Hardware | 2 July 2021

Board TPM 2 dan Secure Boot Windows 11




Fungsi board TPM untuk mengidentifikasi hardware.
Khususnya sistem keamanan dari Windows.
Tanpa board TPM, Windows 11 tetap dapat di install.

Agustus 2022
Rufus software untuk copy file ISO Windows 11 ke USB Flash Disk.
Dapat memindahkan file install Windows 11 tanpa kebutuhan TPM.
File install ISO Windows 11 juga banyak tersedia dan dapat di install tanpa TPM.

Cara setting untuk melewati permintaan TPM ketika Install Windows 11
Gunakan Rufus minimal versi 3.2, tidak masalah dengan OS Windows 11 di install ke computer 4GB RAM

Cara setting Rufus tanpa TPM.
Buka Rufus di Windows
Bila meminta UAC, click YES
Masukan drive USB untuk mengcopy OS Windows 11, dan ambil file ISO Installer Windows.
Pilihan Partition Scheme, pilih MBR
Pilih Target System BIOS or UEFI-CSM
Dan copy ISO file ke Flash Disk.



Di menu pertanyaan Windows User Experience
Dapat di set sesuai kebutuhan.

Maret 2022 komunikasi TPM ke sistem computer terganggu
AMD telah mengkonfirmasi masalah dengan implementasi TPM di procesor Ryzen.

Dalam konfigurasi sistem tertentu fitur "Firmware Trusted Platform Module" (FTPM) diaktifkan, PC dapat berhenti. Mouse pointer bergerak, keyboard berhenti merespons dan suara hang.
Perbaikan dapat diperbaiki dengan update UEFI
AMD akan merilis perbaikan BIOS untuk computer yang bermasalah.


Tetapi update tersebut tidak dapat dengan cepat, perbaikan tampil antara bulan Mei 2022.

Berbasis AMD Agesa versi 1207, produsen motherboard belum beradaptasi dan menguji pembaruan tersebut
Membuat AMD tidak dapat memberikan tanggal pasti untuk memperbaiki masalah TPM Windows 11 dengan procesor Ryzen.

Sementara 2 solusi
Menonaktifkan FTPM di BIOS UEFI. Walau ada kemungkinan perbaikan dengan TPM Gen2.
Saat ini solusi terbaik dengan TPM melalui hardware.
Setelah FTPM di nonaktifkan
Sistem enskripsi BitLocker harus di nonaktifkan terlebih dahulu sebelum menonaktifkan TPM dari BIOS.
Dibutuhkan setting ke Administrator untuk perbaikan dan sebelumnya melakukan backup.
Menurut AMD, pemicu putusnya koneksi dari Memory dengan FTPM.
Dalam keamanan procesor AMD dan memory flash SPI / SPIROM mendadak terputus.
Di unit TPM memiliki NVRAM sendiri, untuk komunikasi memory tanpa terjadi kelambatan.

Juli 2021
Windows 11 memerlukan PC dengan dukungan Secure Boot dan TPM 2.0
Sistem chip TPM sudah ada lama, pengunaannya terbatas di kalangan profesional atau server.

Perangkat chip hardware TPM sudah diumumkan Microsoft, bila anda ingin menginstall Windows 11 nanti ketika resmi dirilis. Fitur TPM 2.0 dibutuhkan oleh Windows 11.
Uji coba versi Windows 11 Preview, masih bisa lolos dengan menganti install modul dari Windows 11 1999 yang dimasukan ke file Windows 10.

Tapi di versi resmi WIndows 11 nanti, mungkin tidak mendapat fitur khusus.
Bila Windows 11 sudah terkunci dengan kebutuhan perangkati chip TPM 2.0 untuk melindungi hardware PC.

Mengaktifkan TPM 2.0 ada di BIOS computer, tapi hanya board yang sudah mendukung atau memiliki chip TPM 2.0

TPM (Trusted Platform Module)
Terintegrasi di motherboard. Motherboard baru telah memiliki TPM dan di aktifkan / enable dari BIOS.
Computer lama tidak memiliki TPM, jadi computer tidak dapat di install Windows 11.



Di computer board baru ada menu TPM yang dapat diaktifkan manual

Enable TPM 2.0 BIOS

TPM berfungsi untuk melindungi kunci enskripsi dengan OS Windows.
Seperti penghalang akses data dari serangan malware, sehingga malware tidak dapat merusak data anda.

Sederhananya, perlindungan dengan perangkat keras di computer.
BitLocker salah satu fitur di Windows untuk perlindungan data.

Pengunaan chip TPM 1.2 tersedia di tahun 2011.
Tetapi digunakan untuk notebook atau PC bisnis sebagai pelindung data yang dikelola departemen teknologi kantor.

