PC -tillverkare listar ofta en Trusted Platform Module (TPM) som en säkerhetsfunktion för bärbara datorer och stationära datorer och TPM 2.0 kommer att vara ett systemkrav för Windows 11, men du kanske inte vet vad det är eller varför det är användbart. TPM förstärker främst säkerheten utöver möjligheterna hos konsumentprogramvara. Det kan också användas för att hålla din dator igång.
Sedan ett branschkonsortium vid namn Trusted Computing Group (TCG) introducerade TPM 2009 har mer än 2 miljarder av chipsen bäddats in i datorer och andra enheter, till exempel bankomater och digitalboxar. TPM -standarden har uppdaterats under åren, och den senaste versionen är TPM 2.0, som släpptes i oktober 2014.
- Windows 11 avslöjade - alla ändringar som kommer till Microsofts nästa generations Windows OS
- Bästa bärbara datorer2021-2022
- Tips för Windows 11: Så här aktiverar du TPM 2.0 i BIOS
Vad är en TPM?
En Trusted Platform Module är ett mikrochip som ofta är inbyggt i en dator för att ge hårdvarubaserad säkerhet. Det kan läggas till senare av flitiga användare som fäster chipet på moderkortet. Inte alla moderkort har en TPM -kontakt, så du måste undersöka din modell först.
Vad gör en TPM?
En del, men inte alla, data vi överför under dagen skickas okrypterade, som vanlig text. TPM -chips använder en blandning av programvara och hårdvara för att skydda alla viktiga lösenord eller krypteringsnycklar när de skickas i denna okrypterade form.
Om ett TPM -chip känner att ett systems integritet har äventyrats av ett virus eller skadlig kod kan det starta i karantänläge för att åtgärda problemet. Vissa Google Chromebooks innehåller TPM: er och under starten skannar chipet BIOS (en moderkortsprogramvara som startar startprocessen) efter obehöriga ändringar.
TPM -chips ger också säker lagring av krypteringsnycklar, certifikat och lösenord som används för att logga in på onlinetjänster, vilket är en säkrare metod än att lagra dem i programvara på hårddisken.
TPM-chips i nätverksanslutna digitalboxar möjliggör digital rättighetshantering så att medieföretag kan distribuera innehåll utan att oroa sig för stöld.
Vem är TPM för?
Även om de ursprungligen riktade sig till företag eller större företag som vill säkra sina data, blir TPM -chips nu ett krav för alla bärbara datorer och stationära datorer för att säkerställa säkerheten för alla användare.
Microsoft tillkännagav att Windows 11 kommer att göra TPM 2.0 till ett krav, detta bör inte utgöra ett problem för de flesta användare eftersom det har funnits på bärbara datorer och processorer sedan cirka 2016, men vissa måste antingen uppdatera sin hårdvara eller uppgradera till en ny bärbar dator om de vill byta till Windows 11.
Hur använder du en TPM?
Om du köper en dator med ett TPM -chip kan du aktivera dess kryptering för att skydda dina data genom att komma åt BIOS. IT -avdelningar hanterar ofta TPM -chips i företagsenheter.
Stora notebook -tillverkare - inklusive Dell, HP och Lenovo - innehåller ofta program som hjälper användare att komma åt TPM -funktioner.
Vad kan du göra med en TPM?
Den mest grundläggande användningen för en TPM är att ställa in ett inloggningslösenord för ditt system. Chippet kommer automatiskt att skydda data, snarare än att lagra dem på din hårddisk. Om ett system har ett TPM -chip kan dess användare generera och hantera kryptografiska nycklar som används för att låsa systemet eller specifika filer.
Många använder en TPM för att aktivera Windows BitLocker Drive -krypteringsverktyg. När du startar ett system som har en TPM och BitLocker kör chippet en rad villkorade tester för att se om det är säkert att starta upp. Om en TPM känner av att hårddisken flyttades till en annan plats, vilket kan vara fallet om den blev stulen, låses den systemet.
Bärbara datorer med inbyggda fingeravtrycksläsare behåller ofta de registrerade fingeravtrycken i TPM, eftersom dess säkerhet gör det till en ansvarsfull plats för lagring. Chippet möjliggör också smartkortläsare, som vissa företag kräver för användarautentisering och inloggning.