1
awaqwq123123 OP 捞
|
2
SunsetShimmer 125 天前
https://github.com/AveYo/MediaCreationTool.bat
write auto.cmd to run on demand for auto upgrade with edition switch and skip tpm |
3
Puteulanus 125 天前
|
4
ShikiSuen 125 天前
@Puteulanus 可以装上,这种歪门邪道更新一次就不开机了。
|
5
Senorsen 125 天前
如果是 8 代以上的 intel cpu 自带 fTPM 吧,主板启用一下就可以了
|
6
ysc3839 125 天前 via Android
所以是什么主板?不同厂商,不同代的主板都不一定通用的,不建议购买。
|
7
coolcoffee 125 天前
万一某宝买的 TPM 模块坏掉,那么 op 将喜提全新 TPM 模块以及系统。
|
8
ReactRails 125 天前 via iPhone 3
@coolcoffee 多大点屁事,备份一下 55 位恢复密钥就行了。实在没地方记的话,用铅笔把 55 位密钥抄写到小纸条上,然后把纸条用透明胶粘到主板上。不要笑,对于大多数人来说这就是最靠谱最安全的方法
|
9
liyafe1997 125 天前 via Android
@coolcoffee 在不开 BitLocker 的情况下,实测移除 TPM 不会有任何副作用,除了用户登录的那个 PIN 码会失效需要重设。
|
10
CEBBCAT 125 天前
@ShikiSuen #4 来源请求?我看到一些方法[1] 是使用了安装期间的注册表的方法,尚不了解和 Rufus 的路径是否是同一个,想了解下您的结论是基于什么信息得来的?
1. https://www.majorgeeks.com/content/page/bypass_tpm.html |
11
zx900930 125 天前
1.跳过 tpm
2.视平常软件需求可以用 ltsc 版,不需要 tpm 。 |
12
INCerry 125 天前
打开主板上面的 tpm 就好了,要是不想打开,可以直接 rufus 跳过 tpm 验证,亲测更新也没问题。
|
13
cnbatch 125 天前
当然可以用,我两台电脑(台式机)都插了淘宝买的 TPM 实体模块,这样就不需要打开 CPU 内置的 TPM 。好处是,“升级 BIOS”这个操作不会影响到 TPM 模块内的数据。
顺便多说几句,TPM 不是加密卡,TPM 只是个密钥储存仓库,它本身不负责硬盘读写的加解密过程。 而真正的硬盘加密卡,是放置于硬盘与主板之间的,加解密全靠这个卡去做。早在 IDE 接口的时期就已经有这样的硬件: https://hard.zol.com.cn/labs/2003/0220/55301.shtml https://www.cnblogs.com/LiuKaiFa/p/3673252.html 所以不要随意套用词汇翻译映射关系,做技术讨论时,每个技术描述都应该直白地使用清晰的正规词汇。 |
14
ysc3839 125 天前 via Android
@cnbatch 你这么做是主动降低安全性了,外置的 TPM 可以直接从通信线路中窃取数据,并不安全。BIOS 实现正确的话,升级 BIOS 并不会影响 TPM 的数据,因为升级时并不会擦除整个闪存芯片,只会覆盖部分数据。
|
15
cnbatch 125 天前
@ysc3839 安全性降低仅仅存在于理论上,实际操作起来安全性没区别:
1 ,先爆破我家楼下大门 2 ,爆破我家房门两个锁 3 ,找到我的台式电脑 都到这程度了,还有什么必要考虑通信线路窃取数据,歹徒必然会选择拿着冷热兵器指着我要求我解锁 |
20
cnbatch 124 天前
@ysc3839 然而我装机的时候这个 bug 仍未修复,即使现在已经修复了都已经太迟了,哪怕两个月前我已经更新过 BIOS 。
不拆模块并不是安不安心的事情,而是现实中的繁琐。 为了这个所谓的“安全性”而拆模块,我就必须拔掉一堆线,把电脑搬到大桌,卸机箱板,再找到模块然后从缝隙中艰难地拔下来,接着盖回机箱侧板,把电脑搬回去,重新接线。 这还没完,我还得特地擦一遍桌子。 搞这么一大堆麻烦事就为了完全用不上的“安全性”,太累了,实在是毫无必要 |
22
cnbatch 124 天前
@ysc3839 实际上没必要改,毕竟我又没启用 bitlocker ,保持现状并没有什么不良影响
何况我设置了内存超频,万一搞挂了设置需要重置 BIOS 那我就得重新再手动调,不冒这个风险了 |
23
cnbatch 124 天前
@cnbatch 看了下当初遇到 bug 的情况,要是我真的用了 bitlocker 那就更加不能随意切换,要不然启动时需要手动输入解锁密钥,这就意味着我必须事先把密钥提取出来然后打印一份(或者手抄?那简直折磨人),开机时逐个输入进去,还不能错,这也太繁琐了
|
24
flynaj 124 天前 via Android
能满足 Windows 11 的 cpu 都带 tpm,不满足的直接攻击 3 跳过
|
25
wobushisavior 122 天前
使用 Rufus 可以跳过这个限制🚫
|