На сайте есть два материала про Windows 11: основной, и дополнения после презентации системы.
В обоих материалах был опущен момент с требованием к наличию крипотографического модуля TPM 2.0 для системы.
Причина этого в том, что организация подобной системы в качестве обязательного атрибута — сложная в реализации задача и такое требование существенно усложнит для Microsoft внедрение новой ОС, а значит рано или поздно должны были появится послабления.
И, судя по всему, послабления появились.
В документе Microsoft о минимальных системных требования для Windows 11 (скачать его с сайта MS можно тут) имеется запись о том, что модуль TPM будет обязателен не для всех систем.
В документе говорится о допустимости отсутствия TPM в некоторых OEM системах.
Вероятно это описано для случаев, которые необходимы внутри США, допустим для гос органов и иных структур, которые используются отличные от массовых системы криптографической защиты и подписи данных. Однако — очевидно, что аналогичные ведомства других стран точно так же используют сторонние, в том числе полностью созданные внутри страны системы криптографической защиты и подписи данных. Более того в некоторых странах (в том числе РФ) торговля средствами криптографии имеет дополнительное регулирование. В текущий момент из списков выведены комплектующие и компьютеры, но с жёсткими требованиями по предустановленным системам криптографии — требования к запрету распространения могут вернуться (напомню, что ещё несколько лет назад — таможня РФ довольно активно запрещала к ввозу видеокарты, преобретаемые за границей в частном порядке).
С внедрением неподконтрольной криптозащиты не будет согласен и крупный бизнес, который защищает свои данные менее распространёнными средствами.
Очевидно, что желающих отказаться от систем с принудительной установкой TPM 2.0 модулей будет предостаточно, так что Microsoft заблаговременно ввели для себя возможность установки и использования Windows 11 без этого модуля.
Что касается реальности этих требований для пользователя, то контроль их производится только перед инсталляцией ОС, так что если удалось обойти запрет на установку системы без TPM 2.0, то в эксплуатации системы проблем не возникнет. К слову — пропатченные образы утекшей Windows 11, снимающие требования к наличию TPM 2.0 появились примерно спустя сутки после того, как образ попал в интернет. В общем — в реальности, даже если Microsoft не сделает для некоторых стран (например Россия и Китай) специальные образы системы с вырезанным требованием к TPM — патчи позволяющие установить и использовать Windows 11 без криптографического модуля всё равно будут. Вероятно и специальные версии системы с «родным выпиливанием» TPM 2.0 Microsoft тоже долго удерживать не сможет (в любом случае можно будет сделать клон ещё не «распустившегося» дистрибутива такой системы, то есть побитовую копию системы с вырезанной TPM 2.0 до первого запуска системы).
Видео на YouTube канале "Этот компьютер"
Подписаться на канал
