解决了TPM2.0的谜团之后,如果你确实希望在未来无缝升级到Windows 11操作系统,还有一些事情需要提前完成:确保当前的操作系统使用UEFI安装、硬盘使用了GPT分区表而不是传统的MBR、确保在BIOS中禁用CSM兼容模块后能够正常开机。
这样一来用户在升级或全新安装Windows 11的时候就更加方便。在BIOS设置中将Erase fTPM NV for factory reset设置改为Disabled可以避免悲剧,更换CPU或升级BIOS后fTPM会暂时被关闭,你可以切换回老CPU进行密钥和数据的恢复。
其实通过硬件模块加密的操作,在移动端已经非常常见,例如谷歌 Pixel 手机配备了 Titan M 安全芯片,三星手机有 Knox 芯片。现在也是同样的情况,性能上没有明显提升,增加功能也不是对大部分人有用,如果不是发烧友,又何必急呢?
