隨著Windows 11正式釋出的臨近，不少主機板廠商已經開始行動起來，透過BIOS更新加入fTPM支援，並將其設定為預設開啟。這樣一來使用者在升級或全新安裝Windows 11的時候就更加方便。fTPM是由韌體實現的TPM可信平臺模組，用於增強系統安全性。

據wccftech報道，微星為首批7款B450/B550主機板提供的最新BIOS更新中預設啟用了fTPM並禁用CSM以滿足Windows 11的安裝要求。此外，新版BIOS中還包括了最新的AGESA ComboV2 1。2。0。4更新，同時為Vermeer、Cezanne和Picasso處理器更新了SMU韌體。不過這些測試版BIOS檔案尚未透過官網正式釋出，目前僅在非正式渠道分發。

新BIOS預設開啟fTPM，在方便之餘，我們也需要了解一些免費fTPM和獨立TPM模組的差異。fTPM是AMD處理器內建的TPM2。0功能，為什麼CPU內建了TPM功能的同時，主機板上依然還為獨立TPM模組保留了安裝插槽呢？

fTPM整合在AMD AGESA程式碼中，用於憑證的儲存的金鑰管理。一旦啟用了fTPM，並在Windows中開啟了Bitlocker加密，韌體TPM金鑰就會儲存在AMD AGESA程式碼的資料區域中。

使用基於韌體的fTPM可以免費獲得TPM2。0功能，但由於金鑰是儲存在AGESA內而不是獨立的TPM模組內，如果你更換了CPU，或者升級了BIOS程式，主機板預設會自動執行fTPM初始化。

如果你忘記在更換CPU或升級BIOS前先關閉Bitlocker硬碟加密，並且同時忘記了Bitlocker的恢復金鑰，那麼就悲劇了：Windows將無法啟動，並且已經加密的資料也無法再被解鎖。

在BIOS設定中將Erase fTPM NV for factory reset設定改為Disabled可以避免悲劇，更換CPU或升級BIOS後fTPM會暫時被關閉，你可以切換回老CPU進行金鑰和資料的恢復。

除了TPM2。0之外，Windows 11還強制要求使用UEFI安全啟動。對於防止惡意軟體和提升系統安全性來說這些都是有效的手段，不過也會給使用者帶來一些意外的麻煩：如果不知道如何關閉Secure Boot安全啟動，各種PE工具箱，以及依賴PE環境的一些系統遷移軟體可能會無法正常工作。