Masalah sekarang, semakin banyak serangan ke firmware, sekitar 83% bisnis mengalami gangguan tersebut, dan hanya 29% yang terlindung.
Microsoft mencoba menjegal serangan malware agar tidak merusak atau mengambil data di computer, khususnya computer kantor ketika data penting tidak dapat di curi.

Secure Boot
Melindungi proses boot ketika computer dinyalakan. Umum tersedia di computer berbasis BIOS UEFI.
Tugas Secure Boot untuk mencegah driver UEFI dan Bootload tidak tertandai selama computer aktif.

Mengurangi kemungkinan akses ke perangkat ketika seseorang ingin mengambil data.
Secure Boot terlihat tidak masalah di computer lama, setidaknya computer 10 tahun lalu masih mendapatkan fitur Secure Boot.

Lihat saja di BIOS apakah ada menu Secure Boot dan dapat di Enable.
Lihat saja, tapi jangan di rubah. Setidaknya untuk mengetahui computer sudah ada fitur Secure Boot dan siap menerima Windows 11.

Enable Secure Boot BIOS UEFI

TPM 2.0 board modul


Solusi motherboard tidak memiliki fitur TPM, ternyata masih memungkinkan  board lama tidak perlu diganti.
Walau tidak seluruh model board dan generasi chipset mendukung.

Modul TPM 2.0 sudah tersedia dan dapat dipasang board computer tipe desktop.

Harganya board TPM 2.0 sekitar 300 ribuan atau lebih murah, tapi jangan beli sekarang. Karena banyak penjual galau dengan menjual harga tinggi.

Modul TPM 2.0 dapat ditambah di board lama atau board mendukung TPM 2.0 dengan tersedianya slot pin untuk ditambah modul TPM 2.0.

GIGABYTE TPM GC-TPM 2.0 dengan chip SLB9665
Mendukung 2048-bit cryptographic processor buatan Infineon
Informasi setiap board dapat dilihat di spesifikasi pabrik motherboard
Bila diperlukan, dapat di upgrade BIOS untuk memasang Infineon SLB9665TT2.0 FW5.51.

Gigabyte memiliki 6 modul board TPM tapi hanya 4 modul mendukung TPM 2.0, Sedangkan 2 model board TPM lain telah di revisi ke 4 model board TPM 2.0 terbaru
GC-TPM2.0 SPI 2.0 Intel 500 / 400 series / Z390 M GAMING, AMD GA-AB350M-DASH
GC-TPM2.0 SPI Z390 M GAMING, AMD GA-AB350M-DASH
GC-TPM2.0_S Z390 H370 B360 H310 (2.0) X299-Z370, AMD B550 A520 TRX40 X399 X570 X470 B450 X370 B350
GC-TPM2.0 200 100 8 9 & X99, AMD AM4, FM2

Gigabyte BIOS upgrade TPM 2.0 untuk Windows 10
Intel  X299, C621, C232, C236, C246, 200, 300, 400, 500 dan AMD TRX40, 300, 400, 500


Gigabyte GC-TPM2.0  module board



MSI TPM 2.0 MS-4462, MS-4136
MSI memiliki modul TPM 2.0  dengan 12 pin SPI dan 14 pin LPC.


MSI MS-4462 untuk board Intel 400, 600, AMD B550 dan A520
MSI MS-4136 untuk board Intel 300, AMD 400 dan X570

Board yang telah mendukung TPM 2.0
Paling rendah MSI Intel seri 100 dan X299 keatas, AMD seri TR4 dan 300 ke atas


MSI MS-4462 TPM  module board

Asus TPM-M R2.0
Asus mengunakan chip Infineon SLB9665 dengan 14 pin.
Asus TPM-SPI TPM IC: Nuvoton NPCT750TPM Version: TPM 2.0
Asus TPM-M R2.0 14 pin LPC TPM IC: Infineon SLB9665TPM Version: TPM 2.0
Asus TPM-L R2.0 20 pin LPC TPM IC: Infineon SLB9665TPM Version: TPM 2.0
Tidak disebutkan tipe board yang didukung.

Dimana letak PIN TPM board
Tinggal di lihat di board computer, dan lihat pin dengan tulisan TPM
Atau lihat di website produsen motherboard.

Seperti gambar dibawah ini motherboard model lama memiliki satu bagian kosong tertera keterangan slot pin TPM.
Pin tersebut untuk menambah board modul TPM.


