在都知道TPM可以輕松繞過,有太多工具都可以禁止TPM要求,現在問題來了,開啟TPM對Win11的安全登入到底有多大影響?
日本同行PCWatch針對這個問題做了驗證,它們在虛擬機上安裝了Win11系統,先是開啟TPM,然后再禁用它,或者是直接清除TPM,看看會有什么不同。
為了這個測試,它們開啟了僅允許使用Windows Hello登入賬戶的設置,默認不直接使用賬號和密碼。
驗證的情況比較多,一點點來說:
首先是開啟TPM之后再關閉該功能,那么在登入界面會被提示無法識別PIN碼,要求用戶重新設置TPM,不重置的話,可以用賬號密碼來登入。
注意一點,如果這時候選擇了重置PIN碼,那設置的就是無TPM時的PIN碼,資訊是儲存在軟體而非TPM硬件中的,二者不是一回事。
第二個驗證是開啟TPM,然后關閉,之后再開啟TPM,那么之前不讓PIN碼登入的Win11賬號可以正常使用了,不受影響。
第三種情況是TPM默認開啟,不做改變,但是要清除TPM資訊,可以在BIOS或者軟體中操作,
在這種情況下,PIN碼是無法使用的,只能重置,而重置的過程需要驗證賬戶和密碼,完成之后就可以繼續用新的PIN碼了。
看完這個過程,總體感覺來說就是TPM雖然有點用,但它在Win11中似乎并不是不可缺少的,關閉或者清除TPM之后只要重置就好了,黑客如果能拿到系統的賬號和密碼,TPM也阻止不了它們登入系統。
