Tietokonevalmistajat luettelevat usein Trusted Platform Module (TPM) -laitteen kannettavien ja pöytäkoneiden suojausominaisuutena, ja TPM 2.0 on Windows 11: n järjestelmävaatimus, mutta et ehkä tiedä, mikä se on tai miksi se on hyödyllinen. Ensisijaisesti TPM parantaa tietoturvaa kuluttajaohjelmistojen ominaisuuksien yläpuolella. Sitä voidaan myös käyttää pitämään tietokoneesi hyvin.
Koska alan konsortio nimeltä Trusted Computing Group (TCG) esitteli TPM: n vuonna 2009, yli 2 miljardia pelimerkkiä on upotettu tietokoneisiin ja muihin laitteisiin, kuten pankkiautomaatteihin ja digisovittimiin. TPM -standardia on päivitetty vuosien varrella, ja sen viimeisin julkaisu on TPM 2.0, joka julkaistiin lokakuussa 2014.
- Windows 11 paljasti - kaikki muutokset tulevat Microsoftin seuraavan sukupolven Windows -käyttöjärjestelmään
- Parhaat kannettavat tietokoneet 2022-2023
- Windows 11 -vinkki: TPM 2.0: n ottaminen käyttöön BIOSissa
Mikä on TPM?
Trusted Platform Module on mikrosiru, joka on usein rakennettu tietokoneeseen laitteistopohjaisen suojauksen aikaansaamiseksi. Sen voivat lisätä myöhemmin ahkerat käyttäjät, jotka kiinnittävät sirun emolevyyn. Kaikissa emolevyissä ei ole TPM -liitintä, joten sinun on ensin tutkittava mallisi.
Mitä TPM tekee?
Osa, mutta ei kaikki, päivän aikana lähettämistämme tiedoista lähetetään salaamattomana tekstinä. TPM -sirut suojaavat kaikki ohjelmistot ja laitteistot tärkeiltä salasanoilta tai salausavaimilta, kun ne lähetetään tässä salaamattomassa muodossa.
Jos TPM -siru havaitsee, että virus tai haittaohjelma on vaarantanut järjestelmän eheyden, se voi käynnistyä karanteenitilassa ongelman korjaamiseksi. Joissakin Google Chromebookeissa on TPM -muistit, ja käynnistyksen aikana siru tarkistaa BIOSin (emolevyn laiteohjelmiston, joka käynnistää käynnistysprosessin) luvattomien muutosten varalta.
TPM -sirut tarjoavat myös turvallisen tallennuksen salausavaimille, varmenteille ja salasanoille, joita käytetään kirjautumalla verkkopalveluihin, mikä on turvallisempi tapa kuin niiden tallentaminen kiintolevyn ohjelmistojen sisälle.
TPM-sirut verkkoon liitetyissä digisovittimissa mahdollistavat digitaalisten oikeuksien hallinnan, joten mediayritykset voivat jakaa sisältöä murehtimatta varkauksista.
Kenelle TPM on tarkoitettu?
Vaikka TPM -sirut on alun perin suunnattu yrityksille tai suuremmille yrityksille, jotka haluavat turvata tietonsa, niistä on nyt tulossa vaatimus kaikille kannettaville ja pöytäkoneille kaikkien käyttäjien turvallisuuden takaamiseksi.
Microsoft ilmoitti, että Windows 11 asettaa TPM 2.0: lle vaatimuksen, tämän ei pitäisi olla ongelma useimmille käyttäjille, koska se on ollut läppäreissä ja suorittimissa noin vuoden 2016 jälkeen, mutta joidenkin on joko päivitettävä laitteisto tai päivitettävä uuteen kannettavaan tietokoneeseen jos he haluavat vaihtaa Windows 11: een.
Kuinka käytät TPM: ää?
Jos ostat PC: n, jossa on TPM -siru, voit ottaa sen salauksen käyttöön suojataksesi tietosi avaamalla BIOS. IT -osastot hallitsevat usein TPM -siruja yrityksen laitteissa.
Suuret kannettavien valmistajat - mukaan lukien Dell, HP ja Lenovo - sisältävät usein ohjelmistosovelluksia, jotka auttavat käyttäjiä käyttämään TPM -ominaisuuksia.
Mitä voit tehdä TPM: llä?
TPM -järjestelmän peruskäyttö on järjestelmän sisäänkirjautumissalasanan asettaminen. Siru suojaa tiedot automaattisesti sen sijaan, että ne tallentuisivat kiintolevyllesi. Jos järjestelmässä on TPM -siru, sen käyttäjä voi luoda ja hallita salausavaimia, joita käytetään järjestelmän tai tiettyjen tiedostojen lukitsemiseen.
Monet käyttävät TPM: ää Windowsin BitLocker Drive -salausapuohjelman käyttöön ottamiseen. Kun käynnistät järjestelmän, jossa on TPM ja BitLocker, siru suorittaa sarjan ehdollisia testejä nähdäkseen, onko käynnistys turvallista. Jos TPM havaitsee, että kiintolevy on siirretty toiseen paikkaan, kuten jos se varastetaan, se lukitsee järjestelmän.
Muistikirjat, joissa on sisäänrakennettu sormenjälkilukija, säilyttävät usein tallennetut sormenjäljet TPM: ssä, koska sen turvallisuus tekee siitä vastuullisen säilytyspaikan. Siru mahdollistaa myös älykortinlukijat, joita tietyt yritykset tarvitsevat käyttäjien todentamiseen ja kirjautumiseen.