Letak pin TPM untuk module board TPM


Board module TPM 2.0 tidak seluruh board dapat bekerja.
Pabrikan motherboard menawarkan tambahan chip modul board TPM 2.0, seperti Gigabyte, Asus, MSI, Asrock, TrendMicro
Beberapa motherboard lama yang tidak memiliki fitur TPM 2.0 onboard dapat menambah modul TPM 2.0



Data dari Gigabyte minimum board Intel seri 100 serta model chip Intel 9 dan 8, atau lebih tinggi dapat mengaktifkan TPM 2.0 board.
Data dari MSI lebih tinggi dengan Intel seri 300 ke atas

Tidak semua modul TPM adalah TPM 2.0, pastikan melihat tipe modul chip board TPM 2.0 dan kompatibel dengan motherboard.
Tidak semua board dapat mengunakan TPM 2.0, walau tersedia slot TPM di motherboard.

Windows 11 bisa di by-pass
ISO Windows 11 bisa di install tanpa hardware TPM 2.0 dan Secure Boot.
Mengunakan Rufus versi terbaru, copy file ISO ke flash disk.
Windows 11 dapat di install seperti biasa.
Kekurangan, karena secure boot digunakan untuk pengaman, fitur tersebut dengan sendirinya tidak tersedia.


Artikel Lain

Dengan menekan F11 2x atau ditambah dengan program ExplorerF11Fix. Windows File Explorer, tampilan lebih cepat seperti instan. Masalah bagian navigasi yang tidak tampil. F11 adalah bug yang tidak sengaja ditemukan, tapi bermanfaat untuk membuka folder atau drive di Explorer yang lambat menjadi jauh lebih cepat.

Google Passkey lebih aman, keamanan ada di perangkat. Mengunakan Password yang merepotkan sudah tidak lagi. Penguna dapat membuka layanan Google tanpa memerlukan password. Perangkat seperti ponsel memiliki keamanan internal. Akun Google lama tidak aktif 2 tahun dihapus.



Penguna Windows resmi hati hati upgrade ke Windows 10/11. Activation Windows 10 dan Windows 11 agak membingungkan. Setelah muncul Script user upgrade Windows aktivasi dan dapat update. Product Key Windows lama berakhir aktivasi Windows. Untuk belajar dapat membuka aktivasi dengan MAS.

Intel Raptor Lake procesor generasi ke 13 mendukung memory XMP 3 DDR5 7600Mhz. Intel Gen13 Core i5-13490F dan i7-13790F Black Edition dengan Cache lebih besar. Rocket Lake terlihat meningkat dalam unit L2 dan L3 cache. Procesor paling murah Intel Core i3-13100. Paling mahal Core i9 1300KS kecepatan 6Ghz

Tahap proses WinToUSB tidak mengcopy File ISO ke USB, tapi menyiapkan file ISO ke USB Flash Drive. Dari partisi di  USB, boot di Flash Drive. Dapat mengunakan USB Flash Drive, memory Card Reader atau eksternal drive, untuk di boot langsung OS Windows.

Ultimate Windows Tweaker untuk memodifikasi, disable, enable, merubah icon, menyembunyikan icon yang tidak perlu. Ultimate Windows Tweaker atau UWT memiliki fitur berbeda di setiap OS Windows. Dari Windows 7, 8, 10 dan Windows 11.

Windows 8 dan Windows 10 dapat dirubah tampilan Start Menu. Pengembang software menawarkan tampilan Windows baru ke Windows 7, satu pengembang software memberikan tampilan seperti Windows 98 dan Windows XP.



Kecepatan memory DDR dengan CAS dan NS seperti paradok. Selalu berbanding terbalik, tapi kita salah melihat kecepatan memory bila kecepatan clock speed berbeda. CAS adalah kecepatan memory ketika dipasang, sedangkan di dalam chip maka kecepatan memory mengunakan angka NS.

Kostum PC buatan Hardwired harganya minta ampun, sudah sekelas satu mobil. Peralatan yang dipakai kelas satu untuk membangun computer gaming dirumah. Dari 4 VGA dan procesor paling top digunakan untuk PC ini.

Windows 10 versi IoT Agustus 2023. Windows 7 Home Premium hanya menampilkan 16GB walau dipasang sampai 20GB. Windows 11 dan Windows 10 memiliki maksimum RAM yang sama. Salah install atau Windows yang membatasi, masing masing OS memiliki lisensi tersendiri

Windows 8.1 bermasalah dengan WIFI. Computer seperti notebook dengan Windows 8.1 tidak terhubung ke WIFI mendadak atau muncul network Limited. Walau sudah di reset router WIFI. Windows 10 dan Windows 11 masalah WIFI, saran setting Microsoft

Motherboard B660M model paling murah. Tetapi produsen tidak mengunakan komponen yang sama untuk VRM. Dampaknya harga motherboard sedikit lebih mahal malah lebih baik, karena mengunakan chip yang berkualitas.



Youtube Obengplus

Trend
No popular articles found.