PC -produsenter viser ofte en Trusted Platform Module (TPM) som en sikkerhetsfunksjon for bærbare datamaskiner og stasjonære datamaskiner, og TPM 2.0 vil være et systemkrav for Windows 11, men du vet kanskje ikke hva det er eller hvorfor det er nyttig. TPM forbedrer først og fremst sikkerheten utover mulighetene til forbrukerprogramvare. Den kan også brukes til å holde PC -en din i gang.
Siden et industrikonsortium kalt Trusted Computing Group (TCG) introduserte TPM i 2009, har mer enn 2 milliarder av brikkene blitt innebygd i PC-er og andre enheter, for eksempel minibanker og set-top-bokser. TPM -standarden har blitt oppdatert gjennom årene, og den siste utgaven er TPM 2.0, som ble utgitt i oktober 2014.
- Windows 11 avslørt - alle endringene som kommer til Microsofts neste generasjons Windows OS
- Beste bærbare datamaskiner2021-2022
- Tips for Windows 11: Slik aktiverer du TPM 2.0 i BIOS
Hva er en TPM?
En Trusted Platform Module er en mikrochip som ofte er innebygd i en datamaskin for å gi maskinvarebasert sikkerhet. Den kan legges til senere av flittige brukere som fester brikken til hovedkortet. Ikke alle hovedkort har en TPM -kontakt, så du må undersøke modellen din først.
Hva gjør en TPM?
Noen, men ikke alle, dataene vi overfører i løpet av dagen sendes ukryptert, som ren tekst. TPM -brikker bruker en blanding av programvare og maskinvare for å beskytte viktige passord eller krypteringsnøkler når de sendes i denne ukrypterte formen.
Hvis en TPM -brikke oppdager at et systems integritet er blitt kompromittert av et virus eller skadelig programvare, kan den starte opp i karantene for å fikse problemet. Noen Google Chromebooks inkluderer TPM, og under oppstart skanner brikken BIOS (en hovedkort -fastvare som starter oppstartsprosessen) for uautoriserte endringer.
TPM -brikker gir også sikker lagring av krypteringsnøkler, sertifikater og passord som brukes for å logge på online -tjenester, noe som er en sikrere metode enn å lagre dem i programvare på harddisken.
TPM-brikker i nettverkstilkoblede set-top-bokser muliggjør digital rettighetsbehandling, slik at medieselskaper kan distribuere innhold uten å bekymre seg for tyveri.
Hvem er TPM for?
Selv om de opprinnelig var rettet mot bedrifter eller større selskaper som ønsker å sikre dataene sine, blir TPM -brikker nå et krav for alle bærbare datamaskiner og stasjonære datamaskiner for å sikre sikkerhet for alle brukere.
Microsoft kunngjorde at Windows 11 vil gjøre TPM 2.0 til et krav, dette burde ikke presentere et problem for de fleste brukere, siden det har vært tilstede på bærbare datamaskiner og prosessorer siden rundt 2016, men noen må enten oppdatere maskinvaren eller oppgradere til en ny bærbar datamaskin hvis de vil bytte til Windows 11.
Hvordan bruker du en TPM?
Hvis du kjøper en PC med en TPM -brikke, kan du aktivere krypteringen for å beskytte dataene dine ved å få tilgang til BIOS. IT -avdelinger administrerer ofte TPM -brikker i virksomhetsenheter.
Store bærbare produsenter - inkludert Dell, HP og Lenovo - inkluderer ofte programvare som hjelper brukerne med å få tilgang til TPM -funksjoner.
Hva kan du gjøre med en TPM?
Den mest grunnleggende bruken av en TPM er å angi et påloggingspassord for systemet ditt. Brikken vil automatisk beskytte disse dataene, i stedet for å lagre dem på harddisken. Hvis et system har en TPM -brikke, kan brukeren generere og administrere kryptografiske nøkler som brukes til å låse systemet eller bestemte filer.
Mange bruker en TPM for å aktivere Windows 'BitLocker Drive -krypteringsverktøy. Når du slår på et system som har TPM og BitLocker, kjører brikken en rekke betingede tester for å se om det er trygt å starte opp. Hvis en TPM registrerer at harddisken ble flyttet til et annet sted, som det kan være tilfelle hvis den ble stjålet, låser den systemet.
Bærbare datamaskiner med innebygde fingeravtrykkslesere beholder ofte de registrerte fingeravtrykkene i TPM, ettersom sikkerheten gjør det til et ansvarlig sted for lagring. Brikken muliggjør også smartkortlesere, som enkelte selskaper krever for brukerautentisering og pålogging.